पेगासस-शैली के स्पाइवेयर हमले ने पत्रकारों, राजनेताओं को आईफोन कारनामों के जरिए प्रभावित किया

नई दिल्ली, 11 अप्रैल (आईएएनएस)। पेगासस-शैली के स्पाइवेयर हमले की आशंका मंगलवार को तब फिर से जाग उठी, जब माइक्रोसॉफ्ट के शोधकर्ताओं और डिजिटल राइट्स ग्रुप सिटिजन लैब ने उत्तरी अमेरिका, मध्य एशिया, दक्षिण पूर्व एशिया, यूरोप और मध्य पूर्व में नए पीड़ितों की पहचान की।

हैकर्स ने दुर्भावनापूर्ण कैलेंडर आमंत्रण भेजने और पत्रकारों, राजनीतिक विपक्षी हस्तियों और एक एनजीओ कार्यकर्ता के आईफोन को हैक करने के लिए क्वाड्रीम स्पाइवेयर का उपयोग किया।

सिटीजन लैब ने एक बयान में कहा, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस द्वारा हमारे साथ साझा किए गए नमूनों के विश्लेषण के आधार पर हमने ऐसे संकेतक विकसित किए हैं, जो हमें क्वाड्रीम के स्पाइवेयर के कम से कम पांच नागरिक समाज पीड़ितों की पहचान करने में सक्षम बनाते हैं।

शोधकर्ताओं ने क्वाड्रीम के स्पाइवेयर को तैनात करने के लिए उपयोग किए जाने वाले एक संदिग्ध आईओएस 14 जीरो-क्लिक एक्सप्लोइट के निशान की पहचान की।

आईओएस संस्करण 14.4 और 14.4.2 और संभवत: अन्य संस्करणों के खिलाफ एक्सप्लोइट को शून्य-दिन के रूप में तैनात किया गया था।

टोरंटो विश्वविद्यालय के मंक स्कूल की सिटीजन लैब ने कहा, संदिग्ध एक्सप्लोइट, जिसे हम एंडोफडेज कहते हैं, स्पाइवेयर के ऑपरेटर से पीड़ितों को भेजे गए अदृश्य आईक्लाउड कैलेंडर आमंत्रणों का उपयोग करता प्रतीत होता है।

माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस के विश्लेषकों ने खतरे के समूह को डीईवी-0196 नाम दिया है, जो इजराइल स्थित निजी क्षेत्र के आक्रामक अभिनेता (पीएसओए) से जुड़ा है, जिसे क्वाड्रीम के रूप में जाना जाता है।

क्वाड्रीम कथित तौर पर एक प्लेटफॉर्म बेचता है, जिसे वे कानून प्रवर्तन उद्देश्यों के लिए सरकारों को आरईआईजीएन कहते हैं। आरईआईजीएन मोबाइल उपकरणों से डेटा को एक्सफिल्ट्रेट करने के लिए डिजाइन किए गए एक्सप्लोइट, मैलवेयर और बुनियादी ढांचे का एक सूट है।

आरईआईजीएन, एसएसओ ग्रुप के पेगासस स्पाईवेयर की तरह लक्षित उपकरणों में हैक करने के लिए कथित तौर पर शून्य-क्लिक कारनामे का उपयोग करता है।

तकनीकी दिग्गज ने खुलासा किया, सिटीजन लैब इन देशों में क्वाड्रीम सिस्टम के लिए ऑपरेटर स्थानों की पहचान करने में सक्षम थी : बुल्गारिया, चेकिया, हंगरी, घाना, इजराइल, मैक्सिको, रोमानिया, सिंगापुर, संयुक्त अरब अमीरात और उज्बेकिस्तान।

क्वाड्रीम की इनरीच नाम की एक साइप्रियोट कंपनी के साथ साझेदारी है, जिसके साथ यह इस समय एक कानूनी विवाद में उलझा हुआ है।

रिपोर्ट में उल्लेख किया गया है, दोनों कंपनियों से जुड़े कई प्रमुख व्यक्तियों के एक अन्य निगरानी विक्रेता, वेरिंट और साथ ही इजराइली खुफिया एजेंसियों के साथ पूर्व संबंध हैं।

क्वाड्रीम का उल्लेख मेटा की दिसंबर 2022 की रिपोर्ट में किया गया था, जिसने कथित तौर पर कंपनी से जुड़े 250 खातों को बंद कर दिया था।

रिपोर्ट के अनुसार, मेटा ने क्वाड्रीम को आईओएस और एंड्रॉइड मोबाइल उपकरणों का उपयोग करने की अपनी क्षमता का परीक्षण किया और पाया कि मैसेज, फोटो, वीडियो, ऑडियो फाइलों और जियोलोकेशन सहित विभिन्न प्रकार के डेटा को एक्सफिल्ट्रेट किया जा सकता है।

–आईएएनएस

एसजीके/एएनएम