कोरोना संकट, महंगाई और कई अन्य बड़े मुद्दों के बीच संसद में सबसे ज्यादा चर्चित मुद्दा फोन हैकिंग का है. अंतरराष्ट्रीय मीडिया द्वारा कल जारी एक रिपोर्ट में दावा किया गया था कि Pegasus Spyware ने भारत में सार्वजनिक जीवन में कई पत्रकारों, नेताओं और अन्य लोगों के फोन हैक कर लिए थे। दावा किया जा रहा है कि ऐसा सरकार ने किया था, लेकिन केंद्र सरकार ने इन आरोपों का खंडन किया है.अब पूरा मामला क्या है? हमारी इस पोस्ट में बताने वाले है.
Pegasus Spyware kya hai
Pegasus Spyware इजरायली Cyber Arms Firm NSO ग्रुप द्वारा विकसित स्पाइवेयर है जिसे IOS और Android के कुछ संस्करणों को चलाने वाले मोबाइल फोन (और अन्य उपकरणों) पर गुप्त रूप से स्थापित किया जा सकता है।
एनएसओ का कहना है कि यह “प्राधिकृत सरकारों को प्रौद्योगिकी प्रदान करता है जो उन्हें आतंक और अपराध से निपटने में मदद करता है”, ने अनुबंधों के अनुभाग प्रकाशित किए हैं जिनमें ग्राहकों को केवल आपराधिक और राष्ट्रीय सुरक्षा जांच के लिए अपने उत्पादों का उपयोग करने की आवश्यकता होती है, और कहा कि इसमें एक मानव अधिकारों के लिए industry-leading approach।
Google Mera Naam Kya Hai|गूगल मेरा नाम क्या है
स्पाइवेयर का नाम पौराणिक पंखों वाले घोड़े पेगासस के नाम पर रखा गया है – यह एक ट्रोजन हॉर्स है जिसे फोन को संक्रमित करने के लिए “हवा में उड़ने” के लिए भेजा जा सकता है।
इसे अगस्त 2016 में सार्वजनिक रूप से खोजा गया था, जब इसे एक मानवाधिकार कार्यकर्ता के iPhone पर स्थापित करने के असफल प्रयास के बाद स्पाइवेयर, इसकी क्षमताओं और इसके द्वारा शोषण की गई सुरक्षा कमजोरियों के बारे में विवरण का खुलासा हुआ। पेगासस टेक्स्ट मैसेज पढ़ने, कॉल ट्रैक करने, पासवर्ड इकट्ठा करने, लोकेशन ट्रैक करने, टारगेट डिवाइस के माइक्रोफोन और कैमरा तक पहुंचने, और ऐप्स से जानकारी हासिल करने में सक्षम है।
एक बार जब हैकर हैकिंग फोन को निशाना बनाता है, तो वे उसे एक दुर्भावनापूर्ण वेबसाइट का लिंक भेजते हैं। यूजर्स इस पर क्लिक करते हैं तो उनके फोन में Pegasus इंस्टॉल हो जाता है। व्हाट्सएप वॉयस कॉल के जरिए भी इसे कई बार इंस्टॉल किया जाता है। यह इतना एडवांस सॉफ्टवेयर है कि इसे सिर्फ मिसकॉल करके टारगेट फोन में इंस्टॉल किया जा सकता है।
फोन में इनस्टॉल होने के बाद यह काम करना शुरू कर देता है। यह कॉल लॉग इतिहास को हटा देता है। यह यूजर को मिसकॉल के बारे में जानने से भी रोकता है। यह फोन को पूरी तरह से मॉनिटर कर सकता है। यह व्हाट्सएप एन्क्रिप्टेड चैट को भी पढ़ने योग्य बनाता है। उपयोगकर्ताओं के संदेशों को पढ़ने के अलावा, यह कॉल को ट्रैक कर सकता है, उपयोगकर्ता गतिविधि को ट्रैक कर सकता है।
आपको बता दें कि Pegasus काफी महंगा सॉफ्टवेयर है। इसकी कीमत लाखों डॉलर है। कंपनी का कहना है कि वह केवल सरकार को सॉफ्टवेयर बेचती है। पेगासस का व्यापक रूप से उपयोग नहीं किया जा सकता है। इससे आम आदमी को डरने की जरूरत नहीं है.
Pegasus Spyware की details
Pegasus Spyware का स्वामित्व इजरायली एनएसओ समूह के पास है। कंपनी का स्वामित्व अमेरिकी निजी इक्विटी फर्म फ्रांसिस्को पार्टनर्स के पास था, फिर 2019 में संस्थापकों द्वारा वापस खरीद लिया गया।
स्पाइवेयर आईओएस के कुछ संस्करणों, ऐप्पल के मोबाइल ऑपरेटिंग सिस्टम पर चलने वाले उपकरणों पर स्थापित किया जा सकता है। दुर्भावनापूर्ण लिंक पर क्लिक करने पर, पेगासस गुप्त रूप से डिवाइस पर एक जेलब्रेक को सक्षम करता है और टेक्स्ट संदेश पढ़ सकता है, कॉल ट्रैक कर सकता है, पासवर्ड एकत्र कर सकता है, फोन स्थान का पता लगा सकता है, साथ ही साथ ऐप्स से जानकारी एकत्र कर सकता है जिसमें संचार ऐप्स iMessage , जीमेल, वाइबर, फेसबुक, व्हाट्सएप, टेलीग्राम और स्काइप।
कैसपर्सकी लैब द्वारा आयोजित 2017 सुरक्षा विश्लेषक शिखर सम्मेलन में, शोधकर्ताओं ने खुलासा किया कि पेगासस आईओएस के अलावा एंड्रॉइड के लिए भी उपलब्ध था; Google Android संस्करण को Chrysaor के रूप में संदर्भित करता है, जो पंखों वाले घोड़े Pegasus का भाई है। इसकी कार्यक्षमता आईओएस संस्करण के समान है, लेकिन हमले का तरीका अलग है।
एंड्रॉइड वर्जन रूट एक्सेस हासिल करने की कोशिश करता है (आईओएस में जेलब्रेकिंग के समान); यदि यह विफल हो जाता है, तो यह उपयोगकर्ता से अनुमतियों के लिए कहता है जो इसे कम से कम कुछ डेटा को काटने में सक्षम बनाता है। उस समय Google ने कहा था कि केवल कुछ ही Android डिवाइस संक्रमित हुए हैं।
Zero Click Attack kya hai
पेगासस जैसे स्पाइवेयर ‘जीरो क्लिक’ पर हमला करते हैं। इसका मतलब है कि किसी भी इंसान को कुछ भी करने की जरूरत नहीं है। आपको कहीं भी क्लिक करने या कुछ भी ब्राउज़ करने की आवश्यकता नहीं है। यह स्पाइवेयर अपने आप इंस्टॉल हो जाता है।
दूसरे शब्दों में, भले ही आप फ़िशिंग हमलों से बचना जानते हों या यह जानते हों कि किस लिंक पर क्लिक करना है और किस पर नहीं, इसका कोई मतलब नहीं है। इनमें से अधिकांश हमले ऐसे सॉफ़्टवेयर को लक्षित करते हैं जो यह तय किए बिना डेटा प्राप्त करते हैं कि यह किसी विश्वसनीय स्रोत से आ रहा है या नहीं। जैसे ईमेल क्लाइंट।
iOS हो या Android, सभी ने लिया खामियों का फायदा
उसी वर्ष, ZecOps नामक एक साइबर सुरक्षा फर्म ने दावा किया कि iPhones और iPads में एक दोष था जिसने इस तरह के हमलों में मदद की। नवंबर 2019 में, Google प्रोजेक्ट ज़ीरो के एक सुरक्षा शोधकर्ता इयान बीयर ने दिखाया कि iPhone को बिना किसी उपयोगकर्ता सहभागिता के पूरी तरह से कैप्चर किया जा सकता है। एंड्रॉइड 4.4 या उच्चतर वाले फोन में ग्राफिक्स लाइब्रेरी में खामियां थीं।
Sapno Ka Matlab and Swapan phal hindi |सपनों का मतलब और उनका अर्थ
हमलावरों ने वॉट्सऐप में आई खामी का भी फायदा उठाया। अब एमनेस्टी दावा कर रही है कि इन खामियों को दूर करने के बाद भी पेगासस ने सेंध लगाई है।
क्या Zero Cilk Attack से बचना संभव है
ऐसे हमलों का पता लगाना बहुत मुश्किल होता है। उन्हें रोकना लगभग असंभव है। यदि एन्क्रिप्टेड डेटा है तो यह अधिक कठिन है क्योंकि यह नहीं जानता कि कौन से डेटा पैकेट भेजे या प्राप्त किए जा रहे हैं। उपयोगकर्ता अपने सभी ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रख सकते हैं ताकि कम से कम जिन बगों की पहचान की गई है उन्हें ठीक किया जा सके।
