पेगासस नहीं अब हर्मिट स्पाइवेयर से खतरा:कई देशों में लोगों की कर रहा जासूसी; नेता, पत्रकार, बिजनेसमैन निशाने पर

3 महीने पहले

पेगासस स्पाइवेयर का नाम आपने सुना होगा। लोगों की जासूसी करने वाले इस सॉफ्टवेयर पर भारत में खुब बवाल हुए। इस बीच लोगों की जासूसी करने वाला ऐसा ही एक और सॉफ्टवेयर सामने आया है, जो पेगासस की तरह की खतरनाक बताया जा रहा है। इसका नाम हर्मिट स्पाइवेयर है। इसका खुलासा साइबर सिक्योरिटी कंपनी लुकआउट थ्रेट लैब ने किया है।

कंपनी के मुताबिक, अब सरकार पेगासस की जगह एक नया एंड्राइड वर्जन स्पाइवेयर हर्मिट का इस्तेमाल कर रही हैं।लुकआउट ने अपनी रिपोर्ट में बताया है कि इस स्पाइवेयर का इस्तेमाल कई देशों में लोगों की जासूसी करने के लिए हो रहा है। इसके निशाने पर सरकारी अधिकारी, बिजनेसमैन, ह्यूमन राइट एक्टिविस्ट, जर्नलिस्ट, पॉलिटिकल लीडर और एजुकेशन सेक्टर से जुड़े लोग हैं।

कजाकिस्तान में स्पॉट किया गया यह स्पाइवेयर
कंपनी के रिसर्चर ने पाया कि इस स्पाइवेयर को कजाकिस्तान में स्पॉट किया गया है। वहां की सरकार इसका इस्तेमाल लोगों की जासूसी के लिए कर रही है। इससे पहले इस देश में चार महीने पहले सरकार की पॉलिसी के खिलाफ प्रदर्शन किया जा रहा था, जिसे कजाकिस्तान सरकार ने बलपूर्वक दबा दिया था। इस घटना के बाद ही हर्मिट को स्पॉट किया गया था। इस स्पाइवेयर को सीरिया और इटली में भी यूजर्स के फोन में देखा गया है।

इटली के कंपनी ने तैयार किया है यह स्पाइवेयर
इस स्पाइवेयर का पता लगाने वाले रिसर्चर ने अपने ब्लॉग में लिखा है कि उनके एनालिसिस के आधार पर हर्मिट स्पाइवेयर को इटली स्पाइवेयर वेंडर RCS लैब और Tykelab Srl ने तैयार किया है। यह एक टेलीकम्युनिकेशन सॉल्यूशन कंपनी है, जो इस स्पाइवेयर के पीछे काम कर रही है। रिसर्चर के मुताबिक, इटली की सरकार ने 2019 में इसका इस्तेमाल एंटी करप्शन कैंपेन के लिए किया था।

RCS लैब पिछले करीब 30 साल से एक्टिव है और यह पेगासस के डेवलपर NSO Group और फिनफिशर के डेवलपर Gama Group के मार्केट में ही कारोबार करता है। रिपोर्ट के मुताबिक, लैब के संबंध पाकिस्तान, चिली, मंगोलिया, बांग्लादेश, वियतनाम, म्यांमार और तुर्कमेनिस्तान की मिलिट्री और इंटेलिजेंस एजेंसी से रहे हैं।

कैसे करता है काम हर्मिट स्पाईवेयर
लुकआउट कंपनी ने अपनी रिपोर्ट में बताया कि यह यह एक मॉड्यूलर स्पाइवेयर है, जो डाउनलोड होने के बाद अपना काम शुरू कर देता है। रिपोर्ट के मुताबिक, SMS के जरिए टारगेट मोबाइल में इस सॉफ्टवेयर को इंस्टॉल किया जाता है। यह एक फिशिंग अटैक जैसा होता है।

डाउनलोड होने के तुरंत बाद यह हर्मिट स्पाइवेयर अपना काम शुरू कर देता है, जैसे यह ऑडियो रिकॉर्ड कर सकता है, कॉल कर सकता है और उसे रिडायरेक्ट कर सकता है। यह कॉल लॉग, डिवाइस की लोकेशन और SMS का डाटा कलेक्शन कर सकता है। रिपोर्ट में बताया गया है कि कंपनी को इसके IOS वर्जन का भी पता चला है, लेकिन उसके सैंपल नहीं मिले हैं।

खबरें और भी हैं...