Monday, August 2, 2021
Homeटेक36 अल-जज़ीरा पत्रकारों के आईफ़ोन ने एनएसओ ग्रुप के जीरो क्लिक स्पायवेयर...

36 अल-जज़ीरा पत्रकारों के आईफ़ोन ने एनएसओ ग्रुप के जीरो क्लिक स्पायवेयर का उपयोग करके हैक किया

आईफोन इस साल के शुरू में जारी किए गए सिटिजन लैब के शोध के अनुसार, इस साल की शुरुआत में ३६ अल-जज़ीरा पत्रकारों के रूप में कई संक्रमित थे, अल-जज़ीरा के लगभग तीन दर्जन पत्रकारों को मूक मैलवेयर हमलों का निशाना बनाया गया था जो एक भेद्यता का फायदा उठाते थे एप्पल के iOS (प्री-iOS 14) में पत्रकारों के iPhones को स्नूपिंग के लिए खुला छोड़कर, Citizen Lab के शोधकर्ताओं ने दावा किया है। इसने अल-जज़ीरा के अंदर 36 व्यक्तिगत फोन की पहचान की है जिन्हें चार अलग-अलग “क्लस्टर्स” में हैक किया गया था, जिसके लिए शोधकर्ताओं ने एनएसओ समूह के ऑपरेटरों को जिम्मेदार ठहराया था।

रिपोर्ट के विवरण में कहा गया है कि एक ऑपरेटर (कोडनेम राजशाही) ने कथित तौर पर 18 फोन पर जासूसी की, जो शायद सऊदी सरकार की ओर से की गई हो। एक अन्य ऑपरेटर (कोडनेम स्केकी केस्ट्रल), जिसने कथित तौर पर 15 आईफ़ोन पर जासूसी की थी, ने यूएई सरकार की ओर से कार्रवाई की हो सकती है। वे यह भी सुझाव देते हैं कि यह समन्वित प्रयासों के रूप में किया गया हो सकता है। रिपोर्ट में आगे दावा किया गया है कि पत्रकारों के iPhones पर तैनात मालवेयर की संभावना सबसे ज्यादा NSO ग्रुप द्वारा बनाई गई है, जो एक इजरायली फर्म है जो स्पाईवेयर बनाती है। NSO ने पिछले साल साइबर हमलों के बारे में 1,400 लोगों पर ख़बर चलाई थी, जिनके ज़रिए कुख्यात पेगासस स्पाइवेयर तैनात थे WhatsApp मैसेंजर। इस हमले में मालवेयर के बारे में कहा जाता है कि वह ‘जीरो-क्लिक’ रणनीति तैनात करता है, जो स्पाइवेयर सेवाओं में एक आम उपकरण है।

NSO Group के क्लाइंट द्वारा इस्तेमाल किए गए दुर्भावनापूर्ण कोड, Citizen के शोधकर्ताओं के अनुसार, संभवतः iOS 11 से पहले iOS संस्करणों पर चलने वाले लगभग सभी iPhones को बनाया गया था। Citizen Lab के शोधकर्ता Invoice Marczak ने एक पोस्ट में बताया कि संक्रमित उपकरणों में “विसंगतिपूर्ण संचार” होता है। सेब सर्वर। विशेष रूप से, ऐसा प्रतीत होता है कि स्पाइवेयर ने iOS पर ‘कल्पनाशील’ पृष्ठभूमि प्रक्रिया का शोषण किया, जो फेसटाइम और आईमैसेज पर पुश सूचनाओं को संभालता है।

मैलवेयर ऑडियो रिकॉर्ड कर सकता है और एन्क्रिप्टेड वॉयस कॉल से ऑडियो भी निकाल सकता है। यह तस्वीरें भी ले सकता है, डिवाइस लोकेशन ट्रैक कर सकता है और पासवर्ड एक्सेस कर सकता है। शून्य-दिन भेद्यता iOS 14 के साथ तय की गई है, लेकिन पुराने iPhones के लिए, यह अभी भी एक प्रमुख सुरक्षा उल्लंघन है। रिपोर्ट के जवाब में, Apple ने कहा कि हमले विशिष्ट व्यक्तियों के खिलाफ “राष्ट्र राज्यों द्वारा अत्यधिक लक्षित” थे। फोर्ब्स द्वारा कंपनी के हवाले से कहा गया है, “हम हमेशा ग्राहकों से आग्रह करते हैं कि वे अपने और अपने डेटा की सुरक्षा के लिए सॉफ्टवेयर का नवीनतम संस्करण डाउनलोड करें।” Apple ने यह भी कहा कि यह नागरिक लैब के विश्लेषण को स्वतंत्र रूप से सत्यापित नहीं कर सकता है।

एनएसओ समूह, जिसने अब इस मामले को अपने ग्राहकों की ओर से कंपनी के सॉफ़्टवेयर से जुड़े कथित मानवाधिकारों के उल्लंघन की लंबी सूची में जोड़ दिया है, ने एक प्रतिक्रिया में कहा कि उसे व्यक्तियों के बारे में कोई जानकारी नहीं है कि इसका सॉफ़्टवेयर निगरानी करने के लिए उपयोग किया जाता है। इसमें कहा गया है कि इसके उत्पाद कानून प्रवर्तन एजेंसियों को संगठित अपराध और आतंकवाद से निपटने में सक्षम बनाते हैं। “हालांकि, जब हम दुरुपयोग के विश्वसनीय सबूत प्राप्त करते हैं, तो कथित लक्ष्य और टाइमफ्रेम के मूल पहचानकर्ताओं के साथ मिलकर, हम आरोपों की समीक्षा करने के लिए हमारे उत्पाद दुरुपयोग जांच प्रक्रिया के अनुसार सभी आवश्यक कदम उठाते हैं,” इज़राइली-आधारित कंपनी के एक प्रवक्ता ने कहा द गार्जियन द्वारा कहा गया था।




Supply by [author_name]

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments