वाशिंगटन: एक एकल कार्यकर्ता ने ज्वार को उलटने में मदद की एनएसओ ग्रुप, दुनिया की सबसे परिष्कृत स्पाइवेयर कंपनियों में से एक है, जो अब नए आरोपों को नुकसान पहुंचाने के लिए वाशिंगटन में कानूनी कार्रवाई और जांच का सामना कर रही है कि इसके सॉफ्टवेयर का इस्तेमाल दुनिया भर के सरकारी अधिकारियों और असंतुष्टों को हैक करने के लिए किया गया था।
यह सब उस पर एक सॉफ्टवेयर गड़बड़ के साथ शुरू हुआ आई – फ़ोन.
NSO के स्पाइवेयर में एक असामान्य त्रुटि ने सऊदी महिला अधिकार कार्यकर्ता को अनुमति दी लौजैन अल-हथलौल घटना में शामिल छह लोगों के अनुसार, इस्राइली स्पाइवेयर निर्माता ने उसके आईफोन को हैक करने में मदद की थी, यह सुझाव देने वाले सबूतों के एक समूह की खोज करने के लिए और गोपनीयता शोधकर्ताओं ने। उसके फोन के भीतर एक रहस्यमय नकली छवि फ़ाइल, जिसे गलती से स्पाइवेयर द्वारा पीछे छोड़ दिया गया था, ने सुरक्षा शोधकर्ताओं को इत्तला दे दी।
पिछले साल अल-हथलौल के फोन की खोज ने कानूनी और सरकारी कार्रवाई की आंधी को प्रज्वलित किया जिसने एनएसओ को रक्षात्मक बना दिया। हैक को शुरू में कैसे उजागर किया गया था, यह पहली बार यहां बताया गया है।
सऊदी अरब के सबसे प्रमुख कार्यकर्ताओं में से एक अल-हथलौल को सऊदी अरब में महिला ड्राइवरों पर प्रतिबंध को समाप्त करने के लिए एक अभियान का नेतृत्व करने में मदद करने के लिए जाना जाता है। उन्हें राष्ट्रीय सुरक्षा को नुकसान पहुंचाने के आरोप में फरवरी 2021 में जेल से रिहा किया गया था।
जेल से रिहा होने के तुरंत बाद, कार्यकर्ता को Google से एक ईमेल मिला जिसमें उसने चेतावनी दी थी कि राज्य समर्थित हैकर्स ने उसके जीमेल खाते में घुसने की कोशिश की थी। डर है कि उसका आईफोन भी हैक हो गया है, अल-हथलौल अल-हथलौल के करीबी तीन लोगों ने रायटर को बताया कि कनाडा के गोपनीयता अधिकार समूह सिटीजन लैब से संपर्क किया और उन्हें सबूत के लिए उसके डिवाइस की जांच करने के लिए कहा।
अपने iPhone रिकॉर्ड के माध्यम से खुदाई के छह महीने के बाद, सिटीजन लैब के शोधकर्ता बिल मार्कज़क ने एक अभूतपूर्व खोज के रूप में वर्णित किया: उसके फोन पर लगाए गए निगरानी सॉफ़्टवेयर में खराबी ने खुद को हटाने के बजाय, दुर्भावनापूर्ण छवि फ़ाइल की एक प्रति छोड़ दी थी। अपने लक्ष्य के संदेशों को चुरा रहा है।
उन्होंने कहा कि खोज, हमले द्वारा छोड़े गए कंप्यूटर कोड ने प्रत्यक्ष प्रमाण प्रदान किया कि एनएसओ ने जासूसी उपकरण बनाया।
“यह एक गेम चेंजर था,” मार्कज़क ने कहा “हमने कुछ ऐसा पकड़ा जिसे कंपनी ने सोचा था कि वह अप्राप्य था।”
घटना की प्रत्यक्ष जानकारी रखने वाले चार लोगों के अनुसार, यह खोज एक हैकिंग ब्लूप्रिंट की राशि थी और दुनिया भर में हजारों अन्य राज्य समर्थित हैकिंग पीड़ितों को सूचित करने के लिए ऐप्पल इंक का नेतृत्व किया।
सिटीजन लैब और अल-हथलौल की खोज ने NSO के खिलाफ Apple के नवंबर 2021 के मुकदमे का आधार प्रदान किया और यह वाशिंगटन में भी गूंज उठा, जहाँ अमेरिकी अधिकारियों को पता चला कि NSO के साइबर हथियार का इस्तेमाल अमेरिकी राजनयिकों की जासूसी करने के लिए किया गया था।
हाल के वर्षों में, स्पाइवेयर उद्योग ने विस्फोटक वृद्धि का आनंद लिया है क्योंकि दुनिया भर की सरकारें फोन हैकिंग सॉफ़्टवेयर खरीदती हैं जो कि केवल कुछ विशिष्ट खुफिया एजेंसियों के दायरे में एक बार डिजिटल निगरानी की अनुमति देता है।
पिछले एक साल में, अंतरराष्ट्रीय पत्रकारिता सहयोग सहित पत्रकारों और कार्यकर्ताओं के खुलासे की एक श्रृंखला पेगासस परियोजनाने स्पाइवेयर उद्योग को मानवाधिकारों के उल्लंघन से जोड़ दिया है, जिससे एनएसओ और उसके साथियों की अधिक से अधिक जांच की जा रही है।
लेकिन सुरक्षा शोधकर्ताओं का कहना है कि अल-हथलौल की खोज साइबर जासूसी के एक शक्तिशाली नए रूप का खाका प्रदान करने वाला पहला था, एक हैकिंग उपकरण जो उपयोगकर्ता से किसी भी बातचीत के बिना उपकरणों में प्रवेश करता है, जो हथियार के दायरे का सबसे ठोस सबूत प्रदान करता है। .
एक बयान में, एनएसओ के एक प्रवक्ता ने कहा कि कंपनी हैकिंग टूल्स को संचालित नहीं करती है जो वह बेचती है – “सरकार, कानून प्रवर्तन और खुफिया एजेंसियां करती हैं।” प्रवक्ता ने इस सवाल का जवाब नहीं दिया कि क्या इसके सॉफ्टवेयर का इस्तेमाल अल-हथलौल या अन्य कार्यकर्ताओं को निशाना बनाने के लिए किया गया था।
लेकिन प्रवक्ता ने कहा कि उन दावों को बनाने वाले संगठन “साइबर इंटेलिजेंस के राजनीतिक विरोधी” थे और सुझाव दिया कि कुछ आरोप “संविदात्मक और तकनीकी रूप से असंभव थे।” प्रवक्ता ने क्लाइंट गोपनीयता समझौतों का हवाला देते हुए विवरण प्रदान करने से इनकार कर दिया।
विशिष्टताओं के बारे में विस्तार से बताए बिना, कंपनी ने कहा कि उसके उत्पादों के कथित दुरुपयोग की जांच करने के लिए एक स्थापित प्रक्रिया थी और मानवाधिकारों के मुद्दों पर ग्राहकों को काट दिया था।
ब्लूप्रिंट की खोज
अल-हथलौल के पास संदेहास्पद होने का अच्छा कारण था – यह पहली बार नहीं था जब उसे देखा जा रहा था।
2019 रॉयटर्स की एक जांच से पता चला है कि उसे 2017 में अमेरिकी भाड़े के सैनिकों की एक टीम द्वारा लक्षित किया गया था, जिन्होंने प्रोजेक्ट रेवेन नामक एक गुप्त कार्यक्रम के तहत संयुक्त अरब अमीरात की ओर से असंतुष्टों का सर्वेक्षण किया था, जिसने उन्हें “राष्ट्रीय सुरक्षा खतरे” के रूप में वर्गीकृत किया था और उनके आईफोन में हैक किया था। .
उसे सऊदी अरब में लगभग तीन साल के लिए गिरफ्तार किया गया और जेल में डाल दिया गया, जहां उसके परिवार का कहना है कि उसके डिवाइस से चोरी की गई जानकारी का उपयोग करके उसे प्रताड़ित किया गया और उससे पूछताछ की गई। अल-हथलौल फरवरी 2021 में जारी किया गया था और वर्तमान में देश छोड़ने पर प्रतिबंध लगा दिया गया है।
रॉयटर्स के पास कोई सबूत नहीं है कि एनएसओ उस पहले की हैक में शामिल था।
उसकी बहन लीना अल-हथलौल ने कहा कि अल-हथलौल की निगरानी और कारावास के अनुभव ने उसे सबूत इकट्ठा करने के लिए दृढ़ कर दिया, जिसका इस्तेमाल इन उपकरणों को चलाने वालों के खिलाफ किया जा सकता है। “उसे लगता है कि इस लड़ाई को जारी रखने की उसकी ज़िम्मेदारी है क्योंकि वह जानती है कि वह चीजों को बदल सकती है।”
अल-हैथलौल के आईफोन पर खोजे गए स्पाइवेयर सिटीजन लैब के प्रकार को “शून्य क्लिक” के रूप में जाना जाता है, जिसका अर्थ है कि उपयोगकर्ता कभी भी किसी दुर्भावनापूर्ण लिंक पर क्लिक किए बिना संक्रमित हो सकता है।
ज़ीरो-क्लिक मैलवेयर आमतौर पर उपयोगकर्ता को संक्रमित करने पर खुद को हटा देता है, शोधकर्ताओं और तकनीकी कंपनियों को हथियार के नमूने के बिना अध्ययन के लिए छोड़ देता है। सुरक्षा शोधकर्ताओं का कहना है कि iPhone हैक के कठिन सबूत इकट्ठा करना लगभग असंभव बना सकता है।
लेकिन यह समय अलग था।
सॉफ्टवेयर गड़बड़ ने अल-हैथलौल के आईफोन पर छिपे हुए स्पाइवेयर की एक प्रति छोड़ दी, जिससे मार्कजाक और उनकी टीम को हमले का एक आभासी खाका और इसे बनाने वाले के सबूत प्राप्त करने की अनुमति मिली।
“यहाँ हमारे पास अपराध स्थल से खोल आवरण था,” उन्होंने कहा।
मार्कज़क और उनकी टीम ने पाया कि स्पाइवेयर ने एक अदृश्य पाठ संदेश के माध्यम से अल-हथलौल को चित्र फ़ाइलें भेजकर कुछ हद तक काम किया।
छवि फ़ाइलों ने iPhone को उसकी संपूर्ण मेमोरी तक पहुंच प्रदान करने, सुरक्षा को दरकिनार करते हुए और स्पाइवेयर की स्थापना की अनुमति देने के लिए धोखा दिया जो उपयोगकर्ता के संदेशों को चुरा लेगा।
स्थिति के प्रत्यक्ष ज्ञान वाले तीन लोगों के अनुसार, सिटीजन लैब की खोज ने ठोस सबूत प्रदान किए कि साइबर हथियार एनएसओ द्वारा बनाया गया था, मार्कज़क ने कहा, जिसका विश्लेषण एमनेस्टी इंटरनेशनल और ऐप्पल के शोधकर्ताओं द्वारा पुष्टि की गई थी।
अल-हथलौल के डिवाइस पर पाए गए स्पाइवेयर में कोड था जो दिखाता है कि यह सर्वरों के साथ संचार कर रहा था नागरिक लैब जिसे पहले एनएसओ द्वारा नियंत्रित किया गया था, मार्कजाक ने कहा। सिटीजन लैब ने इस नए आईफोन हैकिंग मेथड का नाम “ForcedEntry” रखा है। इसके बाद शोधकर्ताओं ने पिछले साल सितंबर में एप्पल को सैंपल दिया था।
हाथ में हमले का खाका होने से Apple को महत्वपूर्ण भेद्यता को ठीक करने की अनुमति मिली और उन्हें हजारों अन्य iPhone उपयोगकर्ताओं को सूचित करने के लिए प्रेरित किया, जिन्हें NSO सॉफ़्टवेयर द्वारा लक्षित किया गया था, उन्हें चेतावनी दी गई थी कि उन्हें “राज्य-प्रायोजित हमलावरों” द्वारा लक्षित किया गया था।
यह पहली बार था जब Apple ने यह कदम उठाया था।
