Pegasus Project क्या है | इजरायली Pegasus Spyware कैसे Smartphone से जासूसी करता है और किसके लिए करता है।

SuMaN

4 years ago

ग्रीक के पौराणिक कथा के अनुसार, पेगासस शब्द का जन्म देवता पोसाएडन और मेडूसा से हुई थी। यह एक सफेद रंग का ताकतवर घोड़ा होता है, जिसके बड़े-बड़े पंख होते हैं। इस प्रतीक को बुद्धिमत्ता और प्रसिद्धि का प्रतीक माना जाता है।

Table of Contents

Toggle

क्या है पेगासस प्रोजेक्ट(Pegasus Project)

दोस्तों आज हम जानते है कि पेगासस प्रोजेक्ट के बारे में, पेगासस प्रोजेक्ट इजराइल के इजरायली साइबर इंटेलिजेंस फर्म NSO ग्रुप द्वारा बनाया गया है यह एक इज़रायली Spyware Software है जिसका नाम पेगासस रखा गया हैं जो निगरानी रखने का काम करता है। कंपनी का कहना है कि यह फर्म इसी तरह के जासूसी सॉफ्टवेयर बनाने का काम करती है जिससे की अपराध और आतंकवादी गतिविधियों को रोकने में सहायता मिलती है जिससे की लोगों के जीवन बचाया जा सके इस एकमात्र उद्देश्य से पेगासस spyware बनाया गया है ये विभिन्न सरकारों की खुफिया एजेंसियों को बेचा जाता है। पेगासस एक ऐसा सॉफ्टवेयर है जो बिना सहमति के आपके फोन तक पहुंच हासिल करके आपके मोबाइल का full control जासूसी करने वाले यूज़र को दे देता है और व्यक्तिगत और संवेदनशील जानकारी इकट्ठा कर जासूसी करने वाले यूज़र को भेज देता है ।

एनएसओ समूह (NSO Group) क्या है

एनएसओ समूह इजरायल की एक साइबर सिक्योरिटी कंपनी है जो ‘निगरानी प्रौद्योगिकी’ में स्पेशलिस्ट है और दुनिया भर में सरकारों और कानून प्रवर्तन एजेंसियों को अपराध और आतंकवाद से लड़ने में मदद करने का दावा करती है. एनएसओ समूह 40 देशों में अपने ग्राहकों को 60 खुफिया, सैन्य और कानून-प्रवर्तन एजेंसियों के रूप में बताता है.

हालांकि वह क्लाइंट गोपनीयता का हवाला देते हुए उनमें से किसी की पहचान उजागर नहीं करता है. कैलिफोर्निया में व्हाट्सएप द्वारा पहले के मुकदमे का जवाब देते हुए, एनएसओ ग्रुप ने कहा था कि पेगासस का इस्तेमाल अन्य देशों में सिर्फ संप्रभु सरकारों या उनकी सस्थाओं द्वारा किया जाता है.

पेगासस क्या है

पेगासस एक तरह कास्पाइवेयर सॉफ्टवेयर है। स्पाइवेयर शब्द से पता चलता है कि यह एक सॉफ्टवेयर है जो टारगेट व्यक्ति के कंप्यूटर या मोबाइल पर गुप्त रूप से निगरानी रखता है या ऐसा भी कहा सकते है की जासूसी किया जाता है। रिपोर्ट के मुताबिक, पेगासस एक लिंक भेजता है और यदि टारगेट व्यक्ति लिंक पर जैसे ही click करता है , तो उसके फ़ोन या कंप्यूटर पर स्पाइवेयर Install हो जाता है या निगरानी करने की अनुमति देने वाला कोड इनस्टॉल हो जाता है । रिपोर्ट के अनुसार यह भी बताया जा रहा है कि स्पाइवेयर के नए Version में किसी लिंक पर क्लिक करने की भी आवश्यकता नहीं होती, यह सिर्फ एक मिस्ड विडियो कॉल के द्वारा ही इनस्टॉल हो जाता है । जब एक बार स्पाइवेयर इनस्टॉल हो जाता है तब निगरानी रखने वाले ऑपरेटर को फ़ोन से जुरी सारी जानकारियाँ प्राप्त हो जाती है

पेगासस कैसे करता है काम, क्या कर सकता है ?

