मामले से परिचित पांच लोगों के अनुसार, 2021 में iPhones में सेंध लगाने के लिए इज़राइली निगरानी फर्म NSO समूह द्वारा शोषण किए गए Apple के सॉफ़्टवेयर में एक साथ एक प्रतिस्पर्धी कंपनी द्वारा दुर्व्यवहार किया गया था। क्वाड्रीम, सूत्रों ने कहा, एक छोटी और निचली प्रोफ़ाइल वाली इजरायली फर्म है जो सरकारी ग्राहकों के लिए स्मार्टफोन हैकिंग टूल भी विकसित करती है।
दो प्रतिद्वंद्वी व्यवसायों ने पिछले साल समान क्षमता हासिल की थी ताकि वे दूर से टूट सकें आई – फ़ोन हैंडसेट, पांच स्रोतों के अनुसार, जिसका अर्थ है कि दोनों फर्म समझौता कर सकती हैं सेब एक मालिक के बिना एक दुर्भावनापूर्ण लिंक खोलने की जरूरत फोन। एक विशेषज्ञ ने कहा कि दो फर्मों ने एक ही परिष्कृत हैकिंग तकनीक को नियोजित किया – जिसे “शून्य-क्लिक” के रूप में जाना जाता है – यह दर्शाता है कि उद्योग द्वारा स्वीकार किए जाने की तुलना में फोन शक्तिशाली डिजिटल जासूसी उपकरणों के प्रति अधिक संवेदनशील हैं।
“लोग विश्वास करना चाहते हैं कि वे सुरक्षित हैं, और फोन कंपनियां चाहती हैं कि आप विश्वास करें कि वे सुरक्षित हैं। हमने जो सीखा है, वे नहीं हैं,” एक साइबर सुरक्षा फर्म कॉर्डिसेप्स सिस्टम्स के एक पार्टनर डेव एटेल ने कहा।
घुसपैठियों का विश्लेषण करने वाले विशेषज्ञ एनएसओ समूह और पिछले साल से क्वाड्रीम का मानना है कि दोनों कंपनियों ने iPhones को हाईजैक करने के लिए बहुत समान सॉफ्टवेयर कारनामों का इस्तेमाल किया, जिसे ForcedEntry के नाम से जाना जाता है।
एक शोषण कंप्यूटर कोड है जिसे विशिष्ट सॉफ़्टवेयर कमजोरियों के एक सेट का लाभ उठाने के लिए डिज़ाइन किया गया है, जिससे हैकर को डेटा तक अनधिकृत पहुंच मिलती है।
विश्लेषकों का मानना था कि NSO और QuaDream के कारनामे समान थे क्योंकि उन्होंने Apple के इंस्टेंट मैसेजिंग प्लेटफॉर्म के अंदर छिपी कई समान कमजोरियों का लाभ उठाया और तीन स्रोतों के अनुसार लक्षित उपकरणों पर दुर्भावनापूर्ण सॉफ़्टवेयर लगाने के लिए एक तुलनीय दृष्टिकोण का उपयोग किया।
डिजिटल वॉचडॉग के साथ एक सुरक्षा शोधकर्ता बिल मार्कज़क नागरिक प्रयोगशाला जो दोनों कंपनियों के हैकिंग टूल का अध्ययन कर रहे हैं, उन्होंने रॉयटर्स को बताया कि क्वाड्रीम की शून्य-क्लिक क्षमता एनएसओ के साथ “बराबर” लगती है।
रायटर ने अधिकारियों और व्यापार भागीदारों को संदेश भेजने के लिए, टिप्पणी के लिए क्वाड्रीम तक पहुंचने के लिए बार-बार प्रयास किए। रॉयटर्स के एक पत्रकार ने पिछले हफ्ते रमत गण के तेल अवीव उपनगर में क्वाड्रीम के कार्यालय का दौरा किया, लेकिन किसी ने दरवाजे का जवाब नहीं दिया। इज़राइली वकील विबेके डैंक, जिसका ईमेल क्वाड्रीम के कॉर्पोरेट पंजीकरण फॉर्म में सूचीबद्ध था, ने भी बार-बार संदेश वापस नहीं किया।
ऐप्पल के प्रवक्ता ने क्वाड्रीम पर टिप्पणी करने से इनकार कर दिया या यह कहने से इनकार कर दिया कि अगर कंपनी के संबंध में उन्होंने कोई कार्रवाई करने की योजना बनाई है तो क्या होगा।
ForcedEntry को सुरक्षा शोधकर्ताओं द्वारा कब्जा किए गए “सबसे तकनीकी रूप से परिष्कृत कारनामों में से एक” के रूप में देखा जाता है।
इस मामले से परिचित दो लोगों के अनुसार, ForcedEntry के दो संस्करण समान थे, जब सितंबर 2021 में Apple ने अंतर्निहित खामियों को ठीक किया, तो इसने NSO और QuaDream के जासूसी सॉफ़्टवेयर दोनों को अप्रभावी बना दिया।
एक लिखित बयान में, एनएसओ के एक प्रवक्ता ने कहा कि कंपनी ने क्वाड्रीम के साथ “सहयोग नहीं किया”, लेकिन “साइबर इंटेलिजेंस उद्योग विश्व स्तर पर तेजी से बढ़ रहा है।”
Apple ने नवंबर में ForcedEntry पर NSO समूह पर मुकदमा दायर किया, यह दावा करते हुए कि NSO ने Apple के उपयोगकर्ता नियमों और सेवाओं के समझौते का उल्लंघन किया है। मामला अभी शुरुआती दौर में है।
अपने मुकदमे में, Apple ने कहा कि यह “निरंतर और सफलतापूर्वक विभिन्न प्रकार के हैकिंग प्रयासों को रोकता है।” एनएसओ ने किसी भी तरह की गड़बड़ी से इनकार किया है।
स्पाइवेयर कंपनियों ने लंबे समय से तर्क दिया है कि वे सरकारों को राष्ट्रीय सुरक्षा खतरों को विफल करने में मदद करने के लिए उच्च-शक्ति वाली तकनीक बेचते हैं। लेकिन मानवाधिकार समूहों और पत्रकारों ने नागरिक समाज पर हमला करने, राजनीतिक विरोध को कमजोर करने और चुनावों में हस्तक्षेप करने के लिए स्पाइवेयर के इस्तेमाल को बार-बार प्रलेखित किया है।
Apple ने नवंबर में हजारों ForcedEntry लक्ष्यों को अधिसूचित किया, जिससे दुनिया भर के निर्वाचित अधिकारियों, पत्रकारों और मानवाधिकार कार्यकर्ताओं को एहसास हुआ कि उन्हें निगरानी में रखा गया है।
उदाहरण के लिए, युगांडा में, NSO की ForcedEntry का इस्तेमाल अमेरिकी राजनयिकों की जासूसी करने के लिए किया गया था, रायटर ने बताया।
ऐप्पल मुकदमे के अलावा, मेटा का व्हाट्सएप अपने प्लेटफॉर्म के कथित दुरुपयोग पर भी मुकदमा कर रहा है। नवंबर में, अमेरिकी वाणिज्य विभाग द्वारा मानवाधिकारों की चिंताओं को लेकर NSO को ट्रेड ब्लैकलिस्ट में डाल दिया गया था।
NSO के विपरीत, कुछ समान सरकारी ग्राहकों को सेवा देने के बावजूद, QuaDream ने कम प्रोफ़ाइल रखी है। कंपनी से परिचित एक व्यक्ति के अनुसार, कंपनी के पास अपने व्यवसाय के बारे में बताने वाली कोई वेबसाइट नहीं है और कर्मचारियों को अपने नियोक्ता के किसी भी संदर्भ को सोशल मीडिया से दूर रखने के लिए कहा गया है।
शासन
क्वाड्रीम की स्थापना 2016 में इज़राइली कॉर्पोरेट रिकॉर्ड और व्यवसाय से परिचित दो लोगों के अनुसार, इज़राइल के एक पूर्व सैन्य अधिकारी इलान डेबेलस्टीन और दो पूर्व एनएसओ कर्मचारियों, गाय गेवा और निम्रोद रेज़निक द्वारा की गई थी। रायटर टिप्पणी के लिए तीन अधिकारियों तक नहीं पहुंच सका।
एनएसओ के पेगासस स्पाइवेयर की तरह, क्वाड्रीम का प्रमुख उत्पाद – जिसे REIGN कहा जाता है – दो उत्पाद ब्रोशर के अनुसार, व्हाट्सएप, टेलीग्राम और सिग्नल जैसी सेवाओं के साथ-साथ ईमेल, फोटो, टेक्स्ट और कॉन्टैक्ट्स से तत्काल संदेशों को हटाकर स्मार्टफोन का नियंत्रण ले सकता है। 2019 और 2020 से जिनकी समीक्षा रॉयटर्स द्वारा की गई थी।
एक ब्रोशर में कहा गया है कि REIGN की “प्रीमियम संग्रह” क्षमताओं में “वास्तविक समय कॉल रिकॉर्डिंग”, “कैमरा सक्रियण – आगे और पीछे” और “माइक्रोफ़ोन सक्रियण” शामिल हैं।
कीमतें बदलती दिखाई दीं। 2019 ब्रोशर के अनुसार, वन क्वाड्रीम सिस्टम, जो ग्राहकों को प्रति वर्ष 50 स्मार्टफोन ब्रेक-इन लॉन्च करने की क्षमता देता, रखरखाव लागत के अलावा $ 2.2 मिलियन (लगभग 16 करोड़ रुपये) के लिए पेश किया जा रहा था। सॉफ्टवेयर की बिक्री से परिचित दो लोगों ने कहा कि REIGN की कीमत आमतौर पर अधिक थी।
मामले से परिचित तीन लोगों के अनुसार, वर्षों से, क्वाड्रीम और एनएसओ ग्रुप ने कुछ समान इंजीनियरिंग प्रतिभाओं को नियुक्त किया है। उन स्रोतों में से दो ने कहा कि कंपनियों ने अपने iPhone हैक पर सहयोग नहीं किया, कमजोरियों का लाभ उठाने के अपने तरीके के साथ आ रहे हैं।
क्वाड्रीम के कई खरीदारों ने एनएसओ के साथ भी ओवरलैप किया है, चार सूत्रों ने कहा, जिनमें सऊदी अरब और मैक्सिको शामिल हैं – दोनों पर राजनीतिक विरोधियों को लक्षित करने के लिए जासूसी सॉफ्टवेयर का दुरुपयोग करने का आरोप लगाया गया है।
क्वाड्रीम के पहले ग्राहकों में से एक सिंगापुर की सरकार थी, दो सूत्रों ने कहा, और रॉयटर्स द्वारा समीक्षा की गई दस्तावेज़ीकरण से पता चलता है कि कंपनी की निगरानी तकनीक को इंडोनेशियाई सरकार को भी पेश किया गया था। रॉयटर्स यह निर्धारित नहीं कर सका कि इंडोनेशिया एक ग्राहक बन गया है या नहीं।
मैक्सिकन, सिंगापुरी, इंडोनेशियाई और सऊदी अधिकारियों ने क्वाड्रीम के बारे में टिप्पणी मांगने वाले संदेशों को वापस नहीं किया।
© थॉमसन रॉयटर्स 2021
0 टिप्पणियाँ