समझाया: कैसे सऊदी प्रिंस मोहम्मद बिन सलमान ने अमेज़न के संस्थापक जेफ बेजोस को हैक किया

संयुक्त राष्ट्र की एक रिपोर्ट ने पुष्टि की है कि सऊदी क्राउन प्रिंस द्वारा अमेज़ॅन के संस्थापक को भेजे गए एक व्हाट्सएप वीडियो में कोड था जिसने बाद वाले के फोन से डेटा चुरा लिया था। हैकिंग में संभवतः पेगासस स्पाइवेयर का उपयोग किया गया था

मार्च 2018 में अमेरिका में मोहम्मद बिन सलमान के साथ जेफ बेजोस। Twitter/@SaudiEmbassyUSA

माना जाता है कि व्हाट्सएप पर भेजे गए एन्क्रिप्टेड वीडियो संदेश से जुड़ी एक दुर्भावनापूर्ण फ़ाइल का उपयोग हैकिंग में किया गया था अमेज़न के संस्थापक और सीईओ जेफ बेजोस के iPhone मई 2018 में। संदेश भेजने वाला: सऊदी अरब के क्राउन प्रिंस मोहम्मद बिन सलमान (एमबीएस)।

फाइनेंशियल टाइम्स और द गार्जियन ने बुधवार को बताया कि बेजोस के फोन के फोरेंसिक विश्लेषण से पता चला है कि व्हाट्सएप संदेश के माध्यम से उसके साथ छेड़छाड़ की गई थी।

प्रति संयुक्त राष्ट्र की रिपोर्ट बुधवार की देर शाम जारी की गई हैकिंग की पुष्टि की और व्यापक फोरेंसिक विवरण प्रदान किया। इसने कहा कि क्राउन प्रिंस मोहम्मद बिन सलमान द्वारा इस्तेमाल किए गए व्हाट्सएप अकाउंट के कारण कार्रवाई के परिणामस्वरूप बेजोस को अपने फोन की हैकिंग के माध्यम से घुसपैठ की निगरानी के अधीन किया गया था, और ब्रेक-इन को सऊदी शासन और प्रिंस मोहम्मद की व्यक्तिगत रूप से द वाशिंगटन द्वारा आलोचना से जोड़ा गया था। पोस्ट, वह मीडिया संगठन जिसके पास बेजोस है।

रिपोर्ट ने निष्कर्ष निकाला है कवि की उमंग हैकिंग में इजरायली फर्म एनएसओ ग्रुप द्वारा विकसित स्पाइवेयर का सबसे अधिक इस्तेमाल किया गया था। पेगासस का इस्तेमाल पिछले साल चार महाद्वीपों के 20 देशों में लगभग 1,400 उपकरणों को लक्षित करने के लिए किया गया था, जिसमें भारत में कम से कम दो दर्जन शिक्षाविद, वकील, दलित कार्यकर्ता और पत्रकार शामिल थे।

संयुक्त राष्ट्र की रिपोर्ट ने मौलिक अंतरराष्ट्रीय मानवाधिकार मानक के उल्लंघन की और जांच करने का आह्वान किया, जैसा कि बेजोस के लक्ष्यीकरण से स्पष्ट है।

जेफ बेजोस का फोन क्यों हैक किया गया? वास्तव में क्या हुआ?

पिछले साल बेजोस के फोन से छेड़छाड़ की सूचना मिली थी, और यह संदेह था कि हैकिंग में सऊदी अरब का हाथ था। अब जिस चीज की पुष्टि हुई है वह है वेक्टर, और हैकिंग के लिए इस्तेमाल की जाने वाली विधि - और इसमें प्रिंस मोहम्मद व्यक्तिगत रूप से शामिल थे।

फरवरी 2019 में, बेजोस ने एक ब्लॉग पोस्ट लिखकर आरोप लगाया कि उन्हें अमेरिकन मीडिया इंक (एएमआई) के सीईओ डेविड पेकर द्वारा ब्लैकमेल किया जा रहा है, जो कि द नेशनल इन्क्वायरर के मालिक हैं। टैब्लॉइड ने अंतरंग पाठ संदेश प्रकाशित किए थे जो बेजोस ने अपनी प्रेमिका लॉरेन सांचेज को भेजे थे।

कथित ब्लैकमेल का एक कारण द वाशिंगटन पोस्ट की रिपोर्टिंग थी, जिसने द नेशनल इंक्वायरर के सऊदी शासन के साथ संबंधों को उजागर किया था। पोस्ट, और विशेष रूप से इसके स्तंभकार जमाल खशोगी, एमबीएस के बहुत आलोचक थे। बाद में खशोगी को इस्तांबुल में सऊदी वाणिज्य दूतावास में ले जाया गया और सऊदी एजेंटों द्वारा उनकी हत्या कर दी गई।

मार्च 2019 में, ब्लैकमेल की जांच के लिए बेजोस द्वारा काम पर रखे गए एक सुरक्षा विशेषज्ञ गेविन डी बेकर ने द डेली बीस्ट में एक लंबी पोस्ट लिखी, जिसमें बताया गया कि बेजोस के फोन से संदेश और अंतरंग पाठ अवैध रूप से प्राप्त किए गए थे, और यह कि सउदी जिम्मेदार थे।

तो बेजोस के फोन को हैक करने के लिए व्हाट्सएप का इस्तेमाल कैसे किया गया?

यूएन की रिपोर्ट में कहा गया है कि 1 मई 2018 को क्राउन प्रिंस के अकाउंट से बेजोस को व्हाट्सएप के जरिए एक मैसेज भेजा गया था। संदेश एक एन्क्रिप्टेड वीडियो फ़ाइल थी, और वीडियो का डाउनलोडर बेजोस के फोन को दुर्भावनापूर्ण कोड से संक्रमित (एड) करता है। इसके बाद स्पाइवेयर ने महीनों तक गीगाबाइट का डेटा चुरा लिया।

संदिग्ध वीडियो फ़ाइल के विश्लेषण से शुरू में मैलवेयर की उपस्थिति का पता नहीं चला; इसकी पुष्टि केवल आगे के विश्लेषण से हुई। इसका कारण यह था कि वीडियो को व्हाट्सएप के मीडिया सर्वर पर एक एन्क्रिप्टेड डाउनलोडर होस्ट के माध्यम से वितरित किया गया था - और चूंकि व्हाट्सएप एंड-टू-एंड एन्क्रिप्टेड है, इसलिए इस डाउनलोडर की सामग्री को डिक्रिप्ट या एक्सेस करना संभव नहीं था।

फोरेंसिक रिपोर्ट में कहा गया है कि एक बार बेजोस के डिवाइस से छेड़छाड़ करने के बाद, फोन के व्यवहार में एक विषम और अत्यधिक परिवर्तन हुआ, फोन से उत्पन्न होने वाले सेलुलर डेटा (डेटा इग्रेस) में 29,156 प्रतिशत की वृद्धि हुई, फोरेंसिक रिपोर्ट में कहा गया है। डेटा स्पाइकिंग बाद के महीनों में प्री-वीडियो डेटा इग्रेशन बेस लाइन की तुलना में 106,031,045 प्रतिशत अधिक दरों पर जारी रहा।

सऊदी शासन एनएसओ समूह से कैसे जुड़ा है?

अगस्त 2018 में, अंतर्राष्ट्रीय मानवाधिकार संगठन एमनेस्टी इंटरनेशनल ने बताया कि सऊदी अरब के उसके एक अंतरराष्ट्रीय कार्यकर्ता को एक व्हाट्सएप संदेश मिला, जिसमें वाशिंगटन में सऊदी विरोध से संबंधित सामग्री थी। संदेश में एक संदिग्ध लिंक भी शामिल था।

संगठन द्वारा जांच से पता चला कि संदेश में ऐसे लिंक थे जिनका उपयोग स्पाइवेयर को परिनियोजित करने के लिए किया गया होगा - और यह कि उपयोग किए गए लिंक और डोमेन नाम पहले पेगासस द्वारा उपयोग किए गए समान थे, जो एनएसओ समूह द्वारा बेचे गए स्पाइवेयर थे। एमनेस्टी की रिपोर्ट में यह भी पाया गया कि सऊदी अरब के उसके एक अन्य मानवाधिकार कार्यकर्ता को भी दुर्भावनापूर्ण लिंक के साथ एक संदिग्ध टेक्स्ट संदेश प्राप्त हुआ था।

अक्टूबर 2018 में, कनाडा में टोरंटो विश्वविद्यालय में सिटीजन लैब ने खुलासा किया कि कैसे सऊदी कार्यकर्ता उमर अब्दुलअज़ीज़ के फोन को निशाना बनाया गया था पेगासस स्पाइवेयर . सिटीजन लैब ने दुनिया के विभिन्न हिस्सों में पेगासस की तैनाती पर विस्तृत रिपोर्ट प्रकाशित की है।

अब्दुलअज़ीज़ जमाल खशोगी के दोस्त भी थे और मारे गए पत्रकार की तरह, सऊदी अरब के मुखर आलोचक भी थे। अब्दुलअज़ीज़ को भी एक एसएमएस के हिस्से के रूप में एक संदिग्ध लिंक भेजा गया था, जो एक पैकेज-ट्रैकिंग संदेश होने का दावा करता था। सिटीजन लैब विश्लेषण से पता चला कि लिंक पेगासस स्पाइवेयर से जुड़ा था, जिसे तब इस फोन पर स्थापित किया गया था, और बातचीत को ट्रैक और मॉनिटर करने के लिए इस्तेमाल किया गया था।

समझाया: पेगासस क्या है?

यह एक स्पाइवेयर है जो एंड्रॉइड और आईओएस दोनों फोन को संक्रमित कर सकता है। यह आमतौर पर लक्षित डिवाइस के लिए विशेष रूप से बनाए गए लिंक भेजकर तैनात किया जाता है। एक बार तैनात होने के बाद, हैकर के पास पीड़ित के फोन के डेटा तक पूरी पहुंच होती है। स्पाइवेयर का उपयोग डिवाइस की निगरानी के लिए किया जा सकता है, और यहां तक ​​कि कैमरे और माइक्रोफ़ोन को लक्ष्य पर छिपने के लिए चालू किया जा सकता है।

डिवाइस से एकत्र किए गए सभी डेटा को एनएसओ समूह को वापस भेज दिया जाता है कवि की उमंग सर्वर। NSO ने अतीत में दावा किया है कि उसके सॉफ़्टवेयर का लाइसेंस केवल कानून प्रवर्तन एजेंसियों को दिया जाता है, और उपयोगकर्ताओं की जासूसी करने के लिए उपयोग नहीं किया जाता है। ऐसा माना जाता है कि Pegasus के लिए लाइसेंस की लागत इतनी अधिक है कि यह सुनिश्चित किया जा सके कि केवल सरकारें ही ग्राहक हों।

अक्टूबर 2019 में, यह पता चला था कि एनएसओ समूह ने फोन पर स्पाइवेयर लगाने के लिए व्हाट्सएप के वॉयस / वीडियो कॉलिंग प्रोटोकॉल में एक भेद्यता का फायदा उठाया था। केवल व्हाट्सएप पर पीड़ित के फोन पर वॉयस या वीडियो कॉल की जरूरत थी - पीड़ित को कॉल लेने की जरूरत नहीं थी; एक मिस कॉल काफी थी। भारतीय कार्यकर्ताओं और पत्रकारों द्वारा इस्तेमाल किए गए करीब दो दर्जन उपकरणों को निशाना बनाया गया।

समझाया से न चूकें: मुंबई में घुड़सवार पुलिस क्यों वापस आ गई है

अपने दोस्तों के साथ साझा करें: