व्हाट्सएप के जरिए निगरानी: इजरायली स्पाईवेयर फर्म एनएसओ के खिलाफ मामला, और कैसे हुआ हमला
व्हाट्सएप के अनुसार, एनएसओ ने व्हाट्सएप ऐप को भी रिवर्स-इंजीनियर किया और एक प्रोग्राम विकसित किया जिससे वे वैध व्हाट्सएप नेटवर्क ट्रैफिक का अनुकरण करने में सक्षम हो सकें ताकि दुर्भावनापूर्ण कोड - अनिर्धारित - को व्हाट्सएप सर्वर पर लक्षित उपकरणों पर प्रसारित किया जा सके।

व्हाट्सएप, जो अपनी एन्क्रिप्टेड मैसेजिंग क्षमताओं पर गर्व करता है, के पास है शिकायत दर्ज कैलिफोर्निया की एक अदालत में स्पाइवेयर कंपनी NSO Group और उसकी मूल कंपनी Q साइबर टेक्नोलॉजीज पर कम से कम को लक्षित करने का आरोप लगाया 1,400 उपयोगकर्ता दुनिया भर में।
व्हाट्सएप ने क्या दावा किया है
व्हाट्सएप का दावा है मई 2019 में हमले का पता चला और पाया कि एनएसओ ने व्हाट्सएप वीओआइपी स्टैक में बफर ओवरफ्लो भेद्यता का फायदा उठाया ताकि वह भेज सके कवि की उमंग लक्षित उपकरणों के लिए मैलवेयर, यहां तक कि उपयोगकर्ताओं द्वारा प्राप्त कॉलों का उत्तर दिए बिना भी।
द वाशिंगटन पोस्ट के एक लेख में, व्हाट्सएप के प्रमुख विल कैथकार्ट ने दावा किया कि वे हमले को एनएसओ से जोड़ सकते हैं क्योंकि हमलावरों ने सर्वर और इंटरनेट-होस्टिंग सेवाओं का इस्तेमाल किया था जो पहले एनएसओ से जुड़े थे और उन्होंने हमलों के दौरान इस्तेमाल किए गए कुछ व्हाट्सएप खातों को वापस एनएसओ से जोड़ दिया था। जबकि उनका हमला अत्यधिक परिष्कृत था, उनके ट्रैक को कवर करने के उनके प्रयास पूरी तरह से सफल नहीं थे, उन्होंने 30 अक्टूबर के ओपिनियन पीस में लिखा था।
व्हाट्सएप ने हमले के बारे में अधिक जानने के लिए टोरंटो विश्वविद्यालय के मंक स्कूल में स्थित एक अकादमिक शोध समूह सिटीजन लैब में साइबर सुरक्षा विशेषज्ञों को शामिल किया है। घटना की हमारी जांच के हिस्से के रूप में, सिटीजन लैब ने अफ्रीका, एशिया, यूरोप, मध्य पूर्व और उत्तरी अमेरिका से लेकर दुनिया भर के कम से कम 20 देशों में मानवाधिकार रक्षकों और पत्रकारों के अपमानजनक लक्ष्यीकरण के 100 से अधिक मामलों की पहचान की है। उनकी साइट पर एक पोस्ट में कहा गया है कि नोवलपिना कैपिटल द्वारा एनएसओ ग्रुप का अधिग्रहण करने के बाद हुआ और इस कथा को बढ़ावा देने के लिए एक जनसंपर्क अभियान शुरू किया कि नए स्वामित्व से दुर्व्यवहार पर अंकुश लगेगा।
मुकदमे में क्या है
व्हाट्सएप मुकदमा इस बात की जानकारी देता है कि कैसे एनएसओ ने कथित तौर पर इसे सीड किया पेगासस स्पाइवेयर लक्ष्य उपकरणों में।
मुकदमे में दावा किया गया है कि प्रतिवादी (एनएसओ) ने विभिन्न कंप्यूटर बुनियादी ढांचे की स्थापना की, जिसमें व्हाट्सएप अकाउंट और रिमोट सर्वर शामिल हैं और फिर वादी के सर्वर के माध्यम से कॉल शुरू करने के लिए व्हाट्सएप अकाउंट का इस्तेमाल किया गया था, जिसे गुप्त रूप से लक्षित उपकरणों पर दुर्भावनापूर्ण कोड इंजेक्ट करने के लिए डिज़ाइन किया गया था। इसके बाद दुर्भावनापूर्ण कोड को कुछ लक्ष्य उपकरणों पर निष्पादित करने का कारण बना, उन लक्षित उपकरणों और प्रतिवादियों ('दूरस्थ सर्वर') द्वारा नियंत्रित कंप्यूटरों के बीच एक संबंध बनाना।
मुकदमे का दावा है कि जनवरी 2018 और मई 2019 के बीच, NSO ने साइप्रस, इज़राइल, ब्राजील, इंडोनेशिया, स्वीडन और नीदरलैंड सहित विभिन्न काउंटियों में पंजीकृत टेलीफोन नंबरों का उपयोग करके व्हाट्सएप अकाउंट बनाए। उन्होंने संयुक्त राज्य अमेरिका सहित विभिन्न देशों में सर्वर और इंटरनेट होस्टिंग सेवाओं को पट्टे पर दिया, ताकि लक्ष्य उपकरणों को दूरस्थ सर्वर के नेटवर्क से जोड़ा जा सके, जिसका उद्देश्य लक्ष्य उपकरणों को मालवेयर और रिले कमांड वितरित करना है।
व्हाट्सएप ने दावा किया कि इन सर्वरों का स्वामित्व चोपा, क्वाड्रानेट और अमेज़ॅन वेब सर्विसेज के अलावा अन्य लोगों के पास था। दुर्भावनापूर्ण सर्वरों में से एक का IP पता पहले प्रतिवादियों द्वारा उपयोग किए जाने वाले उप डोमेन से संबद्ध था।
पॉडकास्ट: व्हाट्सएप पेगासस हमला, इसके निहितार्थ और सरकार की प्रतिक्रिया
इसने दावा किया कि एनएसओ ने वादी के सर्वर के माध्यम से दुर्भावनापूर्ण कोड को रूट किया और रूट किया - जिसमें सिग्नलिंग सर्वर और रिले सर्वर शामिल हैं - सामान्य नेटवर्क प्रोटोकॉल के हिस्से के भीतर छुपाया गया। व्हाट्सएप के सिग्नलिंग सर्वर विभिन्न उपकरणों के बीच कॉल शुरू करने की सुविधा प्रदान करते हैं जबकि रिले सर्वर सेवा पर कुछ डेटा ट्रांसमिशन में मदद करते हैं। यह, व्हाट्सएप का दावा है, अनधिकृत और अवैध था क्योंकि सर्वर को अमेरिकी कानूनों के तहत संरक्षित कंप्यूटर माना जाता था।
व्हाट्सएप के अनुसार, एनएसओ ने व्हाट्सएप ऐप को भी रिवर्स-इंजीनियर किया और एक प्रोग्राम विकसित किया जिससे वे वैध व्हाट्सएप नेटवर्क ट्रैफ़िक का अनुकरण करने में सक्षम हो सकें ताकि दुर्भावनापूर्ण कोड - अनिर्धारित - को व्हाट्सएप सर्वर पर लक्षित उपकरणों तक पहुँचाया जा सके। व्हाट्सएप सिग्नलिंग सर्वर में निर्मित तकनीकी प्रतिबंधों से बचने के लिए, मुकदमे में दावा किया गया है, प्रतिवादी ने वैध कॉल की तरह दिखने के लिए दुर्भावनापूर्ण कोड वाले कॉल दीक्षा संदेशों को स्वरूपित किया और कॉल सेटिंग्स के भीतर कोड छुपाया। एक बार जब प्रतिवादियों की कॉल लक्ष्य डिवाइस पर पहुंच गई, तो उन्होंने लक्ष्य डिवाइस की मेमोरी में दुर्भावनापूर्ण कोड डाल दिया - तब भी जब लक्ष्य उपयोगकर्ता ने कॉल का जवाब नहीं दिया।
यह भी पढ़ें | मई अलर्ट के अलावा, व्हाट्सएप ने सितंबर में 121 भारतीयों के उल्लंघन पर एक और भेजा
यह तर्क देते हुए कि एनएसओ ने यूएस कंप्यूटर फ्रॉड एंड एब्यूज एक्ट, कैलिफ़ोर्निया कॉम्प्रिहेंसिव कंप्यूटर डेटा एक्सेस एंड फ्रॉड एक्ट का उल्लंघन किया है, व्हाट्सएप के साथ उनके अनुबंधों का उल्लंघन किया है, गलत तरीके से अतिचार किया है, व्हाट्सएप ने व्हाट्सएप और फेसबुक की सेवा, प्लेटफॉर्म तक पहुंचने से स्थायी निषेधाज्ञा सहित राहत मांगी है। कंप्यूटर सिस्टम, किसी भी व्हाट्सएप या फेसबुक अकाउंट को बनाना या बनाए रखना और ऐसी किसी भी गतिविधि में शामिल होना जो सिस्टम को बाधित करता है, गुणवत्ता को कम करता है, हस्तक्षेप करता है। मैसेजिंग प्लेटफॉर्म ने भी हर्जाना मांगा है।

समझाया: स्पाइवेयर पेगासस ने कैसे काम किया
सिटीजन लैब का कहना है कि एनएसओ ग्रुप / क्यू साइबर टेक्नोलॉजीज के प्रमुख स्पाइवेयर के कई नाम हैं और पेगासस आमतौर पर इस्तेमाल होने वाले स्पाइवेयर में से एक है। इसे क्यू सूट भी कहा जाता है और यह आईओएस और एंड्रॉइड डिवाइस दोनों में घुसपैठ कर सकता है। एक लक्ष्य की जासूसी करने के लिए, ऑपरेटर ऑपरेटिंग सिस्टम में सुरक्षा सुविधाओं को भेदने के लिए कई वैक्टर का उपयोग करते हैं और उपयोगकर्ता की जानकारी या अनुमति के बिना चुपचाप पेगासस को स्थापित करते हैं। जबकि इस मामले में वेक्टर एक मिस्ड व्हाट्सएप कॉल था, सिटीजन लैब का दावा है कि उसने अन्य मामलों की पहचान की है, जिसमें सोशल इंजीनियरिंग का उपयोग करके एक लिंक पर क्लिक करने में लक्ष्य को धोखा देना शामिल है। एक बार इंस्टॉल हो जाने पर, पेगासस कमांड प्राप्त करने और निष्पादित करने के साथ-साथ पासवर्ड और टेक्स्ट संदेशों सहित महत्वपूर्ण जानकारी वापस भेजने के लिए ऑपरेटर के कमांड और कंट्रोल (सी एंड सी) सर्वर से संपर्क करना शुरू कर सकता है। यह ऑपरेटर को डिवाइस के कैमरे या माइक्रोफ़ोन को चालू करने में मदद कर सकता है और वास्तविक समय में स्थान को भी ट्रैक कर सकता है। इसे पैरों के निशान छोड़ने से बचने और न्यूनतम बैंडविड्थ का उपयोग करने के लिए डिज़ाइन किया गया है।
समझाया से न चूकें: पाकिस्तान में आज़ादी मार्च क्या संकेत देता है
अपने दोस्तों के साथ साझा करें: