अनुक्रमणिका[लपवा][दाखवा]
2021 मधील गळतीमुळे जगभरातील सरकारे लक्ष्यित केल्या जाणाऱ्या 50,000 हून अधिक सेलफोन नंबरची यादी दर्शविली. या लक्ष्यांमध्ये अरब राजघराण्याचे सदस्य, मानवाधिकार कार्यकर्ते, पत्रकार आणि राजकारणी यांचा समावेश होता. हे अत्यंत प्रभावशाली लोक इतिहासातील सर्वात व्यापक स्पायवेअर ऑपरेशनपैकी एक असू शकतात याचा फक्त एक अंश आहेत.
यापैकी अनेक लक्ष्यांवर नंतर पेगासस म्हणून ओळखल्या जाणार्या कार्यक्रमाद्वारे हल्ला झाल्याचे सिद्ध झाले. Pegasus हे स्पायवेअर म्हणून ओळखल्या जाणार्या दुर्भावनायुक्त प्रोग्रामचे एक उदाहरण आहे. वापरकर्त्याच्या माहितीशिवाय व्यक्ती किंवा संस्थेबद्दल माहिती गोळा करणे हे स्पायवेअरचे उद्दिष्ट आहे.
हे पेगासस स्पायवेअर कुठून आले? NSO समूह अलीकडे जगभरातील सरकारांना त्याचे Pegasus स्पायवेअर विकण्यासाठी कुप्रसिद्ध झाला आहे. आतल्या त्यांच्या नागरिकांची हेरगिरी करण्याचा अधिकार देण्यासाठी ते सरकारवर लाखो शुल्क आकारतील.
एनएसओ ग्रुप ही इस्रायलमधील अनेक तंत्रज्ञान कंपन्यांपैकी एक आहे जी त्यांचे स्वत:चे डिजिटल शस्त्र विक्रेते बनले आहेत. सरकारी पाळत ठेवण्यामागील अस्वस्थ वास्तव आणि ते शक्य करणाऱ्या तंत्रज्ञान कंपन्यांवर एक नजर टाकूया.
पेगासस स्पायवेअर म्हणजे काय?
पेगासस हा इस्रायली टेक कंपनी NSO ग्रुपने विकसित केलेल्या विशिष्ट स्पायवेअरचा संदर्भ देतो.
NSO ग्रुप ही कंपनी 2010 मध्ये स्थापन झाली होती आणि तेव्हापासून तिने जगभरातील सरकारी संस्थांना स्पायवेअर आणि इतर प्रकारचे सॉफ्टवेअर पुरवले आहे.
पेगासस त्यांच्या सर्वात शक्तिशाली ऑफरपैकी एक आहे, वापरकर्त्याच्या माहितीशिवाय मोबाईल फोनमध्ये घुसखोरी करण्यास सक्षम आहे. मानवाधिकार रक्षक अहमद मन्सूर यांना त्यांच्या मजकूर संदेशांमध्ये एक दुर्भावनापूर्ण लिंक प्राप्त झाली तेव्हा ऑगस्ट 2016 मध्ये हे पहिल्यांदा आढळून आले.
मन्सूरने सिटीझन लॅब या टोरंटो येथील प्रयोगशाळेला लिंक पाठवली जी इंटरनेट सुरक्षेत माहिर आहे. त्यांना आढळले की लिंकने मन्सूरचा आयफोन जेलब्रोक केला असेल आणि दुर्भावनापूर्ण सॉफ्टवेअर स्थापित केले असेल. त्यानंतर, पुढील विश्लेषणाने कोडला NSO समूहाच्या लीक प्रकल्प पेगाससशी जोडले.
पेगासस वापरकर्त्यांकडून कोणत्या प्रकारचा डेटा मिळवू शकतो?
पेगासस मजकूर संदेश वाचण्यास, कॉल ट्रॅक करण्यास आणि संकेतशब्द गोळा करण्यास सक्षम आहे. मायक्रोफोन आणि कॅमेरा ऍक्सेस करण्यासाठी स्पायवेअर फोनच्या ऑपरेटिंग सिस्टीममधील असुरक्षा देखील वापरतो.
पेगासस ब्राउझिंग इतिहास, ईमेल, कॅलेंडर आणि वापरकर्त्याची संपर्क सूची यासारख्या इतर अनुप्रयोगांमधून माहिती देखील चोरू शकतो.
