समझाया: पेगासस एक जासूस है जो इंतजार नहीं करेगा; उजागर होने से पहले मर जाएगा

एनएसओ समूह जासूसी को तीन स्तरों में वर्गीकृत करता है: प्रारंभिक डेटा निष्कर्षण, निष्क्रिय निगरानी और सक्रिय संग्रह।

Pegasus नए डेटा को रीयल-टाइम पर नज़र रखता है और पुनर्प्राप्त करता है - या समय-समय पर यदि ऐसा करने के लिए कॉन्फ़िगर किया गया है - एक संक्रमित डिवाइस से। (चित्रण: सुवाजीत डे)

जीरो-क्लिक इंस्टालेशन जिसके लिए लक्ष्य द्वारा कोई कार्रवाई की आवश्यकता नहीं है, वह एकमात्र क्षमता नहीं है जो बनाता है कवि की उमंग यह सुपर स्पाइवेयर है। जो चीज इसे विशिष्ट बनाती है वह है सक्रिय संग्रह की क्षमता, जो हमलावरों को लक्षित डिवाइस से एकत्र की जाने वाली जानकारी को नियंत्रित करने की शक्ति देती है।

सुविधाओं का यह सेट, पेगासस को विकसित करने वाली इज़राइली कंपनी एनएसओ ग्रुप की एक मार्केटिंग पिच कहती है, सक्रिय कहलाती है क्योंकि वे ऑपरेटर के स्पष्ट अनुरोध पर अपने संग्रह को ले जाते हैं, और पेगासस को किसी अन्य खुफिया संग्रह समाधान, यानी स्पाइवेयर से अलग करते हैं।

एनएसओ पिच का कहना है कि सूचना के आने की प्रतीक्षा करने के बजाय, यह वह जानकारी है जिसकी आप तलाश कर रहे थे, ऑपरेटर सक्रिय रूप से डिवाइस से महत्वपूर्ण जानकारी प्राप्त करता है, सटीक जानकारी प्राप्त करता है जिसे वह ढूंढ रहा था।

'सक्रिय' डेटा निष्कर्षण

एनएसओ समूह जासूसी को तीन स्तरों में वर्गीकृत करता है: प्रारंभिक डेटा निष्कर्षण, निष्क्रिय निगरानी और सक्रिय संग्रह।

एनएसओ का कहना है कि अन्य स्पाइवेयर के विपरीत, जो केवल आंशिक संचार की भविष्य की निगरानी प्रदान करता है, पेगासस एक व्यापक और सटीक खुफिया तस्वीर बनाने के लिए डिवाइस पर ऐतिहासिक, डेटा सहित सभी मौजूदा को निकालने की अनुमति देता है। प्रारंभिक निष्कर्षण कमांड और नियंत्रण सर्वर को एसएमएस रिकॉर्ड, संपर्क, कॉल इतिहास (लॉग), ईमेल, संदेश और ब्राउज़िंग इतिहास भेजता है।

जबकि पेगासस नए डेटा को रीयल-टाइम पर नज़र रखता है और पुनर्प्राप्त करता है - या समय-समय पर यदि ऐसा करने के लिए कॉन्फ़िगर किया गया है - एक संक्रमित डिवाइस से, यह सक्रिय संग्रह सुविधाओं का एक पूरा सेट भी उपलब्ध कराता है जो एक हमलावर को लक्ष्य पर रीयल-टाइम कार्रवाई करने की अनुमति देता है, और डिवाइस और उसके स्थान के आसपास के क्षेत्र से अद्वितीय जानकारी प्राप्त करें।

इस तरह के सक्रिय अर्क में शामिल हैं:

• GPS-आधारित स्थान ट्रैकिंग: यदि GPS को लक्ष्य द्वारा अक्षम कर दिया जाता है, तो Pegasus उसे नमूना लेने के लिए सक्षम करता है और तुरंत उसे बंद कर देता है। यदि कोई जीपीएस सिग्नल उपलब्ध नहीं है, तो सेल-आईडी पुनर्प्राप्त किया जाता है।
• पर्यावरण ध्वनि रिकॉर्डिंग: आने वाली मूक कॉल के माध्यम से माइक्रोफ़ोन चालू करने से पहले पेगासस यह पता लगाता है कि फोन निष्क्रिय मोड में है या नहीं। लक्ष्य द्वारा कोई भी कार्रवाई जो फोन स्क्रीन को चालू करती है, तत्काल कॉल हैंग-अप और रिकॉर्डिंग समाप्त हो जाती है।
• फोटो लेना: पेगासस द्वारा यह सुनिश्चित करने के बाद कि फोन निष्क्रिय मोड में है, फ्रंट और रियर दोनों कैमरों का उपयोग किया जा सकता है। डेटा उपयोग को कम करने और तेजी से संचरण सुनिश्चित करने के लिए एक हमलावर द्वारा फोटो की गुणवत्ता पूर्व-निर्धारित की जा सकती है। एनएसओ ने चेतावनी दी है कि चूंकि फ्लैश का उपयोग कभी नहीं किया जाता है और फोन गति में हो सकता है या कम रोशनी वाले कमरे में हो सकता है, तस्वीरें कभी-कभी फोकस से बाहर हो सकती हैं।
• नियम और अलर्ट: रीयल-टाइम कार्रवाई के लिए कई शर्तें पूर्व-निर्धारित की जा सकती हैं, जैसे कि जियो-फेंसिंग अलर्ट (लक्ष्य एक निर्धारित स्थान में प्रवेश करता है या बाहर निकलता है), मीटिंग अलर्ट (जब दो डिवाइस एक ही स्थान साझा करते हैं), कनेक्शन अलर्ट ( एक कॉल या संदेश एक विशिष्ट नंबर से भेजा या प्राप्त किया गया), और सामग्री चेतावनी (एक संदेश में प्रयुक्त एक विशिष्ट शब्द), आदि।

अदृश्य संचरण

प्रेषित डेटा सममित एन्क्रिप्शन एईएस 128-बिट के साथ एन्क्रिप्ट किया गया है। एनएसओ का कहना है कि एन्क्रिप्ट करते समय भी, यह सुनिश्चित करने के लिए अतिरिक्त सावधानी बरती जाती है कि पेगासस न्यूनतम डेटा, बैटरी और मेमोरी का उपयोग करे ताकि यह सुनिश्चित हो सके कि लक्ष्य संदिग्ध न हो।

यही कारण है कि एकत्रित डेटा को प्रसारित करने के लिए वाई-फाई कनेक्शन को प्राथमिकता दी जाती है। एनएसओ का कहना है कि उसने संपीड़न विधियों में अतिरिक्त विचार किया है और जब भी संभव हो टेक्स्ट सामग्री संचरण पर ध्यान केंद्रित किया है ताकि डेटा पदचिह्न को केवल कुछ सौ बाइट्स तक कम किया जा सके और लक्ष्य की सेलुलर डेटा योजना पर न्यूनतम प्रभाव सुनिश्चित किया जा सके।

जब बैटरी का स्तर कम होता है, या जब लक्ष्य रोमिंग होता है तो डेटा ट्रांसमिशन स्वचालित रूप से बंद हो जाता है। जब ट्रांसमिशन संभव नहीं होता है, तो पेगासस एकत्रित डेटा को एक छिपे हुए और एन्क्रिप्टेड बफर में संग्रहीत करता है जो डिवाइस पर उपलब्ध खाली स्थान के 5 प्रतिशत से अधिक तक पहुंचने के लिए निर्धारित है। दुर्लभ परिस्थितियों में जब सुरक्षित चैनलों के माध्यम से कोई प्रसारण संभव नहीं है, एक हमलावर टेक्स्ट संदेशों के माध्यम से तत्काल डेटा एकत्र कर सकता है, लेकिन एनएसओ को चेतावनी देता है कि लक्ष्य के फोन बिल पर दिखाई देने वाली लागतें लग सकती हैं।

पेगासस और केंद्रीय सर्वर के बीच संचार पेगासस एनोनिमाइजिंग ट्रांसमिशन नेटवर्क (पीएटीएन) के माध्यम से होता है, जो मूल को वापस गैर-व्यवहार्य बनाता है। PATN नोड्स, NSO का कहना है, दुनिया भर में फैले हुए हैं, Pegasus सर्वर तक पहुँचने से पहले विभिन्न रास्तों के माध्यम से Pegasus कनेक्शन को पुनर्निर्देशित करते हैं।

आत्म-विनाश समारोह

पेगासस एक कुशल आत्म-विनाश तंत्र के साथ आता है। सामान्य तौर पर, एनएसओ कहते हैं, हम समझते हैं कि यह अधिक महत्वपूर्ण है कि स्रोत का खुलासा नहीं किया जाएगा और लक्ष्य को एजेंट को जीवित रखने और काम करने के अलावा कुछ भी संदेह नहीं होगा। एक्सपोजर का कोई भी जोखिम स्वचालित रूप से आत्म-विनाश तंत्र को सक्रिय करता है, जो तब भी प्रभावी होता है जब पेगासस संक्रमित डिवाइस से अपने सर्वर से 60 दिनों या अनुकूलित अवधि के लिए संचार नहीं करता है।

एक तीसरा परिदृश्य है जिसमें आत्म-विनाश तंत्र सक्रिय होता है। जिस दिन से उसने पेगासस जारी किया, एनएसओ समूह ने पेगासस को अमेरिकी फोन नंबरों को संक्रमित करने की अनुमति नहीं दी। कंपनी संक्रमित फोन को अमेरिका जाने की इजाजत भी नहीं देती है। जैसे ही कोई पीड़ित अमेरिका में प्रवेश करती है, Pegasus उसके डिवाइस में सेल्फ-डिस्ट्रक्ट मोड में चला जाता है।

केवल बहुत ज़रूरी

Pegasus को चलाने के लिए केवल ऑपरेटर टर्मिनल (मानक डेस्कटॉप पीसी) की आवश्यकता होती है, जिसमें निम्नलिखित विनिर्देश होते हैं:

• कोर i5 प्रोसेसर
• 3 जीबी रैम
• 320 जीबी हार्ड ड्राइव
• विंडोज ओएस

सिस्टम हार्डवेयर के लिए:

• 42U कैबिनेट की दो इकाइयाँ
• नेटवर्किंग हार्डवेयर
• 10TB स्टोरेज
• 5 मानक सर्वर
• UPS
• सेलुलर मोडेम और सिम कार्ड

समाचार पत्रिका| अपने इनबॉक्स में दिन के सर्वश्रेष्ठ व्याख्याकार प्राप्त करने के लिए क्लिक करें

अपने दोस्तों के साथ साझा करें: