इस मामले से परिचित पांच लोगों के अनुसार, 2021 में iPhones में सेंध लगाने के लिए इज़राइली निगरानी फर्म NSO समूह द्वारा शोषण किए गए Apple के सॉफ़्टवेयर में एक साथ एक प्रतिस्पर्धी कंपनी द्वारा दुर्व्यवहार किया गया था।
क्वाड्रीम, सूत्रों ने कहा, एक छोटी और निचली प्रोफ़ाइल वाली इजरायली फर्म है जो सरकारी ग्राहकों के लिए स्मार्टफोन हैकिंग टूल भी विकसित करती है।
पांच स्रोतों के अनुसार, दो प्रतिद्वंद्वी व्यवसायों ने पिछले साल iPhones में दूरस्थ रूप से तोड़ने की समान क्षमता प्राप्त की, जिसका अर्थ है कि दोनों फर्म एक मालिक के बिना दुर्भावनापूर्ण लिंक खोलने की आवश्यकता के बिना Apple फोन से समझौता कर सकती हैं। एक विशेषज्ञ ने कहा कि दो फर्मों ने एक ही परिष्कृत हैकिंग तकनीक को नियोजित किया – जिसे “शून्य-क्लिक” के रूप में जाना जाता है – यह दर्शाता है कि उद्योग द्वारा स्वीकार किए जाने की तुलना में फोन शक्तिशाली डिजिटल जासूसी उपकरणों के प्रति अधिक संवेदनशील हैं।
“लोग विश्वास करना चाहते हैं कि वे सुरक्षित हैं, और फ़ोन कंपनियां चाहती हैं कि आप विश्वास करें कि वे सुरक्षित हैं। हमने जो सीखा है, वे नहीं हैं, ”साइबर सिक्योरिटी फर्म कॉर्डिसेप्स सिस्टम्स के पार्टनर डेव एटेल ने कहा।
पिछले साल से एनएसओ ग्रुप और क्वाड्रीम द्वारा इंजीनियर घुसपैठ का विश्लेषण करने वाले विशेषज्ञों का मानना है कि दोनों कंपनियों ने आईफोन को हाईजैक करने के लिए फोर्स्डएंट्री के नाम से जाना जाने वाला बहुत ही समान सॉफ्टवेयर शोषण का इस्तेमाल किया था।
एक शोषण कंप्यूटर कोड है जिसे विशिष्ट सॉफ़्टवेयर कमजोरियों के एक सेट का लाभ उठाने के लिए डिज़ाइन किया गया है, जिससे हैकर को डेटा तक अनधिकृत पहुंच मिलती है।
विश्लेषकों का मानना था कि NSO और QuaDream के कारनामे समान थे क्योंकि उन्होंने Apple के इंस्टेंट मैसेजिंग प्लेटफॉर्म के अंदर छिपी कई समान कमजोरियों का लाभ उठाया और तीन स्रोतों के अनुसार लक्षित उपकरणों पर दुर्भावनापूर्ण सॉफ़्टवेयर लगाने के लिए एक तुलनीय दृष्टिकोण का उपयोग किया।
दोनों कंपनियों के हैकिंग टूल का अध्ययन कर रहे डिजिटल वॉचडॉग सिटीजन लैब के एक सुरक्षा शोधकर्ता बिल मार्कज़क ने रॉयटर्स को बताया कि क्वाड्रीम की शून्य-क्लिक क्षमता एनएसओ के साथ “बराबर” लग रही थी।
रायटर ने अधिकारियों और व्यावसायिक भागीदारों को संदेश भेजते हुए, टिप्पणी के लिए क्वाड्रीम तक पहुंचने का बार-बार प्रयास किया। रॉयटर्स के एक पत्रकार ने पिछले हफ्ते रमत गण के तेल अवीव उपनगर में क्वाड्रीम के कार्यालय का दौरा किया, लेकिन किसी ने दरवाजे का जवाब नहीं दिया। इज़राइली वकील विबेके डैंक, जिसका ईमेल क्वाड्रीम के कॉर्पोरेट पंजीकरण फॉर्म में सूचीबद्ध था, ने भी बार-बार संदेश नहीं लौटाए।
ऐप्पल के प्रवक्ता ने क्वाड्रीम पर टिप्पणी करने से इनकार कर दिया या यह कहने से इनकार कर दिया कि अगर कंपनी के संबंध में उन्होंने कोई कार्रवाई करने की योजना बनाई है तो क्या होगा।
ForcedEntry को सुरक्षा शोधकर्ताओं द्वारा कब्जा किए गए “सबसे तकनीकी रूप से परिष्कृत कारनामों में से एक” के रूप में देखा जाता है।
इस मामले से परिचित दो लोगों के अनुसार, ForcedEntry के दो संस्करण समान थे, जब सितंबर 2021 में Apple ने अंतर्निहित खामियों को ठीक किया, तो इसने NSO और QuaDream के जासूसी सॉफ़्टवेयर दोनों को अप्रभावी बना दिया।
एक लिखित बयान में, एक एनएसओ प्रवक्ता ने कहा कि कंपनी ने क्वाड्रीम के साथ “सहयोग नहीं किया” लेकिन “साइबर इंटेलिजेंस उद्योग विश्व स्तर पर तेजी से बढ़ रहा है।”
Apple ने नवंबर में ForcedEntry पर NSO समूह पर मुकदमा दायर किया, यह दावा करते हुए कि NSO ने Apple के उपयोगकर्ता नियमों और सेवाओं के समझौते का उल्लंघन किया है। मामला अभी शुरुआती दौर में है।
अपने मुकदमे में, Apple ने कहा कि यह “निरंतर और सफलतापूर्वक विभिन्न प्रकार के हैकिंग प्रयासों को रोकता है।” एनएसओ ने किसी भी तरह की गड़बड़ी से इनकार किया है।
स्पाइवेयर कंपनियों ने लंबे समय से तर्क दिया है कि वे सरकारों को राष्ट्रीय सुरक्षा खतरों को विफल करने में मदद करने के लिए उच्च-शक्ति वाली तकनीक बेचते हैं। लेकिन मानवाधिकार समूहों और पत्रकारों ने नागरिक समाज पर हमला करने, राजनीतिक विरोध को कमजोर करने और चुनावों में हस्तक्षेप करने के लिए स्पाइवेयर के इस्तेमाल को बार-बार प्रलेखित किया है।
Apple ने नवंबर में हजारों ForcedEntry लक्ष्यों को अधिसूचित किया, जिससे दुनिया भर के निर्वाचित अधिकारियों, पत्रकारों और मानवाधिकार कार्यकर्ताओं को एहसास हुआ कि उन्हें निगरानी में रखा गया है।
उदाहरण के लिए, युगांडा में, NSO की ForcedEntry का इस्तेमाल अमेरिकी राजनयिकों की जासूसी करने के लिए किया गया था, रायटर ने बताया।
ऐप्पल मुकदमे के अलावा, मेटा का व्हाट्सएप अपने प्लेटफॉर्म के कथित दुरुपयोग पर भी मुकदमा कर रहा है। नवंबर में, अमेरिकी वाणिज्य विभाग द्वारा मानवाधिकारों की चिंताओं को लेकर NSO को ट्रेड ब्लैकलिस्ट में डाल दिया गया था।
NSO के विपरीत, कुछ समान सरकारी ग्राहकों को सेवा देने के बावजूद, QuaDream ने कम प्रोफ़ाइल रखी है। कंपनी से परिचित एक व्यक्ति के अनुसार, कंपनी के पास अपने व्यवसाय के बारे में बताने वाली कोई वेबसाइट नहीं है और कर्मचारियों को अपने नियोक्ता के किसी भी संदर्भ को सोशल मीडिया से दूर रखने के लिए कहा गया है।
शासन
क्वाड्रीम की स्थापना 2016 में इज़राइली कॉर्पोरेट रिकॉर्ड और व्यवसाय से परिचित दो लोगों के अनुसार, इज़राइल के एक पूर्व सैन्य अधिकारी, और दो पूर्व एनएसओ कर्मचारियों, गाय गेवा और निम्रोद रेज़निक द्वारा 2016 में की गई थी। रायटर टिप्पणी के लिए तीन अधिकारियों तक नहीं पहुंच सके।
एनएसओ के पेगासस स्पाइवेयर की तरह, क्वाड्रीम का प्रमुख उत्पाद – जिसे REIGN कहा जाता है – दो उत्पाद ब्रोशर के अनुसार, व्हाट्सएप, टेलीग्राम और सिग्नल जैसी सेवाओं के साथ-साथ ईमेल, फोटो, टेक्स्ट और संपर्कों से तत्काल संदेशों को लेकर स्मार्टफोन पर नियंत्रण कर सकता है। 2019 और 2020 से जिनकी समीक्षा रॉयटर्स द्वारा की गई थी।
एक ब्रोशर में कहा गया है कि REIGN की “प्रीमियम संग्रह” क्षमताओं में “वास्तविक समय कॉल रिकॉर्डिंग”, “कैमरा सक्रियण – आगे और पीछे” और “माइक्रोफ़ोन सक्रियण” शामिल हैं।
कीमतें बदलती दिखाई दीं। 2019 ब्रोशर के अनुसार, वन क्वाड्रीम सिस्टम, जो ग्राहकों को प्रति वर्ष 50 स्मार्टफोन ब्रेक-इन लॉन्च करने की क्षमता देता, रखरखाव लागत के अनन्य $ 2.2 मिलियन के लिए पेश किया जा रहा था। सॉफ्टवेयर की बिक्री से परिचित दो लोगों ने कहा कि REIGN की कीमत आमतौर पर अधिक थी।
मामले से परिचित तीन लोगों के अनुसार, वर्षों से, क्वाड्रीम और एनएसओ ग्रुप ने कुछ समान इंजीनियरिंग प्रतिभाओं को नियुक्त किया है। उन स्रोतों में से दो ने कहा कि कंपनियों ने अपने iPhone हैक पर सहयोग नहीं किया, कमजोरियों का लाभ उठाने के अपने तरीके के साथ आ रहे हैं।
क्वाड्रीम के कई खरीदारों ने एनएसओ के साथ भी ओवरलैप किया है, चार सूत्रों ने कहा, जिनमें सऊदी अरब और मैक्सिको शामिल हैं – दोनों पर राजनीतिक विरोधियों को लक्षित करने के लिए जासूसी सॉफ्टवेयर का दुरुपयोग करने का आरोप लगाया गया है।
क्वाड्रीम के पहले ग्राहकों में से एक सिंगापुर की सरकार थी, दो सूत्रों ने कहा, और रॉयटर्स द्वारा समीक्षा की गई दस्तावेज़ीकरण से पता चलता है कि कंपनी की निगरानी तकनीक को इंडोनेशियाई सरकार को भी पेश किया गया था। रॉयटर्स यह निर्धारित नहीं कर सका कि इंडोनेशिया एक ग्राहक बन गया है या नहीं।
मैक्सिकन, सिंगापुरी, इंडोनेशियाई और सऊदी अधिकारियों ने क्वाड्रीम के बारे में टिप्पणी मांगने वाले संदेशों को वापस नहीं किया।
More Stories
केंद्रीय मंत्री जितेंद्र सिंह का कहना है कि भारत में स्टार्टअप 10 वर्षों में 300 गुना से अधिक बढ़ गए प्रौद्योगिकी समाचार
रियल एस्टेट: 21स्टोरीज़ ने रुडुआ रियल्टी के साथ हाथ मिलाया | इंटरनेट और सोशल मीडिया समाचार
रीयलम उपयोगकर्ताओं को मुफ्त पहुंच प्रदान करके टैब के लिए भुगतान किए गए क्लाउड सिंक को समाप्त कर रहा है | इंटरनेट और सोशल मीडिया समाचार