सुलझा नहीं था पेगासस का मामला, मार्केट में आ गया एक और जासूसी स्पाइवेयर `हर्मिट’
New Spywar Hermit: इस स्पाइवेयर की निशाने पर मुल्क के कई बड़े कारोबारी, मानवाधिकार कार्यकर्ता, पत्रकार, शिक्षा क्षेत्र से जुड़े लोग और सरकारी अफसर होते हैं.
नई दिल्लीः भारत में पेगासस सॉफ्टवेयर (Pegasus Spywar) के द्वारा विपक्ष के नेताओं, पत्रकारों और मानवाधिकार कार्यकर्ताओं की जासूसी करने का मामला अभी ठंडा भी नहीं पड़ा था कि जासूसी एक और स्पाइवेयर के मार्केट में दस्तक देने की बात सामने आ गई है. साइबर सुरक्षा को लेकर रिसर्च करने वालों ने खुलासा किया है कि अब सरकारें पेगासस की जगह एक नया एंड्राएड स्पाइवेयर हर्मिट (Spywar Hermit) का इस्तेमाल कर रही हैं. इस स्पाइवेयर की निशाने पर मुल्क के कई बड़े कारोबारी, मानवाधिकार कार्यकर्ता, पत्रकार, शिक्षा क्षेत्र से जुड़े लोग और सरकारी अफसर होते हैं.
कजाख्स्तान की सरकार ने किया है इसका इस्तेमाल
साइबर सुरक्षा कंपनी लुकआउट थ्रेट लैब ने दावा किया है कि कजाख्स्तान की सरकार अप्रैल में स्पाइवेयर हर्मिट का इस्तेमाल कर रही थी. इससे चार माह पहले ही मुल्क में सरकार की नीतियों के खिलाफ जारी देशव्यापा प्रदर्शनों को हिंसक रूप से दबा दिया गया था. कंपनी के मुताबिक, हर्मिट का इस्तेमाल पहली बार नहीं किया जा रहा है. इससे पहले इटली सरकार ने 2019 में भ्रष्टाचार रोधी मुहिम के लिए इसका इस्तेमाल किया था. रिसचर को इस बात के भी सबूत मिले हैं कि पूर्वोत्तर सीरिया में एक नामालूम पक्ष ने इसका इस्तेमाल किया है.
ये देश हो सकते हैं हर्मिट स्पाइवेयर के खरीदार
उल्लेखनीय है कि आरसीएस लैब गुजिश्ता तीन दशक से भी ज्यादा वक्त से सक्रिय है और यह पेगासस के डेवलपर एनएसओ ग्रुप और फिनफिशर के डेवलपर गामा ग्रुप के बाजार में ही कारोबार करता है. खोजकर्ता ने लिखा है कि उनके विश्लेषण के आधार पर हर्मिट को इटली के स्पाइवेयर वेंडर आरसीएस लैब और टेलीकम्युनिकेशंस सॉल्यूशंस कंपनी टाइकलैब एसआरएल ने विकसित किया है. आरसीएस लैब के कारोबारी संबंध पाकिस्तान, चिली, मंगोलिया, बंगलादेश, वियतनाम, म्यांमार और तुर्कमेनिस्तान की सैन्य और खुफिया एजेंसियों से रहे हैं.
क्या है हर्मिट स्पाइवेयर ?
हर्मिट एक मॉड्यूलर स्पाइवेयर है जो डाउनलोड होने के बाद अपना काम शुरू कर देता है. मुख्य ऐप को मिले इजाजत के साथ ये मॉड्यूल हर्मिट को डिवाइस तक पहुंच दे देते हैं. यह ऑडियो रिकॉर्ड कर सकता है, कॉल कर सकता है और उसे रिडायरेक्ट कर सकता है. यह कॉल लॉग, संपर्क, फोटा, डिवाइस की लोकेशन और एसएमएस का डाटा संग्रह कर सकता है.
क्या करता है ये स्पाइवेयर ?
इन कंपनियों का दावा है कि ये सिर्फ सर्विलांस का वैध इस्तेमाल करने वाले कस्टमर्स को ही अपने उत्पाद बेचती हैं. लेकिन शोधकर्ताओं का दावा है कि हकीकत में इस तरह के स्पाइवेयर का इस्तेमाल राष्ट्रीय सुरक्षा की आड़ में कारोबारी, मानवाधिकार कार्यकर्ता, पत्रकार, शिक्षा क्षेत्र से जुड़े लोग और सरकारी अफसरों की जासूसी करने के लिए किया जाता है. शोधकर्ताओं का कहना है कि स्पाइवेयर किसी हथियार से कम नहीं है. इसी महीने वित्तीय संकट के दबाव में इजरायल की साइबर कंपनी एनएसओ ग्रुप के सीईओ शालेव हुलियो ने कहा कि वह जोखिम भरे ग्राहकों को भी अपने उत्पाद की बिक्री कर सकते हैं.
कैसे काम करता है यह ?
शोध टीम के मुताबिक यह स्पाइवेयर एसएमएस के जरिये इस्तेमाल किया जाता है. ऐसा भ्रम दिया जाता है कि उक्स एसएमएस सही स्रोत से आ रहा है. यह दूरसंचार कंपनियों और स्मार्टफोन निर्माता कंपनियों के एप्लीकेशन की नकल करता है. हर्मिट यूजर्स को ट्रिक करके उनके सामने नकल किए गए ब्रांड का वैध वेबपेज लाता है जबकि पीछे में वह अपना कम कर रहा होता है. शोधकर्ताओं के मुताबिक, उन्हें इसके आईओएस वर्जन का भी पता चला है, लेकिन विश्लेषण के लिए उसका नमूना नहीं मिल पाया है.
पेगासस को लेकर भारत में मच चुका है बवाल
हर्मिट के पहले पेगासस को लेकर दुनिया भर में बवाल मचा था. भारत में भी इसके इस्तेमाल के आरोप सरकार पर लगाए गए थे. पेगासस को मोबाइल फोन और अन्य उपकरणों पर चुपके से इंस्टॉल किया जा सकता है. यह मैसेज पढ़ सकता है, कॉल और लोकेशन ट्रैक कर सकता है, पासवर्ड कलेक्ट कर सकता है, माइक्रोफोन और कैमरा को एक्सेस कर सकता है और ऐप से सूचनाएं निकाल सकता है. इस स्पाइवेयर का इस्तेमाल भारत में भी किया गया था. गत माह सुप्रीम कोर्ट द्वारा नियुक्त तकनीकी समिति ने अदालत को जानकारी दी थी कि वह जल्द ही पेगासस मामले की जांच रिपोर्ट सौंपेगी.
Zee Salaam