હાઈ પ્રોફાઈલ લોકોને ટાર્ગેટ કરવા હર્મિટ વાયરસનો ઉપયોગ

News of Saturday, 18th June 2022

હાઈ પ્રોફાઈલ લોકોને ટાર્ગેટ કરવા હર્મિટ વાયરસનો ઉપયોગ

સાયબર સિક્યોરિટીના સંશોધકોએ સ્પાયવેર શોધ્યો : એસએમએસ મેસેજીસના માધ્યમથી મોકલવામાં આવતા આ સ્પાયવેરની મદદથી લોકોને ટાર્ગેટ કરાય છે

નવી દિલ્હી, તા.૧૮ : ખૂબ જ ચગેલા પેગાસસ વિવાદ વચ્ચે સાયબર સિક્યોરિટીના સંશોધકોએ એક નવો એન્ટરપ્રાઈઝ ગ્રેડ એન્ડ્રોઈડ સ્પાયવેર શોધી કાઢ્યો છે. વિવિધ દેશની સરકારો હાઈ પ્રોફાઈલ લોકોને ટાર્ગેટ કરવા માટે હર્મિટ નામના આ વાયરસનો ઉપયોગ કરી રહી છે. એસએમએસ મેસેજીસના માધ્યમથી મોકલવામાં આવતા આ સ્પાયવેરની મદદથી બિઝનેસ એક્ઝિક્યુટિવ્સ, માનવાધિકાર કાર્યકરો, પત્રકારો, શિક્ષણવિદો અને સરકારી અધિકારીઓ વગેરેને ટાર્ગેટ કરવામાં આવી રહ્યા છે. સાયબર સિક્યોરિટી કંપની લુકઆઉટ થ્રેટ લેબની ટીમે ગત એપ્રિલ મહિનામાં કઝાકિસ્તાનની સરકાર દ્વારા ઉપયોગમાં લેવાતા 'સર્વેલન્સવેર'નો પર્દાફાશ કર્યો હતો. કઝાકિસ્તાનમાં સરકારી નીતિઓના વિરોધમાં જે રાષ્ટ્રવ્યાપી પ્રદર્શનો થયા હતા તેને સરકારે ખૂબ જ હિંસક રીતે દબાવી દીધા હતા. તેના ૪ મહિના બાદ આ સર્વેલન્સવેરનો પર્દાફાશ થયો હતો. સંશોધકોએ આ અંગેની બ્લોગ પોસ્ટમાં લખ્યું હતું કે, 'અમારા વિશ્લેષણના આધાર પરથી કહી શકાય કે, આ સ્પાયવેર જેને અમે હર્મિટ એવું નામ આપ્યું છે તે આરસીએસ લેબ અને તાયકેલેબ એસઆરએલ નામના ઈટાલિયન સ્પાયવેર વિક્રેતા દ્વારા વિકસાવવામાં આવ્યો છે. તે એક ટેલિકોમ્યુનિકેશન સોલ્યુશન્સ કંપની છે અને અમને એવી શંકા છે કે તે ફ્રન્ટ કંપની તરીકે કાર્યરત છે.' વધુમાં લખ્યું હતું કે, આ કંઈ પહેલી વખત હર્મિટનો ઉપયોગ કરવામાં આવ્યો હોય તેવું નથી. ઈટાલિયન સત્તાધીશોએ વર્ષ ૨૦૧૯ના એક એન્ટી કરપ્શન ઓપરેશનમાં તેનો ઉપયોગ કર્યો હતો. ઉપરાંત એવા પુરાવા પણ મળ્યા છે કે, પૂર્વોત્તર સીરિયામાં એક અજ્ઞાત પક્ષે તેનો ઉપયોગ કર્યો હતો. આરસીએસ લેબ છેલ્લા ૩ દશકા કરતાં પણ વધારે સમયથી સક્રિય છે તથા તે પેગાસસના ડેવલપર એનએસઓ ગ્રુપ તથા ફિનફિશરના ડેવલપર ગામા ગ્રુપના માર્કેટમાં જ કારોબાર કરે છે. આરસીએસ લેબ પાકિસ્તાન, ચિલી, મંગોલિયા, બાંગ્લાદેશ, વિયેતનામ, મ્યાંમાર તથા તુર્કમેનિસ્તાનની સૈન્ય અને ગુપ્તચર એજન્સીઓ સાથે સંબંધ ધરાવે છે. આ કંપનીઓ દ્વારા એવો દાવો કરવામાં આવે છે કે, તેઓ માત્ર એવા ગ્રાહકોને જ પોતાના ઉત્પાદનો વેચે છે જે સર્વેલન્સનો કાયદેસર રીતે ઉપયોગ કરતા હોય. સંશોધકોના કહેવા પ્રમાણે આ પ્રકારના સ્પાયવેરનો ઉપયોગ હકીકતમાં રાષ્ટ્રીય સુરક્ષાની આડમાં કારોબારી, માનવાધિકાર કાર્યકરો, પત્રકારો, શિક્ષણ સાથે સંકળાયેલા લોકો તથા સરકારી અધિકારીઓની જાસૂસી કરવા માટે કરવામાં આવે છે. હર્મિટ એક મોડ્યુલર સ્પાયવેર છે જે ડાઉનલોડ થયા બાદ પોતાનું કામ શરૂ કરી દે છે. મુખ્ય એપને મળતી પરમિશનની સાથે જ આ મોડ્યુલ હર્મિટને ડિવાઈસ સુધી પહોંચાડી દે છે. તે ટેક્ષ્ટ મેસેજ વાંચી શકે છે, કોલ્સ ટ્રેક કરી શકે છે, પાસવર્ડ ભેગા કરી શકે છે, લોકેશન ટ્રેક કરી શકે છે, ટાર્ગેટેડ ડિવાઈસના માઈક્રોફોનનું એક્સેસ મેળવી શકે છે અને કેમેરા સહિતની હાર્વેસ્ટિન્ગ માહિતી મેળવી શકે છે. ઈઝરાયલની સાયબર કંપની એનએસઓ ગ્રુપ દ્વારા પેગાસસ વિકસાવવામાં આવ્યો હતો. તેને મોબાઈલ ફોન સહિતના ઉપકરણોમાં ગુપ્ત રીતે સ્થાપિત કરી શકાય છે. ભારત સહિત વિશ્વના અનેક દેશોના કાર્યકરો, પત્રકારો તથા રાજકીય નેતાઓ પર નજર રાખવા માટે પેગાસસ સ્પાયવેરનો ઉપયોગ થયો છે. સુપ્રીમ કોર્ટ દ્વારા નિયુક્ત કરવામાં આવેલી ટેક્નિકલ સમિતિએ ગત મહિને જણાવ્યું હતું કે, તેઓ ટૂંક સમયમાં જ પેગાસસનો તપાસ રિપોર્ટ સોંપશે.