Google Play या Apple के ऐप स्टोर के अलावा कहीं से भी ऐप डाउनलोड करना भी खतरे को न्योता देता है। थोड़ी और सावधानी से आप ऐप का इस्तेमाल पूरी तरह से बंद कर सकते हैं। फोन पर ईमेल और सोशल मीडिया का इस्तेमाल करने के लिए ब्राउजर का इस्तेमाल करें।
जासूसी कांड पर इतना विवाद क्यों है
दरअसल, वाशिंगटन पोस्ट और द गार्जियन के मुताबिक, देश में 40 से ज्यादा पत्रकार हैं, तीन प्रमुख विपक्षी नेता, एक संवैधानिक प्राधिकरण, नरेंद्र मोदी सरकार में दो मंत्री, वर्तमान और पूर्व प्रमुख और सुरक्षा संगठनों के अधिकारी और एक बड़ी संख्या में व्यवसायियों की जासूसी की गई थी।
द गार्जियन और वाशिंगटन पोस्ट ने रिपोर्ट किया है कि दुनिया भर की कई सरकारें भारत सहित मानवाधिकार कार्यकर्ताओं, पत्रकारों और वकीलों सहित कई मशहूर हस्तियों की जासूसी करने के लिए पेगासस नामक एक विशेष सॉफ्टवेयर का उपयोग कर रही हैं। भारत सरकार ने इन आरोपों का खंडन किया है।
पहली बार नहीं आया जासूसी का जिन्न, काफी पुराना है इतिहास
देश में जासूसी कांड की कहानी कोई नई नहीं है, राजनीति और जासूसी या फोन टैपिंग का रिश्ता बहुत पुराना है. इससे पहले राष्ट्रपति, प्रधानमंत्री, सांसदों, उद्योगपतियों और सिनेमा जगत के लोगों के नाम सामने आ चुके हैं। आज हम आपको बीते दिनों के कुछ पन्ने पलट कर ऐसी जासूसी या फोन टैपिंग के किस्से बताने जा रहे हैं.
जब राष्ट्रपति ने प्रधानमंत्री पर लगाए आरोप- ज्ञानी जैल सिंह ने तत्कालीन पीएम राजीव गांधी पर राष्ट्रपति रहते हुए फोन टैपिंग का आरोप लगाया था. जैल सिंह ने कहा कि राजीव जानना चाहते थे कि मैं उनके राजनीतिक प्रतिद्वंद्वियों से किस बारे में बात कर रहा हूं।
1988 – कर्नाटक के तत्कालीन मुख्यमंत्री रामकृष्ण हेगड़े के कार्यकाल के दौरान फोन टैपिंग का एक बड़ा मामला सामने आया।कर्नाटक के मुख्यमंत्री रामकृष्ण हेगड़े को कथित तौर पर राजनीतिक विरोधियों के फोन टैप करने के लिए इस्तीफा देना पड़ा था।
1990 – चंद्रशेखर ने तत्कालीन राष्ट्रीय मोर्चा सरकार पर उनका फोन टैप करने का आरोप लगाया
2006 – पूर्व सांसद अमर सिंह ने आईबी से जुड़े कुछ लोगों पर फोन टैपिंग का आरोप लगाया, अमर सिंह ने केंद्र और सोनिया गांधी पर फोन टैपिंग का लगाया आरोप
2010 – उद्योगपतियों रतन टाटा और मुकेश अंबानी की कंपनियों के लिए जनसंपर्क का काम करने वाली नीरा राडिया के फोन टैपिंग का मामला सामने आया, अकाउंट ने दावा किया कि लोगों, नेताओं और मीडियाकर्मियों ने ए राजा को दूरसंचार मंत्री के रूप में बनाए रखा था।
2010 – एक पत्रिका का दावा है कि तत्कालीन यूपीए सरकार ने तत्कालीन कृषि मंत्री शरद पवार, कांग्रेस के दिग्गज नेता दिग्विजय सिंह, बिहार के मुख्यमंत्री नीतीश कुमार और सीपीएम के पूर्व महासचिव प्रकाश करात सहित देश के कुछ शीर्ष नेताओं के फोन टैप किए।
2010 – तत्कालीन वित्त मंत्री प्रणब मुखर्जी ने प्रधानमंत्री मनमोहन सिंह को पत्र लिखकर जासूसी का संदेह व्यक्त किया। इस पत्र में प्रणब ने अपने मंत्रालय में 16 जगहों पर चिपकने का जिक्र किया था।
सरकार ने आरोपों को साफ किया
भारतीय समयानुसार रात करीब साढ़े नौ बजे रिपोर्ट आई। इसके तुरंत बाद केंद्र सरकार ने इस मुद्दे पर प्रतिक्रिया दी…. भारत सरकार ने फोन हैकिंग के आरोपों और इससे जुड़ी रिपोर्ट को खारिज कर दिया, साथ ही इस रिपोर्ट को भारतीय लोकतंत्र की छवि खराब करने का प्रयास बताया गया। .
भारत सरकार ने अपने बयान में लिखा, ”भारत जैसे लोकतंत्र में निजता मौलिक अधिकार है. ऐसे में जो रिपोर्ट सामने आई है वह पूरी तरह गलत है, रिपोर्ट अपने हिसाब से तैयार की गई है जिसमें अन्वेषक-जूरी सब खुद हैं. सरकार ने संसद में भी स्पष्ट किया है कि भारत सरकार ऐसी किसी गतिविधि में शामिल नहीं है।’
Pegasus Spyware सॉफ्टवेयर कंपनी ने क्या कहा
पेगासस स्पाइवेयर एक ऐसा सॉफ्टवेयर है जो व्हाट्सएप जैसे ऐप सहित फोन में अन्य एप्लिकेशन को हैक कर सकता है। इस सॉफ्टवेयर को इजरायली कंपनी एनएसओ ग्रुप ने विकसित किया है। इस रिपोर्ट के सामने आने के बाद से NSO ग्रुप ने अपनी मंजूरी दे दी है. कंपनी के मुताबिक मीडिया रिपोर्ट्स में लगाए गए आरोप और बताई गई बातें पूरी तरह से गलत हैं।
एनएसओ समूह ने कहा कि वह रिपोर्ट के प्रकाशकों के खिलाफ मानहानि का मुकदमा दायर करने की तैयारी कर रहा है। क्योंकि जिन सूत्रों के आधार पर यह रिपोर्ट प्रकाशित की गई है, उससे लगता है कि उन्होंने पूरी तरह से मनगढ़ंत जानकारी दी है। कंपनी का कहना है कि वह यह सुविधा सिर्फ चिन्हित देशों की कानूनी एजेंसियों को मुहैया कराती है, जिसका मकसद किसी की जान बचाना है.
इसे रोकने के लिए लगभग कोई कानून नहीं
कई सरकारें एन्क्रिप्टेड सिस्टम तक पिछले दरवाजे से पहुंच के लिए कड़ी मेहनत कर रही हैं। एंड-टू-एंड एन्क्रिप्शन के समर्थकों का तर्क है कि कोई भी पिछले दरवाजे विदेशी विरोधियों, आतंकवादियों और हैकर्स के लिए एक लक्ष्य बन जाएगा। अब तक, कानूनी व्यवस्था को यह तय करने में परेशानी हुई है कि डिजिटल सामानों पर किस तरह के नियम लागू होने चाहिए।
‘द एज ऑफ सर्विलांस कैपिटलिज्म’ के लेखक डॉ. शोशना ज़ुबॉफ़ ने कहा, “हमारे पास अभी तक हमारे सामने आने वाले नुकसान से निपटने के लिए कानून का एक निकाय नहीं है, यह कुछ ऐसा है जो गुप्त रूप से शुरू हुआ, गुप्त रूप से विकसित हुआ, हम कभी सहमत नहीं हुए, इसे रोकने के लिए लगभग कोई कानून नहीं है।”
FAQ Questions of Pegasus Spyware In Hindi
Q. पेगासस आपके फोन पर कैसे आता है?
Ans.पिछले कुछ वर्षों में, पेगासस उपकरणों को संचालित करने और संक्रमित करने के तरीके में विकसित हुआ है। स्पाइवेयर के पहले संस्करण का 2016 में पता चला था और स्मार्टफोन को संक्रमित करने के लिए स्पीयर-फ़िशिंग का इस्तेमाल किया था। इसका मतलब है कि यह एक दुर्भावनापूर्ण लिंक के माध्यम से काम करता है, आमतौर पर एक फर्जी टेक्स्ट संदेश या ईमेल के माध्यम से लक्ष्य को भेजा जाता है।
Q.पेगासस स्पाइवेयर क्या है और यह फोन कैसे हैक करता है?
Ans.अत्यधिक उन्नत ‘पेगासस’ एक स्पाइवेयर है – इजरायल स्थित साइबर इंटेलिजेंस फर्म एनएसओ ग्रुप द्वारा बनाया गया एक दुर्भावनापूर्ण सॉफ़्टवेयर, जो डेटा एकत्र करने और किसी तीसरे पक्ष को सेवा देने के लिए कंप्यूटर और स्मार्टफोन को हैक करने के लिए बनाया गया है। इसके दुर्भावनापूर्ण होने का कारण यह है कि यह व्यक्ति की सहमति के बिना डेटा एकत्र करता है।
Q.पेगासस स्पाइवेयर का मालिक कौन है?
Ans. एक इजरायली कंपनी एनएसओ ग्रुप द्वारा विकसित एक स्पाइवेयर पेगासस, सरकार द्वारा पत्रकारों और राजनेताओं सहित प्रमुख हस्तियों की निगरानी के आरोपों को लेकर फिर से सुर्खियों में है।
Q.Pegasus App ऐप क्या है?
Ans.एक बार इंस्टाल हो जाने पर, पेगासस फोन पर उपलब्ध हर जानकारी, यहां तक कि एन्क्रिप्टेड चैट और फाइलों तक संभावित रूप से पहुंच सकता है। साइबर सुरक्षा शोधकर्ताओं के अनुसार, पेगासस समझौता किए गए डिवाइस से संदेशों, कॉल, ऐप गतिविधि, उपयोगकर्ता स्थान, वीडियो कैमरा और माइक्रोफ़ोन तक पहुंच सकता है।
Q.क्या आप बता सकते हैं कि आपका फोन हैक हुआ है या नहीं?
Ans.अजीब या अनुपयुक्त पॉप अप: आपके फ़ोन पर उज्ज्वल, चमकते विज्ञापन या एक्स-रेटेड सामग्री का पॉप अप होना मैलवेयर का संकेत हो सकता है। आपके द्वारा नहीं किए गए टेक्स्ट या कॉल: यदि आप अपने फ़ोन से ऐसे टेक्स्ट या कॉल को नोटिस करते हैं जो आपने नहीं किए हैं, तो आपका फ़ोन हैक किया जा सकता है.
Q.क्या कोई मेरे फोन की जासूसी कर रहा है?
Ans.भले ही आप एंड्रॉइड या आईफोन का उपयोग करते हों, किसी के लिए आपके फोन पर स्पाइवेयर स्थापित करना संभव है जो गुप्त रूप से आपकी गतिविधि पर रिपोर्ट करेगा। उनके लिए यह भी संभव है कि वे आपके सेल फोन की गतिविधि को बिना छुए भी उसकी निगरानी करें।
Q.क्या iPhone रीसेट करने से स्पाइवेयर हट जाता है?
Ans.जबकि फ़ैक्टरी रीसेट डिवाइस से स्पाइवेयर ऐप सहित आपके सभी डेटा को हटा देता है, फिर भी एक संभावना है कि स्पाइवेयर फिर से इंस्टॉल हो जाएगा। … जब डेटा का बैकअप लिया जाता है, तो स्पाइवेयर ऐप का आईक्लाउड या आईट्यून्स पर भी बैकअप हो जाता है।
Q.पेगासस मैलवेयर कैसे काम करता है?
Ans.पेगासस के बारे में कहा जाता है कि यह लगभग तीन साल से है और यह आपका सामान्य स्पाइवेयर नहीं है। परंपरागत रूप से, पेगासस एक लिंक भेजकर काम करता है, और यदि लक्षित उपयोगकर्ता उस पर क्लिक करता है, तो यह उपयोगकर्ता के डिवाइस पर स्थापित हो जाता है। … Pegasus का उपयोग न केवल Android उपकरणों पर बल्कि iOS पर भी हमला करने के लिए किया जा सकता है