कैसे करता है काम :-

साइबर सिक्यूरिटी रिसर्च ग्रुप सिटीजन लैब का कहना है कि हैकर किसी भी डिवाइस में Pegasus SpyWare इनस्टॉल करने के लिए अलग-अलग तरीको का इस्तेमाल करते हैं । इस प्रोसेस में टारगेट डिवाइस पर मेसेज के जरिये एक एक्सप्लॉइट लिंक भेजा जाता है । जैसे ही यूजर उस लिंक पर click करता है , पेगासस अपने आप टारगेटेड डिवाइस में इनस्टॉल हो जाता है ।

पेगासस का न्यू वर्शन को “Zero-Click” अटैक के माध्यम से भी संक्रमण किया जा सकता है जिसके लिए डिवाइस के ओनर से किसी भी अनुमति की जरुरत नहीं होती है । इसका मतलब है किआपका डिवाइस अभी भी हैक किया जा सकता है, भले ही आप उस लिंक पर click किये हो या नहीं किये हो । इनमें से ज्यादातर अटैक एक ऑपरेटिंग सिस्टम में आई कमी का फायदा उठाते है ।

ये स्पाइवेयर पासवर्ड से सुरक्षित उपकरणों तक में पहुंचने की क्षमता रखता है. जहां इंस्टॉल किया गया उस डिवाइस पर कोई सबूत तक नहीं छोड़ता, कम से कम बैटरी, मेमोरी और डेटा की खपत ताकि संक्रमित यूजर को संदेह पैदा न हो, जोखिम की स्थिति में ये स्पाइवेयर स्वयं को अनइंस्टॉल कर लेता है , गहन विश्लेषण के लिए किसी भी डिलीट की गई फाइल को पुनः प्राप्त करने की क्षमता भी इस स्पाइवेयर में है.

ये सॉफ्टवेयर या तो रूटिंग (Android Device) या जेलब्रेकिंग (iOS Device) के द्वारा मोबाइल Device के ऑपरेटिंग सिस्टम पर पूरी तरह कब्जा हासिल कर लेता है।
रूटिंग और जेलब्रेकिंग दोनों ही Android या iOSऑपरेटिंग सिस्टम में एम्बेडेड सुरक्षा नियंत्रण को हटा देते हैं और इस तरह एक अनजान हमलावर का फोन पर पूरी तरह नियंत्रण हो जाता है।

क्या कर सकता है :-

सिटीजन लैब पोस्ट की रिपोर्ट के मुताबिक, पेगासस “लोकप्रिय मोबाइल मैसेजिंग ऐप से टारगेट व्यक्ति के कंप्यूटर या मोबाइल पर लिंक भेज कर पेगासस को इनस्टॉल किया जाता है फिर टारगेट व्यक्ति का संवेदनशील जानकारी इकट्ठा कर जैसे – पासवर्ड(Password), संपर्क सूची (Contact List), कैलेंडर ईवेंट, टेक्स्ट संदेश (Text Massage), लाइव वॉयस कॉल (Live Voice Call), ईमेल को पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, कीस्ट्रोक्स रिकॉर्ड करने और ब्राउज़र हिस्ट्री सहित यूजर्स के निजी डेटा को चुरा सकता है”. निगरानी के दायरे का विस्तार करते हुए, फोन के आसपास की सभी गतिविधियों को रिकॉर्ड करने के लिए फोन कैमरा और माइक्रोफोन को चालू किया जा सकता है । .

ये किन किन सोशल मीडिया Apps द्वारा मोबाइल में घुशबैठी करता है ?

अमेरिकी खुफिया एजेंसी के एक पूर्व साइबर इंजीनियर टिमोथी समर्स का कहना है कि यह Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram, Apple के इनबिल्ट मैसेजिंग और ईमेल ऐप के साथ-साथ कई अन्य ऐप्स से जुड़ कर घुशबैठी करता है।

अपने मोबाइल डिवाइस को स्पाइवेयर से कैसे सुरछित रखें ?

