• क्या है Pegasus Zero Click Attack और ये आपके फोन में है या नहीं कैसे करें चेक, स्पाइवेयर से कैसे बचा जा सकता है?

अभिनय आकाश Jul 23, 2021 18:00

पेगासस इजरायली कंपनी एनएसओ ग्रुप द्वारा विकसित एक स्पाइवेयर है। इसे बनाने वाली कंपनी एनएसओ का गठन 2009 में हुआ था और ये अति उन्नत निगरानी टूल बनाती है। इस स्पाइवेयर से फोन हैक होने के बाद यूजर को पता ही नहीं चलता।

घोड़े तो कई हुए लेकिन श्वेत रंग का उच्चैःश्रवा घोड़ा सबसे तेज और उड़ने वाला घोड़ा माना जाता था। भारतीय मान्यताओं के अनुसार  समुद्र मंथन के दौरान उच्चैः श्रवा घोड़े की भी उत्पत्ति हुई थी। अब इसकी कोई भी प्रजाति धरती पर नहीं बची। ग्रीक दंत कथाओं की माने तो उड़ने वाले घोड़े को पेगासस कहा जाता था। इस समय पेगासस सुर्खियों में है। फ्रांस से खबर आई है कि अनेक देशों में महत्वपूर्ण व्यक्तियों के नाम इस तरह की जासूसी से जुड़े पाए गए हैं। सोशल मीडिया से लेकर संसद तक इस मुद्दे की गूंज सुनाई दे रही है। आईए जानते हैं क्या है पेगासस फोन हैकिंग विवाद? ये सॉफ्टवेयर आखिर कैसे काम करता है। कैसे ये आपके फोन में पहुंच जाता है, कैसे आपके व्हाट्सएप, कॉल डिटेल और कैमरे को एक्सिस कर लेता है और इससे बचा कैसे जा सकता है इसकी भी जानकारी आज के इस विश्लेषण में देंगे। 

क्या है पेगासस?

इजरायल की एक फॉर्म द्वारा बनाया गया स्पाइवेयर फिर एक बार सुर्खियों में है। आखिरी बार भारत में इस स्पाइवेयर के बारे में लोगों ने 2019 में सुना था। जब कुछ व्हाट्सअप यूजर्स को मैसेज मिला कि पैगासस ने उनके फोन को हैक कर लिया है। जो इस स्पाइवेयर का शिकार हुए उन लोगों में कई पत्रकार और एक्टिविस्ट शामिल थे। दुनियाभर में सरकारें इस स्पाइवेयर का काफी इस्तेमाल करती हैं। अक्सर ये खबरें आती हैं कि इसकी मदद से तमाम लोगों के फोन को हैक किया गया। ये स्पाइवेयर एक बार फिर सुर्खियों मे है। पेगासस इजरायली कंपनी एनएसओ ग्रुप द्वारा विकसित एक स्पाइवेयर है। इसे बनाने वाली कंपनी एनएसओ का गठन 2009 में हुआ था और ये अति उन्नत निगरानी टूल बनाती है। इस स्पाइवेयर से फोन हैक होने के बाद यूजर को पता ही नहीं चलता। ये डिवाइस को हैक कर व्हाट्सएप समेत तमाम जानकारियां हासिल करता है। दुनियाभर की सरकारें जासूसी के लिए इस स्पाइवेयर का इस्तेमाल करती हैं। ये पहली बार 2016 में सुर्खियों में आया था जब एक अरब के एक्टिविस्ट को एक संदिग्ध मैसेज मिलने के बाद शक हुआ। माना जाता है कि पेगासस सॉफ्टवेयर आईफोन यूजर्स को टारगेट कर रहा था। इसके बाद एप्पल ने आईओएस का अपडेटेड वर्जन रिलीज किया था। अमेजन के सीईओ जैफ बेजौस का फोन भी इसी सॉफ्टवेयर से हैक हुआ था। पेगासस यूजर कि जानकारी और इजाजत के बिना भी फोन में इंस्टॉल हो सकता है। एक बार फोन में इंस्टॉल होने के बाद इसे आसानी से हटाया नहीं जा सकता। 

कौन खरीद सकता है?

इजरायल की कंपनी का कहना है कि इस सॉफ्टवेयर की मदद से उसने कई आतंकवादियों की सीक्रेट चीजों को पता करके आतंकवादी घटनाओं को अंजाम देने से रोका है। एनएसओ का दावा है कि ये सॉफ्टवेयर सिर्फ सरकारों या सरकारी एजेंसियों को ही दिया जाता है। कंपनी के मुताबिक इसे इस्तेमाल करने वालों में 51 प्रतिशत सरकारी ख़ुफ़िया एजेंसियां हैं और 38 प्रतिशत क़ानून लागू करवाने वाली एजेंसियां हैं जबकि 11 प्रतिशत सेनाएं हैं। 

इसे भी पढ़ें: News से ज्यादा मोदी विरोध का Views परोसने वाले पोर्टल को चीन से हुई फंडिंग? सरकार को बदनाम करने के लिए तय प्राइस टैग की पूरी स्टोरी