जबकि Apple ने निर्धारित किया कि विशाल बहुमत को NSO के उपकरण के माध्यम से लक्षित किया गया था, सुरक्षा शोधकर्ताओं ने एक दूसरे इज़राइली विक्रेता से जासूसी सॉफ़्टवेयर की भी खोज की, QuaDream ने उसी iPhone भेद्यता का लाभ उठाया, रायटर ने इस महीने की शुरुआत में सूचना दी थी। QuaDream ने टिप्पणी के लिए बार-बार अनुरोधों का जवाब नहीं दिया है।
पीड़ितों में थाईलैंड की सरकार की आलोचना करने वाले असंतुष्टों से लेकर अल सल्वाडोर में मानवाधिकार कार्यकर्ताओं तक शामिल थे।
अल-हथलौल के फोन से प्राप्त निष्कर्षों का हवाला देते हुए, ऐप्पल ने नवंबर में संघीय अदालत में एनएसओ पर मुकदमा दायर किया था, जिसमें आरोप लगाया गया था कि स्पाइवेयर निर्माता ने “ऐप्पल उपयोगकर्ताओं, ऐप्पल उत्पादों और ऐप्पल को लक्षित करने, हमला करने और नुकसान पहुंचाने के लिए डिज़ाइन किए गए उत्पादों का निर्माण करके अमेरिकी कानूनों का उल्लंघन किया था।” ऐप्पल ने सिटीजन लैब को मुकदमे के सबूत के रूप में इस्तेमाल की जाने वाली “तकनीकी जानकारी” प्रदान करने का श्रेय दिया, लेकिन यह नहीं बताया कि यह मूल रूप से अल-हथलौल के आईफोन से प्राप्त किया गया था।
एनएसओ ने कहा कि इसके उपकरणों ने कानून प्रवर्तन में सहायता की है और “हजारों लोगों की जान बचाई है।” कंपनी ने कहा कि एनएसओ सॉफ्टवेयर पर लगाए गए कुछ आरोप विश्वसनीय नहीं थे, लेकिन अपने ग्राहकों के साथ गोपनीयता समझौते का हवाला देते हुए विशिष्ट दावों के बारे में विस्तार से बताने से इनकार कर दिया।
मामले से परिचित लोगों के अनुसार, Apple ने युगांडा में कम से कम नौ अमेरिकी विदेश विभाग के कर्मचारियों को चेतावनी दी थी, जिन्हें NSO सॉफ़्टवेयर के साथ लक्षित किया गया था, जिसने वाशिंगटन में कंपनी के खिलाफ आलोचना की एक नई लहर को प्रज्वलित किया।
नवंबर में, अमेरिकी वाणिज्य विभाग ने एनएसओ को एक व्यापार ब्लैकलिस्ट पर रखा, अमेरिकी कंपनियों को इजरायली फर्म सॉफ्टवेयर उत्पादों को बेचने से प्रतिबंधित कर दिया, जिससे इसकी आपूर्ति श्रृंखला को खतरा था।
वाणिज्य विभाग ने कहा कि कार्रवाई इस सबूत पर आधारित थी कि एनएसओ के स्पाइवेयर का इस्तेमाल “पत्रकारों, व्यापारियों, कार्यकर्ताओं, शिक्षाविदों और दूतावास के कर्मचारियों” को लक्षित करने के लिए किया गया था।
दिसंबर में, डेमोक्रेटिक सीनेटर रॉन वेडेन और 17 अन्य सांसदों ने एनएसओ समूह और तीन अन्य विदेशी निगरानी कंपनियों को मंजूरी देने के लिए ट्रेजरी विभाग का आह्वान किया, जो कहते हैं कि सत्तावादी सरकारों ने मानवाधिकारों का हनन करने में मदद की।
“जब जनता ने देखा कि आपके पास अमेरिकी सरकार के आंकड़े हैक हो रहे हैं, तो यह स्पष्ट रूप से सुई को हिला देता है,” विडेन ने एक साक्षात्कार में रायटर को बताया, युगांडा में अमेरिकी अधिकारियों को निशाना बनाने का जिक्र करते हुए।
लूजैन की बहन लीना अल-हथलौल ने कहा कि एनएसओ को वित्तीय आघात ही एकमात्र ऐसी चीज हो सकती है जो स्पाइवेयर उद्योग को रोक सकती है। “यह उन्हें मारा जहां यह दर्द होता है,” उसने कहा।
यह सब उस पर एक सॉफ्टवेयर गड़बड़ के साथ शुरू हुआ आई – फ़ोन.
NSO के स्पाइवेयर में एक असामान्य त्रुटि ने सऊदी महिला अधिकार कार्यकर्ता को अनुमति दी लौजैन अल-हथलौल घटना में शामिल छह लोगों के अनुसार, इस्राइली स्पाइवेयर निर्माता ने उसके आईफोन को हैक करने में मदद की थी, यह सुझाव देने वाले सबूतों के एक समूह की खोज करने के लिए और गोपनीयता शोधकर्ताओं ने। उसके फोन के भीतर एक रहस्यमय नकली छवि फ़ाइल, जिसे गलती से स्पाइवेयर द्वारा पीछे छोड़ दिया गया था, ने सुरक्षा शोधकर्ताओं को इत्तला दे दी।
पिछले साल अल-हथलौल के फोन की खोज ने कानूनी और सरकारी कार्रवाई की आंधी को प्रज्वलित किया जिसने एनएसओ को रक्षात्मक बना दिया। हैक को शुरू में कैसे उजागर किया गया था, यह पहली बार यहां बताया गया है।
सऊदी अरब के सबसे प्रमुख कार्यकर्ताओं में से एक अल-हथलौल को सऊदी अरब में महिला ड्राइवरों पर प्रतिबंध को समाप्त करने के लिए एक अभियान का नेतृत्व करने में मदद करने के लिए जाना जाता है। उन्हें राष्ट्रीय सुरक्षा को नुकसान पहुंचाने के आरोप में फरवरी 2021 में जेल से रिहा किया गया था।
जेल से रिहा होने के तुरंत बाद, कार्यकर्ता को Google से एक ईमेल मिला जिसमें उसने चेतावनी दी थी कि राज्य समर्थित हैकर्स ने उसके जीमेल खाते में घुसने की कोशिश की थी। डर है कि उसका आईफोन भी हैक हो गया है, अल-हथलौल अल-हथलौल के करीबी तीन लोगों ने रायटर को बताया कि कनाडा के गोपनीयता अधिकार समूह सिटीजन लैब से संपर्क किया और उन्हें सबूत के लिए उसके डिवाइस की जांच करने के लिए कहा।
अपने iPhone रिकॉर्ड के माध्यम से खुदाई के छह महीने के बाद, सिटीजन लैब के शोधकर्ता बिल मार्कज़क ने एक अभूतपूर्व खोज के रूप में वर्णित किया: उसके फोन पर लगाए गए निगरानी सॉफ़्टवेयर में खराबी ने खुद को हटाने के बजाय, दुर्भावनापूर्ण छवि फ़ाइल की एक प्रति छोड़ दी थी। अपने लक्ष्य के संदेशों को चुरा रहा है।
उन्होंने कहा कि खोज, हमले द्वारा छोड़े गए कंप्यूटर कोड ने प्रत्यक्ष प्रमाण प्रदान किया कि एनएसओ ने जासूसी उपकरण बनाया।
“यह एक गेम चेंजर था,” मार्कज़क ने कहा “हमने कुछ ऐसा पकड़ा जिसे कंपनी ने सोचा था कि वह अप्राप्य था।”
घटना की प्रत्यक्ष जानकारी रखने वाले चार लोगों के अनुसार, यह खोज एक हैकिंग ब्लूप्रिंट की राशि थी और दुनिया भर में हजारों अन्य राज्य समर्थित हैकिंग पीड़ितों को सूचित करने के लिए ऐप्पल इंक का नेतृत्व किया।
सिटीजन लैब और अल-हथलौल की खोज ने NSO के खिलाफ Apple के नवंबर 2021 के मुकदमे का आधार प्रदान किया और यह वाशिंगटन में भी गूंज उठा, जहाँ अमेरिकी अधिकारियों को पता चला कि NSO के साइबर हथियार का इस्तेमाल अमेरिकी राजनयिकों की जासूसी करने के लिए किया गया था।
हाल के वर्षों में, स्पाइवेयर उद्योग ने विस्फोटक वृद्धि का आनंद लिया है क्योंकि दुनिया भर की सरकारें फोन हैकिंग सॉफ़्टवेयर खरीदती हैं जो कि केवल कुछ विशिष्ट खुफिया एजेंसियों के दायरे में एक बार डिजिटल निगरानी की अनुमति देता है।
पिछले एक साल में, अंतरराष्ट्रीय पत्रकारिता सहयोग सहित पत्रकारों और कार्यकर्ताओं के खुलासे की एक श्रृंखला पेगासस परियोजनाने स्पाइवेयर उद्योग को मानवाधिकारों के उल्लंघन से जोड़ दिया है, जिससे एनएसओ और उसके साथियों की अधिक से अधिक जांच की जा रही है।
लेकिन सुरक्षा शोधकर्ताओं का कहना है कि अल-हथलौल की खोज साइबर जासूसी के एक शक्तिशाली नए रूप का खाका प्रदान करने वाला पहला था, एक हैकिंग उपकरण जो उपयोगकर्ता से किसी भी बातचीत के बिना उपकरणों में प्रवेश करता है, जो हथियार के दायरे का सबसे ठोस सबूत प्रदान करता है। .
एक बयान में, एनएसओ के एक प्रवक्ता ने कहा कि कंपनी हैकिंग टूल्स को संचालित नहीं करती है जो वह बेचती है – “सरकार, कानून प्रवर्तन और खुफिया एजेंसियां करती हैं।” प्रवक्ता ने इस सवाल का जवाब नहीं दिया कि क्या इसके सॉफ्टवेयर का इस्तेमाल अल-हथलौल या अन्य कार्यकर्ताओं को निशाना बनाने के लिए किया गया था।
लेकिन प्रवक्ता ने कहा कि उन दावों को बनाने वाले संगठन “साइबर इंटेलिजेंस के राजनीतिक विरोधी” थे और सुझाव दिया कि कुछ आरोप “संविदात्मक और तकनीकी रूप से असंभव थे।” प्रवक्ता ने क्लाइंट गोपनीयता समझौतों का हवाला देते हुए विवरण प्रदान करने से इनकार कर दिया।
विशिष्टताओं के बारे में विस्तार से बताए बिना, कंपनी ने कहा कि उसके उत्पादों के कथित दुरुपयोग की जांच करने के लिए एक स्थापित प्रक्रिया थी और मानवाधिकारों के मुद्दों पर ग्राहकों को काट दिया था।
ब्लूप्रिंट की खोज
अल-हथलौल के पास संदेहास्पद होने का अच्छा कारण था – यह पहली बार नहीं था जब उसे देखा जा रहा था।
2019 रॉयटर्स की एक जांच से पता चला है कि उसे 2017 में अमेरिकी भाड़े के सैनिकों की एक टीम द्वारा लक्षित किया गया था, जिन्होंने प्रोजेक्ट रेवेन नामक एक गुप्त कार्यक्रम के तहत संयुक्त अरब अमीरात की ओर से असंतुष्टों का सर्वेक्षण किया था, जिसने उन्हें “राष्ट्रीय सुरक्षा खतरे” के रूप में वर्गीकृत किया था और उनके आईफोन में हैक किया था। .
उसे सऊदी अरब में लगभग तीन साल के लिए गिरफ्तार किया गया और जेल में डाल दिया गया, जहां उसके परिवार का कहना है कि उसके डिवाइस से चोरी की गई जानकारी का उपयोग करके उसे प्रताड़ित किया गया और उससे पूछताछ की गई। अल-हथलौल फरवरी 2021 में जारी किया गया था और वर्तमान में देश छोड़ने पर प्रतिबंध लगा दिया गया है।
रॉयटर्स के पास कोई सबूत नहीं है कि एनएसओ उस पहले की हैक में शामिल था।
उसकी बहन लीना अल-हथलौल ने कहा कि अल-हथलौल की निगरानी और कारावास के अनुभव ने उसे सबूत इकट्ठा करने के लिए दृढ़ कर दिया, जिसका इस्तेमाल इन उपकरणों को चलाने वालों के खिलाफ किया जा सकता है। “उसे लगता है कि इस लड़ाई को जारी रखने की उसकी ज़िम्मेदारी है क्योंकि वह जानती है कि वह चीजों को बदल सकती है।”
अल-हैथलौल के आईफोन पर खोजे गए स्पाइवेयर सिटीजन लैब के प्रकार को “शून्य क्लिक” के रूप में जाना जाता है, जिसका अर्थ है कि उपयोगकर्ता कभी भी किसी दुर्भावनापूर्ण लिंक पर क्लिक किए बिना संक्रमित हो सकता है।
ज़ीरो-क्लिक मैलवेयर आमतौर पर उपयोगकर्ता को संक्रमित करने पर खुद को हटा देता है, शोधकर्ताओं और तकनीकी कंपनियों को हथियार के नमूने के बिना अध्ययन के लिए छोड़ देता है। सुरक्षा शोधकर्ताओं का कहना है कि iPhone हैक के कठिन सबूत इकट्ठा करना लगभग असंभव बना सकता है।
लेकिन यह समय अलग था।
सॉफ्टवेयर गड़बड़ ने अल-हैथलौल के आईफोन पर छिपे हुए स्पाइवेयर की एक प्रति छोड़ दी, जिससे मार्कजाक और उनकी टीम को हमले का एक आभासी खाका और इसे बनाने वाले के सबूत प्राप्त करने की अनुमति मिली।
“यहाँ हमारे पास अपराध स्थल से खोल आवरण था,” उन्होंने कहा।
मार्कज़क और उनकी टीम ने पाया कि स्पाइवेयर ने एक अदृश्य पाठ संदेश के माध्यम से अल-हथलौल को चित्र फ़ाइलें भेजकर कुछ हद तक काम किया।
छवि फ़ाइलों ने iPhone को उसकी संपूर्ण मेमोरी तक पहुंच प्रदान करने, सुरक्षा को दरकिनार करते हुए और स्पाइवेयर की स्थापना की अनुमति देने के लिए धोखा दिया जो उपयोगकर्ता के संदेशों को चुरा लेगा।
स्थिति के प्रत्यक्ष ज्ञान वाले तीन लोगों के अनुसार, सिटीजन लैब की खोज ने ठोस सबूत प्रदान किए कि साइबर हथियार एनएसओ द्वारा बनाया गया था, मार्कज़क ने कहा, जिसका विश्लेषण एमनेस्टी इंटरनेशनल और ऐप्पल के शोधकर्ताओं द्वारा पुष्टि की गई थी।
अल-हथलौल के डिवाइस पर पाए गए स्पाइवेयर में कोड था जो दिखाता है कि यह सर्वरों के साथ संचार कर रहा था नागरिक लैब जिसे पहले एनएसओ द्वारा नियंत्रित किया गया था, मार्कजाक ने कहा। सिटीजन लैब ने इस नए आईफोन हैकिंग मेथड का नाम “ForcedEntry” रखा है। इसके बाद शोधकर्ताओं ने पिछले साल सितंबर में एप्पल को सैंपल दिया था।
हाथ में हमले का खाका होने से Apple को महत्वपूर्ण भेद्यता को ठीक करने की अनुमति मिली और उन्हें हजारों अन्य iPhone उपयोगकर्ताओं को सूचित करने के लिए प्रेरित किया, जिन्हें NSO सॉफ़्टवेयर द्वारा लक्षित किया गया था, उन्हें चेतावनी दी गई थी कि उन्हें “राज्य-प्रायोजित हमलावरों” द्वारा लक्षित किया गया था।
यह पहली बार था जब Apple ने यह कदम उठाया था।
जबकि Apple ने निर्धारित किया कि विशाल बहुमत को NSO के उपकरण के माध्यम से लक्षित किया गया था, सुरक्षा शोधकर्ताओं ने एक दूसरे इज़राइली विक्रेता से जासूसी सॉफ़्टवेयर की भी खोज की, QuaDream ने उसी iPhone भेद्यता का लाभ उठाया, रायटर ने इस महीने की शुरुआत में सूचना दी थी। QuaDream ने टिप्पणी के लिए बार-बार अनुरोधों का जवाब नहीं दिया है।
पीड़ितों में थाईलैंड की सरकार की आलोचना करने वाले असंतुष्टों से लेकर अल सल्वाडोर में मानवाधिकार कार्यकर्ताओं तक शामिल थे।
अल-हथलौल के फोन से प्राप्त निष्कर्षों का हवाला देते हुए, ऐप्पल ने नवंबर में संघीय अदालत में एनएसओ पर मुकदमा दायर किया था, जिसमें आरोप लगाया गया था कि स्पाइवेयर निर्माता ने “ऐप्पल उपयोगकर्ताओं, ऐप्पल उत्पादों और ऐप्पल को लक्षित करने, हमला करने और नुकसान पहुंचाने के लिए डिज़ाइन किए गए उत्पादों का निर्माण करके अमेरिकी कानूनों का उल्लंघन किया था।” ऐप्पल ने सिटीजन लैब को मुकदमे के सबूत के रूप में इस्तेमाल की जाने वाली “तकनीकी जानकारी” प्रदान करने का श्रेय दिया, लेकिन यह नहीं बताया कि यह मूल रूप से अल-हथलौल के आईफोन से प्राप्त किया गया था।
एनएसओ ने कहा कि इसके उपकरणों ने कानून प्रवर्तन में सहायता की है और “हजारों लोगों की जान बचाई है।” कंपनी ने कहा कि एनएसओ सॉफ्टवेयर पर लगाए गए कुछ आरोप विश्वसनीय नहीं थे, लेकिन अपने ग्राहकों के साथ गोपनीयता समझौते का हवाला देते हुए विशिष्ट दावों के बारे में विस्तार से बताने से इनकार कर दिया।
मामले से परिचित लोगों के अनुसार, Apple ने युगांडा में कम से कम नौ अमेरिकी विदेश विभाग के कर्मचारियों को चेतावनी दी थी, जिन्हें NSO सॉफ़्टवेयर के साथ लक्षित किया गया था, जिसने वाशिंगटन में कंपनी के खिलाफ आलोचना की एक नई लहर को प्रज्वलित किया।
नवंबर में, अमेरिकी वाणिज्य विभाग ने एनएसओ को एक व्यापार ब्लैकलिस्ट पर रखा, अमेरिकी कंपनियों को इजरायली फर्म सॉफ्टवेयर उत्पादों को बेचने से प्रतिबंधित कर दिया, जिससे इसकी आपूर्ति श्रृंखला को खतरा था।
वाणिज्य विभाग ने कहा कि कार्रवाई इस सबूत पर आधारित थी कि एनएसओ के स्पाइवेयर का इस्तेमाल “पत्रकारों, व्यापारियों, कार्यकर्ताओं, शिक्षाविदों और दूतावास के कर्मचारियों” को लक्षित करने के लिए किया गया था।
दिसंबर में, डेमोक्रेटिक सीनेटर रॉन वेडेन और 17 अन्य सांसदों ने एनएसओ समूह और तीन अन्य विदेशी निगरानी कंपनियों को मंजूरी देने के लिए ट्रेजरी विभाग का आह्वान किया, जो कहते हैं कि सत्तावादी सरकारों ने मानवाधिकारों का हनन करने में मदद की।
“जब जनता ने देखा कि आपके पास अमेरिकी सरकार के आंकड़े हैक हो रहे हैं, तो यह स्पष्ट रूप से सुई को हिला देता है,” विडेन ने एक साक्षात्कार में रायटर को बताया, युगांडा में अमेरिकी अधिकारियों को निशाना बनाने का जिक्र करते हुए।
लूजैन की बहन लीना अल-हथलौल ने कहा कि एनएसओ को वित्तीय आघात ही एकमात्र ऐसी चीज हो सकती है जो स्पाइवेयर उद्योग को रोक सकती है। “यह उन्हें मारा जहां यह दर्द होता है,” उसने कहा।
Source link
