पेगासस स्पाईवेयर क्या है?
पेगासस स्पाइवेयर एक अत्यधिक जटिल और खतरनाक स्पाइवेयर है, जिसे इजराइली साइबर सुरक्षा कंपनी NSO ग्रुप द्वारा विकसित किया गया है। इसे विशेष रूप से सरकारी एजेंसियों और कानून प्रवर्तन अधिकारियों के लिए बनाया गया है, ताकि वे संदिग्धों और अपराधियों की निगरानी कर सकें। हालांकि, समय के साथ यह पाया गया कि पेगासस का उपयोग पत्रकारों, मानवाधिकार कार्यकर्ताओं, और राजनेताओं की जासूसी करने के लिए भी किया गया है।
भारत में 2019 लोकसभा चुनावों के दौरान मई महीने में भारत के मशहूर पत्रकार और कुछ सामाजिक कार्यकर्ता व्हाट्सएप पेगासस स्पाईवेयर अटैक का शिकार हुए थे। व्हाट्सएप द्वारा खुद ही अपने ब्लॉग पर इस हैकिंग/जासूसी (Spy) की पुष्टि की गयी है। व्हाट्सएप ने बताया कि ऐसा करने के लिए ‘Pegasus‘ नाम के सॉफ्टवेयर का इस्तेमाल कर वीडियो कॉलिंग की गई।
विषय सूची
पेगासस स्पाइवेयर कैसे काम करता है?
पेगासस स्पाइवेयर का मुख्य काम किसी के फोन या डिवाइस में प्रवेश करके उसमें स्टोर सभी प्रकार की जानकारी को एक्सेस करना है। यह “जीरो-क्लिक” अटैक तकनीक का उपयोग करता है, जिसका मतलब है कि इसे इंस्टॉल करने के लिए यूज़र को किसी लिंक पर क्लिक करने या कोई फाइल डाउनलोड करने की जरूरत नहीं होती।
कभी-कभी, पेगासस स्पाइवेयर यूज़र के डिवाइस में धोखाधड़ी वाले लिंक या फिशिंग संदेशों के जरिए भी इंस्टॉल हो सकता है। जब यूज़र ऐसे लिंक पर क्लिक करता है, तो स्पाइवेयर डिवाइस में इंस्टॉल हो जाता है और उसे संक्रमित कर देता है। इसके अलावा यह उपयोगकर्ता के बिना किसी एक्टिव इंटरैक्शन के, वायरलेस नेटवर्क्स के जरिए भी डिवाइस में घुसपैठ कर सकता है।
सिक्यूरिटी रिसर्चरों का कहना है कि यह Spyware हैक किए गए डिवाइस के लोकेशन, वीडियो कैमरा और माइक्रोफोन का एक्सेस हासिल कर लेता है, जिससे यह फोन पर की जाने वाली बात-चीत को सुन सकता है। इसके आलावा ये ब्राउजर हिस्ट्री, कॉन्टैक्ट डिटेल्स, ईमेल आदि पढ़ने और स्क्रीनशॉट लेने में भी सक्षम है।
» व्हाट्सएप ब्रॉडकास्ट क्या है कब और कैसे यूज़ करें?
» GB Whatsapp का इस्तेमाल हो सकता है खतरनाक?
» Whatsapp Privacy Settings कैसें करें?
पेगासस स्पाइवेयर व्हाट्सएप को कैसे हैक करता है?
पेगासस स्पाइवेयर व्हाट्सएप को हैक करने के लिए विभिन्न तरीकों का उपयोग कर सकता है। इसका सबसे खतरनाक तरीका “जीरो-क्लिक” अटैक है। इसके तहत, पेगासस व्हाट्सएप कॉल के जरिए डिवाइस में प्रवेश कर सकता है, भले ही यूज़र ने कॉल रिसीव न किया हो।
फोन में इंस्टॉल होते ही यह सबसे पहले कॉल लॉग हिस्ट्री में से यूजर को दी गयी मिसकॉल को डिलीट कर देता है, जिससे लोगों को इसके के बारे में पता नहीं चल पाता। इसके बाद यह फोन पर की जाने वाली सभी एक्टिविटी को रिकॉर्ड करना शुरू कर देता है।
यह इतना खतरनाक है कि Whatsapp के एन्क्रिप्टेड चैट्स को भी पढ़ सकता है, साथ ही ये कॉल टैपिंग करने में भी सक्षम होता है। एक बार जब स्पाइवेयर डिवाइस में इंस्टॉल हो जाता है, तो यह आसानी से पीड़ित के निजी जानकारियों को चुराने या उस पर नजर बनाए रखने में माहिर है।
यह सॉफ्टवेयर हैक किए गए फोन में मौजूद कॉन्टेक्ट लिस्ट, मैसेज पासवर्ड, कैलेंडर, कैमरा, माइक्रोफोन टेक्स्ट मैसेजेज, समेत विभिन्न मैसेजिंग एप्स के कॉलिंग फीचर और यूजर के GPS लोकेशन को ट्रैक कर उस पर पल-पल नजर बनाए रख सकता है।
व्हाट्सएप पेगासस स्पाईवेयर अटैक
साल 2019 में दुनियाभर के कई पत्रकारों और सामाजिक कार्यकर्ताओं के व्हाट्सएप अकाउंट ‘पेगासस स्पाईवेयर अटैक‘ का शिकार हुए और इसके जरिए उनके चैट की जासूसी की गई थी। इस स्पाईवेयर को 1400 लोगों के फोन में इंस्टॉल कराने के लिए व्हाट्सएप के वॉयस या वीडियो कॉलिंग फीचर का इस्तेमाल किया गया था। पिगासस सॉफ्टवेयर को इंस्टॉल कराने के लिए इन सभी लोगों के व्हाट्सएप नंबर पर सिर्फ Whatsapp वीडियो/ऑडियो मिस्ड कॉल दी गई थी।
व्हाट्सएप ने इस NSO ग्रुप के खिलाफ सैन फ्रांसिस्को की फेडरल कोर्ट में यह कहकर केस (मुकदमा) दर्ज कराया है, कि इस इजरायली ग्रुप ने ही पेगासस स्पाइवेयर का इस्तेमाल कर भारत समेत दुनियाभर के 20 देशों के करीब 1,400 पत्रकारों और कार्यकर्ताओं के चैट की जासूसी (Spying) की है। यह जासूसी अप्रैल-मई, 2019 के बीच हुई तथा इसके लिए सभी 1,400 लोगों के फोन पर व्हाट्सएप मिसकॉल की मदद से मैलवेयर (वायरस) भेजे गए।
अगर इस मामले को Short में समझे तो यह पूरा मामला इजरायल की एनएसओ ग्रुप (NSO Group) से जुड़ा हुआ है।
व्हाट्सएप के इन वर्जन पर हुआ पिगासस स्पाईवेयर का अटैक:
इस हैकिंग के शिकार कुछ ख़ास व्हाट्सएप वर्शन इस्तेमाल करने वाले लोग ही हुए जो इस प्रकार है:
Android Whatsapp Version: 2.19.134 से कम
Android Business Whatsapp Version: 2.19.44 से कम
Iphone IOS Whatsapp Version: 2.19.51 से पहले
Iphone IOS Business Whatsapp Version: 2.19.51 से पहले
Windows Whatsapp Version: 2.18.348 से पहले
हालांकि इनके बाद वाले वर्जन में यह बग(Bug) फिक्स कर दिया गया है, और व्हाट्सएप ने इस अटैक के बारे में अपने 1,400 यूजर्स को मैसेज भेजकर जानकारी दी है।
Whatsapp Pegasus Spyware से कैसे बचे? (Protection)
- 1. हमेशा व्हाट्सएप के नए वर्शन का इस्तेमाल करें और फोन के ऑपरेटिंग सिस्टम को भी अपडेटेड रखें।
- 2. किसी भी नॉन सिक्योर और नॉन ट्रस्टेबल लिंक पर क्लिक ना करें।
- 3. मजबूत और अनूठे पासवर्ड का उपयोग करें और जहां संभव हो, दो-चरणीय सत्यापन (2FA) सक्षम करें।
- 4. अगर आपको लगता है कि आपका फोन इस स्पाइवेयर के कब्जे में आ चुका है, तो तुरंत अपना व्हाट्सएप अनइन्स्टॉल कर दें।
- 5. अगर आप इस Pegasus Spyware Attack का शिकार हो चुके है, तो आपको सबसे पहले अपने फोन से सभी अकाउंट जैसे: Gmail, फेसबुक, अमेज़न, याहू, ट्विटर, बैंकिंग एप्स आदि को डी-लिंक करें, और दुसरे सिस्टम पर इन सभी के पासवर्ड को तुरंत बदले, और साथ ही इसकी चपेट में आए फोन का इस्तेमाल करने से बचे।
Pegasus बनाने वाली कंपनी NSO Group की जानकारी
दुनिया के सबसे खतरनाक जासूसी सॉफ्टवेयरों में से एक Pegasus Spyware को इजरायली साइबर सुरक्षा कम्पनी NSO ग्रुप (जिसे Q साइबर टेक्नोलॉजी के नाम से भी जाना जाता है) द्वारा बनाया गया है। यह एक एडवांस सर्विलांस टूल है, जिसे Q Suite भी कहा जाता है। यह एंड्रॉयड और IOS डिवाइसेस की जासूसी करने में सक्षम है।
NSO Group इस टूल को केवल मान्यता प्राप्त सरकारी खुफिया एजेंसियों को ही बेचती है। कंपनी का कहना है कि वे इसके गलत इस्तेमाल के लिए जिम्मेदार नहीं है, उन्होंने यह टूल आतंकवाद और अपराध के खिलाफ लड़ने और लोगो की जान बचाने के लिए विकसित किया है।
● व्हाट्सएप्प पर खुद को UnBlock कैसे करें?
● व्हाट्सअप्प से पैसें ट्रांसफर कैसें करें?
● WhatsApp जैसा भारतीय ऐप्प
क्या मेरा फोन खतरे में है?
Pegasus Software की कीमत लाखों में है तथा कम्पनी द्वारा यह सॉफ्टवेयर केवल सरकार को ही बेचा जाता है ऐसे में इस का इस्तेमाल सभी लोगों पर करना नामुमकिन सा लगता है। इसलिए आम आदमी को फिलहाल इससे डरने की आवश्यकता नहीं है।
हालांकि एक समय में यह व्हाट्सएप में एक खामी का फायदा उठाकर उपयोगकर्ताओं के फोन में घुसपैठ कर सकता था। व्हाट्सएप कॉल के जरिए, भले ही यूज़र ने कॉल रिसीव न किया हो, पेगासस स्पाइवेयर डिवाइस में इंस्टॉल हो जाता था।