Pegasus: फोन टैपिंग के पीछे दुनिया के सबसे ताकतवर हैकिंग सॉफ्टवेयर पेगासस (Pegasus) का नाम सामने आ रहा है। बता दें कि साल 2019 में जब भारत समेत दुनियाभर के 100 से अधिक पत्रकारों और सामाजिक कार्यकर्ताओं के व्हाट्सएप अकाउंट की जासूसी हुई थी
Kaspersky के अनुसंधानकर्ताओं ने एक नई तकनीक विकसित की है जिससे पेगासस, प्रेडेटर और रेन जैसे उन्नत iOS स्पाईवेयर की पहचान की जा सकती है। रूसी साइबर सुरक्षा कंपनी ने बताया कि उन्होंने पेगासस, प्रेडेटर और रेन जैसे उन्नत iOS मैलवेयर से संक्रमण की पहचान के लिए एक हल्की तकनीक बनाई है।
Kaspersky की ग्लोबल रिसर्च और एनालिसिस टीम (जीआरईएटी) ने यह खुलासा किया कि एक iOS डिवाइस के sysdiagnose archive में Shutdown.log फ़ाइल का विश्लेषण करके संक्रमण के निशान मिल सकते हैं। Shutdown.log फ़ाइल हर डिवाइस रीबूट से जुड़ी जानकारी को रखती है, इसलिए किसी संकटित फ़ोन को पुनरारंभ करने पर Pegasus जैसे स्पाईवेयर से जुड़े विसंगतियां दिख सकती हैं।
अनुसंधानकर्ताओं ने देखा कि Pegasus संक्रमणों के साथ जुड़े “स्टिकी” प्रक्रियाएँ पुनरारंभों को बाधित कर रही थीं। ये और अन्य निशान विख्यात साइबर सुरक्षा समुदाय की अद्वितीय स्पाईवेयर के व्यवहार के बारे में सीधे सुझावों का उपयोग करके पहचाने गए।
Kaspersky के अनुसार, Shutdown.log की जाँच एक संभावित आईफोन संक्रमण को पहचानने का एक न्यूनतम हस्तक्षेप है। जब इसे मोबाइल वेरिफिकेशन टूल (एमवीटी) जैसे उपकरणों का उपयोग करके और अधिक समृद्धि से जाँच के साथ मिलाया जाता है, तो यह लॉग iOS मैलवेयर के प्रति विश्वसनीय साक्षात्कार प्रदान कर सकता है।
मैहर यमूत, Kaspersky के जीआरईएटी के लीड सुरक्षा अनुसंधानकर्ता का कहना है, “सिसडाइग डंप विश्लेषण का सबसे न्यूनतम और संसाधन-प्रकार है, जो सिस्टम-आधारित आर्टिफैक्ट्स पर आधारित है, ताकि iOS स्पाईवेयर संक्रमण की संभावना को पहचाना जा सके। इस लॉग में संक्रमण सूचक हिस्सा मिलने के बाद और अन्य पेगासस संक्रमणों के साथ इस व्यवस्था की सत्यता की गई है, हम मानते हैं कि यह संक्रमण विश्लेषण को समर्थन करने के लिए एक विश्वसनीय फोरेंसिक आर्टिफैक्ट के रूप में कार्य करेगा।”
उपयोगकर्ताओं के लिए स्पाईवेयर की पहचान को सरल बनाने के लिए, Kaspersky ने एक ओपन-सोर्स स्व-जाँच टूल विकसित किया है जो Shutdown.log आर्टिफैक्ट को निकालता, पार्स करता और विश्लेषण करता है। इसे GitHub पर KasperskyLab/iShutdown पर देखा जा सकता है। Python स्क्रिप्ट्स macOS, Windows और Linux सिस्टम्स पर काम करते हैं।
क्या है और Pegasus और क्या-क्या कर सकता है?
इस्रायल के NSO ग्रुप/Q साइबर टेक्नोलॉजीजी ने इस स्पाइवेयर (जासूसी वाले सॉफ्टवेयर) को तैयार किया है। Pegasus का दूसरा नाम Q Suite भी है। पिगासस दुनिया के सबसे खतरनाक जासूसी सॉफ्टवेयर्स में से एक है जो एंड्रॉयड और आईओएस डिवाइस दोनों की जासूसी कर सकता है। पेगासस सॉफ्टवेयर यूजर की इजाजत और जानकारी के बिना भी फोन में इंस्टॉल हो सकता है। एक बार फोन में इंस्टॉल हो जाने के बाद इस आसानी से हटाया नहीं जा सकता है। पेगासस को किसी फोन में सिर्फ एक मिस्ड कॉल के जरिए इंस्टॉल किया जा सकता है। यह फोन में मौजूद एंड टू एंड एंक्रिप्टेड चैट को भी पढ़ सकता है यानी इससे व्हाट्सएप और टेलीग्राम जैसे एप्स भी सुरक्षित नहीं हैं।
Pegasus सॉफ्टवेयर आपकी निजी जानकारियों पर बारिकी से नजर रख सकता है। हैरान करने वाली बात यह है कि फोन में इस सॉफ्टवेयर का कोई आइकन भी नहीं बनता जिसके जरिए आप इसकी पहचान कर सकें। यह सॉफ्टवेयर पासवर्ड, कॉन्टेक्ट लिस्ट, कैलेंडर, मैसेज, माइक्रोफोन, कैमरा और विभिन्न मैसेजिंग एप्स के कॉलिंग फीचर पर पल-पल नजर रखने में माहिर है। पेगासस यूजर का जीपीएस लोकेशन भी ट्रैक करता है।
हालांकि Pegasus जैसे उन्नत iOS स्पाईवेयर कुशल है, उपयोगकर्ता Kaspersky द्वारा सिफारिशित सुरक्षा कदम उठा सकते हैं:
– गैर-स्थायी संक्रमणों को साफ करने के लिए दैनिक रूप से डिवाइस को पुनरारंभ करें
– नोटों के ज्ञात हमला वेक्टर्स को ब्लॉक करने के लिए iOS 16 का लॉकडाउन मोड सक्षम करें
– एक्सप्लॉइट सतह को कम करने के लिए iMessage और FaceTime को अक्षम करें
– हैकर्स के आगे रहने के लिए तात्कालिक iOS अपडेट्स को तेजी से स्थापित करें
– संदेहजनक लिंक्स पर संदेह ना करें
– सुरक्षा उपकरणों का उपयोग करके नियमित रूप से डिवाइस बैकअप और लॉगों की जाँच करें
इन प्रैक्टिस को अपने मोबाइल रूटीन में शामिल करके, एप्पल डिवाइस के मालिक स्पाईवेयर के खिलाफ रक्षा मजबूत कर सकते हैं और सफल हमले की संभावनाओं को कम कर सकते हैं।
जासूसी का सबसे बड़ा Pegasus सॉफ्टवेयर
जासूसी की दुनिया में Pega susका बड़ा नाम है। इससे उन फोन और डिवाइस को भी हैक किया जा सकता है जिसे लेकर कंपनियां दावा करती हैं कि यह हैकप्रूफ है। Pegasus एक स्पाईवेयर है जो चुपके से किसी भी डिवाइस की जासूसी कर सकता है। Pegasus जैसे स्पाईवेयर यूजर्स की जानकारी के बिना उनके फोन में मौजूद रहते हैं और फोन में मौजूद गोपनीय जानकारी को हैकर्स तक आसानी से पहुंचाते हैं। आपके फोन में स्पाईवेयर है या नहीं इसका पता लगाना बहुत ही मुश्किल काम है। आपको बता दें कि साल 2019 में पेगासस के जरिए ही भारत समेत दुनिया के करीब 1,400 पत्रकारों और सामाजिक कार्यकर्ताओं की जासूसी हुई थी। इसके अलावा अमेजन के सीईओ जेफ बेजोस का व्हाट्सएप भी इसी सॉफ्टवेयर से हैक हुआ था।
56 करोड़ से भी अधिक है पेगासस सॉफ्टवेयर की कीमत
इकोनॉमिक्स टाइम्स में छपी एक रिपोर्ट के मुताबिक पेगासस (Pegasus) सॉफ्टवेयर की कीमत 7-8 मिलियन डॉलर यानी करीब 56 करोड़, 56 लाख, 40 हजार रुपये है। इस कीमत में Pegasus सॉफ्टवेयर का एक साल के लिए लाइसेंस मिलता है। एक लाइसेंस पर आप एक साल में 500 फोन को मॉनिटर कर सकते हैं। पेगासस के जरिए एक बार में 50 मोबाइल फोन पर पल-पल नजर रखी जा सकती है। पेगासस सॉफ्टवेयर यूजर की परमिशन के बिना उसके फोन को ऑफ/ऑन के अलावा फॉर्मेट भी मार सकता है।