पेगासस स्पायवेअर कसे कार्य करते?
पेगासस स्पायवेअर iOS च्या काही आवृत्त्यांवर आणि काही Android डिव्हाइसवर आढळले आहेत.
पेगासस स्पायवेअर विविध पद्धतींद्वारे पसरत असल्याचे आढळून आले आहे. एसएमएस किंवा iMessage द्वारे पाठवलेल्या URL वर क्लिक केल्यानंतर काहीजण स्पायवेअरला बळी पडले.
इतर वापरकर्त्यांनी “शून्य-क्लिक” हल्ल्याद्वारे किंवा कोणत्याही वापरकर्त्याच्या परस्परसंवादाशिवाय स्पायवेअरचा करार केला. काही काळासाठी, Apple च्या iMessage सेवेमध्ये एक असुरक्षितता होती जिथे फक्त संदेश प्राप्त केल्याने देखील तुमच्या डिव्हाइसशी तडजोड होऊ शकते.
एकदा दुर्भावनापूर्ण कोडची प्रत पीडिताच्या डिव्हाइसमध्ये स्थापित केली गेली की, स्पायवेअर पार्श्वभूमीत प्रक्रिया चालवण्याचा प्रयत्न करेल जी रूट परवानगी मिळविण्याचा प्रयत्न करेल. प्रोग्राम आता तुमच्या फोनवर रूट ऍक्सेस मिळवण्याचा प्रयत्न करेल. असा प्रवेश मिळवणे म्हणजे तुमच्या फोनमध्ये साठवलेला जवळपास कोणताही डेटा रिमोट सर्व्हरवर परत पाठवला जाऊ शकतो.
पण पेगासस तुमच्या फोनचा संपूर्ण ताबा कसा पूर्ण करतो?
तज्ञ अजूनही पेगाससमध्ये वापरल्या जाणार्या अचूक पद्धतींवर चर्चा करत असताना, ते शून्य-दिवसाच्या शोषणांवर अवलंबून असण्याची शक्यता आहे. शून्य-दिवस शोषण किंवा भेद्यता ही एक सॉफ्टवेअर त्रुटी आहे जी विक्रेत्याला याची जाणीव होण्यापूर्वी आक्रमणकर्त्यांनी शोधून काढली आहे.
NSO गट बहुधा तज्ञांची एक टीम नियुक्त करतो जे हे शोषण शोधण्याचा प्रयत्न करतात आणि त्यांना Pegasus Suite मध्ये जोडतात. भिन्न फोनमध्ये भिन्न भेद्यता असल्याने, पेगासस कदाचित आपल्या डिव्हाइसवर रूट प्रवेश मिळवण्याचे त्याचे ध्येय साध्य करण्यासाठी अनेक शोषणे वापरतो.
अॅम्नेस्टी इंटरनॅशनलच्या सिक्युरिटी लॅबने ए अहवाल जे मोबाइल डिव्हाइसवर पेगाससने प्रभावित झाल्यानंतर सोडलेल्या फॉरेन्सिक ट्रेसची रूपरेषा देते. अहवालात असे दिसून आले आहे की स्पायवेअर आयओएस उपकरणांवर पेगासस उपयोजित करण्यासाठी शोषण साखळीचा भाग म्हणून iMessage, Apple Music आणि Apple Photos सारख्या अनुप्रयोगांचा वापर करते.
पेगासस कोणत्या देशांनी वापरला आहे?
A संयुक्त तपास जुलै 2021 मध्ये आयोजित केलेल्या NSO क्लायंट म्हणून अझरबैजान, बहरीन, हंगेरी, भारत, सौदी अरेबिया आणि संयुक्त अरब अमिरातीसह 11 देश ओळखले गेले. 180 ते जून 20 दरम्यान 2016 हून अधिक देशांमधील किमान 2021 देश NSO स्पायवेअरचे लक्ष्य होते.
सरकारी पाळत ठेवण्याच्या या व्यापक वापरामुळे विविध आंतरराष्ट्रीय संस्थांनी NSO गटाला अशा सेवा प्रदान करण्याची परवानगी देण्याच्या इस्रायलच्या भूमिकेवर टीका केली आहे.
फेसबुक आणि अॅपल या दोन्ही कंपन्यांनी एनएसओ ग्रुपविरुद्ध खटला सुरू केला आहे. फेसबुकचा दावा आहे की पेगाससचा वापर भारतात व्हॉट्सअॅप कम्युनिकेशन्समध्ये व्यत्यय आणण्यासाठी केला गेला होता, तर अॅपलने त्यांच्या वापरकर्त्यांना लक्ष्य केल्याबद्दल NSO ग्रुपवर दावा केला आहे.
पेगासस स्पायवेअर विरूद्ध स्वतःचा बचाव कसा करायचा
पेगासस स्पायवेअरचे बहुतेक लक्ष्य राजकारणी आणि पत्रकारांसारख्या उच्च-प्रोफाइल व्यक्ती आहेत, तरीही सामान्य नागरिकांना पेगासस स्पायवेअरचा धोका असू शकतो.
एनएसओ ग्रुपच्या वादग्रस्त उत्पादनापासून तुम्ही स्वतःचा बचाव करू शकता असे काही मार्ग येथे आहेत.
तुमचे डिव्हाइस वारंवार रीबूट करा
पेगासस संसर्ग साखळी उपकरणांवर नियंत्रण ठेवण्यासाठी शून्य-दिवसाच्या शोषणांवर अवलंबून असते. दररोज डिव्हाइस रीबूट केल्याने शोधण्याची शक्यता वाढू शकते. हल्लेखोर देखील संसर्गासह टिकून राहण्याची शक्यता कमी असते.
SMS किंवा iMessage द्वारे प्राप्त झालेल्या लिंकवर क्लिक करू नका
विविध पेगासस ग्राहक अजूनही उपकरणांना संक्रमित करण्यासाठी 1-क्लिक शोषणांवर अवलंबून असतात. याचा सर्वात सामान्य प्रकार म्हणजे पीडितेच्या फोन नंबरवर पाठवलेल्या लिंकवर क्लिक केल्याने होणारा संसर्ग. संसर्ग टाळण्यासाठी, तुम्ही तुमच्या फोनऐवजी डेस्कटॉप संगणकावर लिंक उघडण्याचा प्रयत्न करू शकता.
इंटरनेट ब्राउझ करताना VPN वापरा
पेगासस तुमच्या डिव्हाइसला संक्रमित करण्यासाठी मध्य-मध्ये असलेल्या अटॅकचा फायदा घेऊ शकतो. व्हर्च्युअल प्रायव्हेट नेटवर्क किंवा VPN वापरल्याने संभाव्य हल्लेखोरांपासून तुमची रहदारी लपवण्यात मदत होऊ शकते.
तुमचा फोन अपडेट ठेवा
गुगल आणि ऍपल शोषणे पॅच करण्यासाठी त्यांचे सॉफ्टवेअर सतत अपडेट करतात. संभाव्य स्पायवेअर शोषणांपासून संरक्षण करू इच्छिणाऱ्या वापरकर्त्यांनी त्यांचे डिव्हाइस नेहमी अपडेट केले पाहिजेत. हे आक्रमणकर्ता शोषण करू शकणार्या असुरक्षिततेची संख्या कमी करण्यात मदत करते.
निष्कर्ष
NSO अजूनही त्यांच्या सेवांसह कोणतेही चुकीचे काम नाकारते, ज्याचा त्यांचा दावा आहे की त्यांचा वापर गुन्हेगारांविरुद्ध केला जाईल. असे असूनही, विविध संस्थांचे अहवाल हे सिद्ध करतात की पेगासस वापरून सरकारी ग्राहकांनी नॉन-गुन्हेगार व्यक्तींना लक्ष्य केले आहे.
पेगाससच्या अस्तित्वामुळे राष्ट्रीय सुरक्षा आणि आमच्या गोपनीयतेच्या अधिकाराशी संबंधित अनेक नैतिक समस्या समोर येतात. नागरिकांनी केवळ राष्ट्रीय सुरक्षेच्या नावाखाली सरकारी पाळत ठेवणे स्वीकारावे का? या तंत्रज्ञान कंपन्यांच्या समर्थनासाठी इस्रायलला मंजुरी द्यावी का?
उपक्रम जसे की पेगासस प्रकल्प दुर्भावनापूर्ण क्रियाकलापांचे अधिक पुरावे शोधण्याची आणि या पाळत ठेवण्याच्या समस्यांवर कारवाई करण्यासाठी सरकारांना दबाव आणण्याची आशा आहे.
प्रत्युत्तर द्या