कैसे करता है काम

किसी भी चीज के अच्छे और बुरे पक्ष होते हैं। ये आईओएस और एंड्राइड दोनों पर काम करता है। कहा जाता है कि ये सिंगल क्लिक पर लोड हो जाता है। मतलब अगर आपके पास एक मेल आय़ा और उसे क्लिक करते हुए उसके स़ॉफ्टवेयर को लोड कर लेगा। इसके अलावा व्हाट्सएप पर एक मिस्ड कॉल के जरिये भी आपके फोन में पहुंचाया जा सकता है। मिस्ड कॉल आने के बाद वो तुरंत ही डिलीट भी हो जाता है। मिस्ड कॉल आने के बाद कॉल लॉग से तुरंत ही डिलीट हो जाने के बाद पता भी नहीं चल पाएगा कि आपका फोन पेगासस स्पाइवेयर से इफेक्टेड हो गया। जिसके बाद ये स्पाइवेयर एक्टिव मोड में आ जाता है। ये आपके फोन को खंगालना शुरू करता है, आपके कॉन्टैक्ट्स नंबर, ईमेल, गैलरी फोटोज, ऑडियो-वीडियो फाइल सभी चीजों की जासूसी कर एनएसओ नामक कंपनी को ट्रांसफर कर देगा। अगर आपका फोन इस स्पाइवेयर की चपेट में आ गया तो ये आपके एंड टू एंड एनक्रिप्टेड चैट को भी एक्सेस कर सकता है। 

फोन के माइक को कर सकता है ऑन- अक्सर आपने देखा होगा कि जब कोई सीक्रेट बात करनी होती है तो फेमस लाइन है- "फोन पर क्या बताएं, मिलकर बात करते हैं"। सर्विलांस करके वो किसी भी सीक्रेट मीटिंग की बात को फोन के माइक हैक कर सारी बात रिकॉर्ड कर सारा डाटा कंपनी के पास ट्रांसफर कर देगा। कंपनी जहां भी डाटा बेस मंगाना चाहती हो मंगा सकती है।  

आपके जाने बिना मैसेज भी भेजा जा सकता है- इस स्पाइवेयर के जरिये आपके नंबर से किसी को मैसेज या कॉल भी जा सकता है। 

फिंगरप्रिंट स्कैन को हैक कर सकता है- आपके मोबइल को फ्रिंगरप्रिंट के बारे में पता होता है। ये आपके फिंगरप्रिंट को भी फोन से हैक करके ट्रांसफर कर सकता है। इस फिंगरप्रिंट का प्रयोग किसी भी तरह की घटना के लिए किया जा सकता है। चाहे तो फिंगरप्रिंट स्कैन सिक्योरिटी वाले रक्षा से जुड़े कोई सीक्रेट कोड को खोलने में या फिर इसी तर्ज पर सेट कोई मिसाइल हमले करने या उसे डिफ्यूज करने में भी। 

इसे भी पढ़ें: 1970 के मास्टर स्ट्रोक-1 की सफलता के पांच दशक बाद अफ़ग़ानिस्तान से अमेरिका का यूं रुख़सत होना मास्टर स्ट्रोक 2.0 वाला कदम?

व्हाट्सएप ने किया था केस

साल 2019 में व्हाट्सएप ने इजरायली सर्विलांस फर्म एनएसओ ग्रुप पर जासूसी का आरोप लगाया। उन्होंने एनएसओ के खिलाफ अमेरिका के सैन फ्रांसिस्को स्थित फेडरल कोर्ट में मुकदमा दायर किया। बताया जा रहा है कि एनएसओ ग्रुप ने भारत समेत 20 देशों के करीब 1400 डिप्लोमेट, राजनेता, पत्रकार, मानवाधिकार कार्यकर्ता और सीनियर सरकारी अधिकारियों की जासूसी की। इजरायली कंपनी ने बताया था कि इस पेगासस सॉफ्टवेयर के इस्तेमाल की इजाजत किसी निजी कंपनी या इनसान को नहीं है। ये किसी देश की सरकार को ही दिया जाता है। इजरायली कंपनी का दावा था कि ये सॉफ्टवेयर 40 देशों को दिया गया है, जिसमें भारत भी शामिल है। 

फेसबुक से भी हुआ विवाद

मई 2020 में आई एक रिपोर्ट में आरोप लगाया गया कि एनएसओ ग्रुप ने यूज़र्स के फ़ोन में हैकिंग सॉफ्टवेयर डालने के लिए फ़ेसबुक की तरह दिखने वाली वेबसाइट का प्रयोग किया। न्यूज वेबसाइट के दावे के अनुसार एनएसओ ने पेगासस हैकिंग टूल को फैलाने के लिए एक फेसबुक से मिलता-जुलता डोमेन बनाया। वेबसाइट ने इस काम के लिए अमेरिका में मौजूद सर्वरों के इस्तेमाल का दावा किया। बाद में फेसबुक ने बताया कि उन्होंने इस डोमेन पर अधिकार हासिल किया ताकि इस स्पाइवेयर को फैसले से रोका जा सके। हालांकि एनएसओ ने आरोपों से इनकार करते हुए इसे मनगढ़ंत करार दिया था। 

काफी महंगा है सॉफ्टवेयर 

पेगासस की कीमत 7-8 मिलियन डॉलर यानी 56 करोड़ 56 लाख रुपये है। इस कीमत में पेगासस का एक साल के लिए लाइसेंस मिलता है। एक लाइसेंस में एक साल में 500 फोन को मॉनिटर कर सकते हैं। इसके जरिये एक बार में 50 मोबाइल फोन पर पल-पल नजर रखी जा सकती है। पेगासस यूजर की परमिशन के बिना फोन को स्विच ऑफ, स्विच ऑन या फॉर्मेट भी कर सकता है।  

इसे भी पढ़ें: Wikipedia बना झूठ का पुलिंदा, चला रहा केवल वामपंथी एजेंडा, क्यों मांग रहा 150 रुपये का चंदा?

स्पाइवेयर से कैसे बचें 

एक्सपर्ट्स कह रहे हैं कि इससे बचने का कोई तरीका नहीं। प्रिमिटिव या नॉन-स्मार्ट फोन के इस्तेमाल से पेगसास हमले से बचा जा सकता है क्योंकि ऐसे फोन में मालवेयर डालना बहुत मुश्किल होता है। इसकी वजह इन फोन में कम स्टोरेज कैपेसिटी और कुछ एप्लीकेशन का होना है। पब्लिक डोमेन में प्रिमिटिव फोन पर पेगासस हमले की कोई जानकारी नहीं है। फिर भी कई रिपोर्टस में ऐसे कई टूल्स के बारे में दावा किया जा रहा है जिसकी मदद से पेगासस और दूसरे  ऐसे स्पाइवेयर से बचने में सहायता मिल सकती है। 

बिटवॉर्डन-  वर्तमान दौर में यूजर विभिन्म प्रकार के वेब एप्लीकेशन और एप्स में अपना अकाउंट क्रिएट करते हैं। इन एप्स की लॉगिन और पासवर्ड जैसी डिटेल को बिटवॉर्डन नामक पासवर्ड मैनेजर में सुरक्षित रखा जा सकता है। लीडिंग पासवर्ड मैनेजर के माध्यम से  आप अपने पासवर्ड को सुरक्षित रख सकते हैं। जिसके लिए आपको एप डाउनलोड करना होगा या फिर वेब ब्राउजर में इसे खोलना होगा। इसके बाद अकाउंट और मास्टर पासवर्ड सेट करें। बिटवॉर्डन में सेव आपका डाटा सिर्फ मास्टर पासवर्ड से एक्सेस किया जा सकता है। इसके आगे का काम अपनी मेमोरी को करने दें। बस आपको केवल मास्टर पासवर्ड याद रखना होगा। बिटवॉर्डनएक ओपन सोर्स फ्री सर्विस है।  

गूगल ऑर्थेंटिकेटर- ये गूगल द्वारा निर्मीत टू स्टेप वेरीफिकेशन सर्विस है। जिसे फोन में इंस्टॉल करने के बाद हरेक ऐप के साथ लिंक करना होता है। लिंक करने के बाद ऐप को खोलने के वक्त गूगल ऑर्थेंटिकेटर पर ओटीपी आएगा। जिसकी सहायता से ही ऐप्स खुलेंगे। इस तरह ऐप में सुरक्षित डाटा को टू स्टेप वेरिफिकेशन मिलता है।

यूबीकी- पेनड्राइव के शक्ल वाली यूबीकी को फोन या लैपटॉप किसी से भी कनेक्ट कर सकते हैं। प्लग-इन करने के बाद Yubico.com/setup पर जाकर डिवाइस सेटअप कीजिए। वहां उन सभी ऐप्स की लिस्ट मिल जाएगी जो यूबीकीको सपोर्ट करते हैं। सेटअप पूरा होने के बाद एप्स तभी ओपन होंगे जब डिवाइस को यूबीकीसे अटैच करेंगे। इसका सबसे बड़ा फायदा यह है कि अगर फोन लैपटॉप में सेंध लग गई तो भी यूबीकी से सिक्योर ऐप को खोला नहीं जा सकेगा क्योंकि यह डिवाइस से बाहर की चीज है।-

फोन में है या नहीं कैसे चेक करें?

अगर आपको पता करना है कि आपके मोबाइल में पेगासस है या नहीं तो इसका आसान तरीका है। जैसे मान लीजिए कि आपके पास एड्रॉयड फोन है। तब उसकी सेटिंग में जाइए। वहां जाकर देखिए कि आपने किन ऐप को SMS की परमीशन दी है। ऐसे में कोई दूसरा ऐप तो आपके एसएमएस पर कंट्रोल नहीं कर सकता है लेकिन पेगासस ऐप कंट्रोल कर सकता है। ऐप लिस्ट मे पेगासस दिखे तो उसे हटा दें।- अभिनय आकाश