इनमें सऊदी अरब और मिस्र शामिल हैं... इजरायली हमले में स्मार्टफोन उपयोगकर्ताओं को निशाना बनाया गया है

डिजिटल जासूसी की दुनिया को उजागर करने वाले एक घटनाक्रम में, एप्पल और गूगल ने उपयोगकर्ताओं को चेतावनी जारी की है। आई - फ़ोन खतरनाक प्रीडेटर स्पाइवेयर का इस्तेमाल करके उच्च स्तरीय हमले की गतिविधियों का पता चलने के बाद एंड्रॉइड डिवाइसों को निशाना बनाया गया है। यह हाल के वर्षों में सामने आए सबसे खतरनाक हैकिंग टूल्स में से एक है, जिसे इजरायली कंपनी इंटेलेक्सा ने विकसित किया है। एमनेस्टी इंटरनेशनल के अनुसार, प्रीडेटर स्पाइवेयर पेगासस मैलवेयर की तरह ही काम करता है, जिससे यह बिना किसी परेशानी के फोन को हैक कर सकता है और तेजी से कंटेंट तक पहुंच प्राप्त कर सकता है। इस लेख में, हम प्रीडेटर स्पाइवेयर, इस इजरायली साइबर हमले की कार्यप्रणाली और इस खतरे से खुद को बचाने के तरीकों के बारे में जानेंगे।

स्मार्टफ़ोन हैक करना

हाल ही में कई स्वतंत्र संस्थाओं द्वारा की गई एक जांच में इंटेलीशिया को भाड़े के जासूसी सॉफ्टवेयर के सबसे कुख्यात आपूर्तिकर्ताओं में से एक के रूप में वर्णित किया गया है, क्योंकि यह अभी भी अपना सॉफ्टवेयर संचालित कर रहा है। दरिंदा अमेरिका द्वारा प्रतिबंधित सूची में शामिल किए जाने के बावजूद, यह संगठन नए लक्ष्यों को निशाना बना रहा है। इस बार, विशेषज्ञों ने मिस्र और सऊदी अरब सहित 150 से अधिक देशों में मोबाइल उपकरणों को निशाना बनाकर किए जा रहे परिष्कृत हमलों का पता लगाया है।

कहानी तब शुरू हुई जब एक पाकिस्तानी वकील और कार्यकर्ता को एक अज्ञात नंबर से व्हाट्सएप पर एक संदेश मिला जिसमें एक सामान्य सा दिखने वाला लिंक था। हालांकि, बाद में लिंक के विश्लेषण से पता चला कि यह एक जटिल जासूसी अभियान का हिस्सा था जिसका उद्देश्य उनके फोन को हैक करना और उनकी तस्वीरों, बातचीत, माइक्रोफोन और कैमरे सहित उनके डेटा तक पूरी पहुंच प्राप्त करना था। आगे के विश्लेषण से पता चला कि लिंक प्रीडेटर हमलों की ज्ञात तकनीकी संरचना के समान था, जो सेंधमारी को सक्रिय करने के लिए एक क्लिक पर निर्भर करता है।

प्रीडेटर के हमले कैसे काम करते हैं?

प्रीडेटर हमले परिष्कृत हैकिंग तकनीकों पर निर्भर करते हैं जिन्हें आम उपयोगकर्ता के लिए पहचानना मुश्किल होता है। हमला देखने में हानिरहित लगने वाली सामग्री, जैसे कि एक साधारण संदेश, डिजिटल विज्ञापन या यहां तक ​​कि एक वैध वेबपेज से शुरू हो सकता है। एक बार जब कोई डिवाइस इस सामग्री के संपर्क में आ जाता है, तो ब्राउज़र या सिस्टम में मौजूद कई कमजोरियों का फायदा उठाकर स्पाइवेयर को बिना किसी स्पष्ट संकेत के बैकग्राउंड में स्थापित कर दिया जाता है। इससे भी अधिक चिंताजनक बात यह है कि इस मैलवेयर के कुछ संस्करणों में उपयोगकर्ता के किसी भी प्रत्यक्ष हस्तक्षेप की आवश्यकता नहीं होती है; ब्राउज़िंग के दौरान केवल एक विज्ञापन प्रदर्शित होने से ही हमला स्वचालित रूप से सक्रिय हो सकता है, जिससे उन्नत सुरक्षा के बिना इसे रोकना लगभग असंभव हो जाता है।

यह जानकारी एमनेस्टी इंटरनेशनल और कई अन्य संगठनों द्वारा की गई संयुक्त जांच के परिणामस्वरूप सामने आई है। जांच में इंटेलेक्सा से लीक हुए दस्तावेज़ों, प्रशिक्षण सामग्री और मार्केटिंग सामग्री का इस्तेमाल किया गया। इन दस्तावेज़ों से पता चलता है कि प्रीडेटर केवल एक स्पाइवेयर टूल नहीं है, बल्कि एक संपूर्ण हैकिंग प्लेटफॉर्म है जिसे हेलियोस, नोवा, ग्रीन एरो और रेड एरो जैसे विभिन्न नामों से बेचा जाता है। इससे भी अधिक चिंताजनक बात यह है कि यह मैलवेयर ब्राउज़र, ऑपरेटिंग सिस्टम और अंततः कर्नेल में मौजूद कई कमजोरियों का फायदा उठाकर आईफोन और एंड्रॉइड डिवाइसों पर लगभग पूर्ण नियंत्रण आसानी से हासिल कर सकता है।

इंटेलेक्सा जीरो-डे कमजोरियों का फायदा कैसे उठाती है?

इंटेलेक्सा की एक विधि है कमजोरियों को खरीदना और उनका फायदा उठाना। कंपनी हैकर्स से ये कमजोरियां हासिल करती है और उनका तब तक इस्तेमाल करती है जब तक कि उनका पता नहीं चल जाता और उन्हें ठीक नहीं कर दिया जाता। इसके बाद वे अप्रभावी हो जाती हैं क्योंकि वे अपडेटेड सिस्टम पर काम नहीं करतीं। इन कमजोरियों की कीमत लक्षित डिवाइस या एप्लिकेशन और उनके इस्तेमाल के प्रभाव के आधार पर अलग-अलग होती है। उदाहरण के लिए, क्रोम ब्राउज़र के सैंडबॉक्स को बायपास करते हुए रिमोट कोड एक्जीक्यूशन की कमजोरी का फायदा उठाने में 100 डॉलर से 300 डॉलर तक का खर्च आ सकता है। इसलिए, केवल सरकारें और पर्याप्त संसाधनों वाले संगठन ही इंटेलेक्सा को अपनी लक्षित आबादी पर जासूसी करने के लिए नियुक्त कर सकते हैं।

बड़े पैमाने पर हमला

सुरक्षा रिपोर्टों, विशेष रूप से Google और Apple की सुरक्षा टीमों की रिपोर्टों ने इंटेलेक्सा को कई ज़ीरो-डे कमजोरियों के शोषण से जोड़ा है, जिनमें से कुछ Apple सिस्टम में, कुछ Google Chrome ब्राउज़र में या Android में पाई गईं। ये कमजोरियाँ, जो सुरक्षा को दरकिनार करके डिवाइस तक गहरी पहुँच प्राप्त करने की अनुमति देती हैं, कंपनी के स्वामित्व वाले कई टूल और मैलवेयर द्वारा उपयोग की जाती हैं, जिनमें शामिल हैं:

ट्राइटन – थोर – ओबेरॉन: दूरस्थ हमलों को अंजाम देने के लिए इस्तेमाल किए जाने वाले उपकरण।

मार्स और जुपिटर: ऐसे उपकरण जो स्थानीय सेवा प्रदाताओं के माध्यम से इंटरनेट ट्रैफिक को इंटरसेप्ट करके बिचौलिए या मैन-इन-द-मिडल (एमआईटीएम) हमले को अंजाम देते हैं और सीधे मैलवेयर को इंप्लांट करते हैं।

अलादीन: ये दुर्भावनापूर्ण नो-क्लिक हमले हैं, जहां पीड़ित द्वारा साइट ब्राउज़ करते समय जैसे ही जाल बिछाया गया विज्ञापन प्रदर्शित होता है, हमला शुरू हो जाता है।

यह ध्यान देने योग्य है कि जांच से पता चला है कि सऊदी अरब, कजाकिस्तान, अंगोला और मंगोलिया जैसे देशों में उपयोगकर्ताओं की जासूसी करने के लिए प्रीडेटर सॉफ्टवेयर का उपयोग किया जा रहा था, जबकि मोरक्को, मिस्र, बोत्सवाना और त्रिनिदाद और टोबैगो जैसे अन्य देशों में निगरानी और जासूसी गतिविधियां 2025 में बंद हो गईं, यह पता नहीं चल पाया है कि ऐसा टूल के उपयोग की आवश्यकता न होने के कारण हुआ या फिर कमजोरियों को ठीक कर दिया गया था।

कुल मिलाकर, इंटेलेक्सा निगरानी और साइबर हमले की तकनीकों की दुनिया में सबसे विवादास्पद कंपनियों में से एक है। यह स्मार्टफोन और आधुनिक ऑपरेटिंग सिस्टम को निशाना बनाने वाले उन्नत स्पाइवेयर विकसित करती है। अमेरिकी प्रतिबंधों के बावजूद, कंपनी दुनिया में कहीं भी, किसी की भी निगरानी करने के लिए अपने उत्पादों को बिना किसी रोक-टोक के सबसे ऊंची बोली लगाने वाले को बेचती है। इंटेलेक्सा को मुख्य रूप से प्रीडेटर विकसित करने के लिए जाना जाता है, जो पेगासस का एक प्रमुख प्रतिस्पर्धी है और जीरो-डे कमजोरियों के माध्यम से फोन में चुपचाप घुसपैठ करने की अनुमति देता है। यह उपयोगकर्ता की जानकारी के बिना परिष्कृत जासूसी अभियान चलाने में भी सक्षम बनाता है।

الم الدر:

द हैकर न्यूज़