स्पाइवेयर की जासूसी से बचने के लिये कंप्यूटर एवं मोबाइल में एंटी स्पाइवेयर सॉफ्टवेयर का इस्तेमाल करने के साथ ही समय-समय पर इसे अपडेट करते रहें।
इंटरनेट पर कोई जानकारी सर्च करते समय केवल विश्वसनीय वेबसाइट पर ही क्लिक करें।
इंटरनेट बैंकिंग या किसी भी ज़रूरी अकाउंट को कार्य पूरा होने के पश्चात् लॉग आउट करें।
पासवर्ड टाइप करने के बाद ‘रिमेंबर’ पासवर्ड या ‘कीप लॉगइन’ जैसे ऑप्शन पर क्लिक न करें।
साइबर कैफे, ऑफिस या सार्वजनिक सिस्टम पर बैंकिंग लेन-देन न करें।
जन्मतिथि या अपने नाम जैसे साधारण पासवर्ड न बनाएँ, पासवर्ड में लेटर, नंबर और स्पेशल कैरेक्टर का मिश्रण रखें।
सोशल मीडिया, e-Mail, बैंकिंग इत्यादि के पासवर्ड अलग-अलग रखें। बैंक के दिशा-निर्देशों का पूरी तरह पालन करें। बैंक की तरफ से आए किसी भी तरह के अलर्ट मेसेज को नज़रअंदाज़ न करें एवं डेबिट कार्ड का पिन नंबर नियमित अंतराल पर बदलते रहें।

इसके अलावा साइबर सुरक्षा के बारे में लोगों को जानकारी देने और साइबर अपराधों को कम करने के लिये दिशा-निर्देश तैयार किये गए है। युवाओं विशेषतौर पर बच्चों के लिये गृह मंत्रालय द्वारा एक पुस्तिका जारी की गई है, जिसमें बच्चों को धमकी देना, सोशल साइट्स पर बहलाना-फुसलाना, ऑनलाइन गेमिंग, धोखाधड़ी, सोशल नेटवर्किंग के ज़रिये छेड़छाड़ से सुरक्षा के उपाय बताए गए हैं।

पेगासस स्पाइवेयर से संक्रमित फोन का पता लगाने का कोई तरीका?

एमनेस्टी इंटरनेशनल के शोधकर्ताओं ने एक टूल विकसित किया है, जो यह बता सकता है कि आपका फोन स्पाईवेयर से संक्रमित हुआ है या नहीं। मोबाइल वैरिफिकेशन टूलकिट (MVT) का उद्देश्य यह पहचानने में मदद करना है कि पेगासस ने डिवाइस को संक्रमित किया है या नहीं। यूं तो यह Android और iOS दोनों डिवाइसों पर काम करता है, लेकिन इसके लिए कुछ कमांड लाइन नॉलेज की आवश्यकता होती है। MVT के समय के साथ ग्राफिकल यूज़र इंटरफेस (GUI) प्राप्त करने की उम्मीद भी है, जिसके बाद इसे समझना और चलाना आसान हो जाएगा।

FAQ

प्रश्न :- पेगासस स्पाईवेयर को इतना खतरनाक क्यों मन जाता है ?

उत्तर :- क्योंकी ये spyware आपके मोबाइल डिवाइस में इनस्टॉल होने के बाद किसी भी तरह का प्रूफ या फुटप्रिंट नहीं छोड़ता है, जिसका मतलब है यह है की मोबाइल डिवाइस हैक होने के बाद आपको इसके बारे में कुछ पता भी नहीं चलेगा । इसकी डराने वाली बात यह है की मोबाइल डिवाइस लॉक होने पर भी पेगासस अपना काम करता रहता है ।

प्रश्न :- पेगासस स्पाइवेयर सॉफ्टवेयर को किसने विकसित किया है?

उत्तर :- इसे इज़रायली साइबर सुरक्षा कंपनी NSO द्वारा विकसित किया गया है।