दूसरी इजरायली जासूसी फर्म-सूत्रों द्वारा शोषण किया गया iPhone दोष – Lok Shakti
November 1, 2024

Lok Shakti

Nationalism Always Empower People

दूसरी इजरायली जासूसी फर्म-सूत्रों द्वारा शोषण किया गया iPhone दोष

इस मामले से परिचित पांच लोगों के अनुसार, 2021 में iPhones में सेंध लगाने के लिए इज़राइली निगरानी फर्म NSO समूह द्वारा शोषण किए गए Apple के सॉफ़्टवेयर में एक साथ एक प्रतिस्पर्धी कंपनी द्वारा दुर्व्यवहार किया गया था।

क्वाड्रीम, सूत्रों ने कहा, एक छोटी और निचली प्रोफ़ाइल वाली इजरायली फर्म है जो सरकारी ग्राहकों के लिए स्मार्टफोन हैकिंग टूल भी विकसित करती है।

पांच स्रोतों के अनुसार, दो प्रतिद्वंद्वी व्यवसायों ने पिछले साल iPhones में दूरस्थ रूप से तोड़ने की समान क्षमता प्राप्त की, जिसका अर्थ है कि दोनों फर्म एक मालिक के बिना दुर्भावनापूर्ण लिंक खोलने की आवश्यकता के बिना Apple फोन से समझौता कर सकती हैं। एक विशेषज्ञ ने कहा कि दो फर्मों ने एक ही परिष्कृत हैकिंग तकनीक को नियोजित किया – जिसे “शून्य-क्लिक” के रूप में जाना जाता है – यह दर्शाता है कि उद्योग द्वारा स्वीकार किए जाने की तुलना में फोन शक्तिशाली डिजिटल जासूसी उपकरणों के प्रति अधिक संवेदनशील हैं।

“लोग विश्वास करना चाहते हैं कि वे सुरक्षित हैं, और फ़ोन कंपनियां चाहती हैं कि आप विश्वास करें कि वे सुरक्षित हैं। हमने जो सीखा है, वे नहीं हैं, ”साइबर सिक्योरिटी फर्म कॉर्डिसेप्स सिस्टम्स के पार्टनर डेव एटेल ने कहा।

पिछले साल से एनएसओ ग्रुप और क्वाड्रीम द्वारा इंजीनियर घुसपैठ का विश्लेषण करने वाले विशेषज्ञों का मानना ​​​​है कि दोनों कंपनियों ने आईफोन को हाईजैक करने के लिए फोर्स्डएंट्री के नाम से जाना जाने वाला बहुत ही समान सॉफ्टवेयर शोषण किया।

एक शोषण कंप्यूटर कोड है जिसे विशिष्ट सॉफ़्टवेयर कमजोरियों के एक सेट का लाभ उठाने के लिए डिज़ाइन किया गया है, जो एक हैकर को डेटा तक अनधिकृत पहुंच प्रदान करता है।

विश्लेषकों का मानना ​​​​था कि NSO और QuaDream के कारनामे समान थे क्योंकि उन्होंने Apple के इंस्टेंट मैसेजिंग प्लेटफॉर्म के अंदर छिपी कई समान कमजोरियों का लाभ उठाया और तीन स्रोतों के अनुसार लक्षित उपकरणों पर दुर्भावनापूर्ण सॉफ़्टवेयर लगाने के लिए एक तुलनीय दृष्टिकोण का उपयोग किया।

दोनों कंपनियों के हैकिंग टूल का अध्ययन कर रहे डिजिटल वॉचडॉग सिटीजन लैब के एक सुरक्षा शोधकर्ता बिल मार्कज़क ने रॉयटर्स को बताया कि क्वाड्रीम की शून्य-क्लिक क्षमता एनएसओ के साथ “बराबर” लग रही थी।

रायटर ने अधिकारियों और व्यापार भागीदारों को संदेश भेजने के लिए, टिप्पणी के लिए क्वाड्रीम तक पहुंचने के लिए बार-बार प्रयास किए। रॉयटर्स के एक पत्रकार ने पिछले हफ्ते रमत गण के तेल अवीव उपनगर में क्वाड्रीम के कार्यालय का दौरा किया, लेकिन किसी ने दरवाजे का जवाब नहीं दिया। इज़राइली वकील विबेके डैंक, जिसका ईमेल क्वाड्रीम के कॉर्पोरेट पंजीकरण फॉर्म में सूचीबद्ध था, ने भी बार-बार संदेश नहीं लौटाए।

ऐप्पल के प्रवक्ता ने क्वाड्रीम पर टिप्पणी करने से इनकार कर दिया या यह कहने से इनकार कर दिया कि अगर कंपनी के संबंध में उन्होंने कोई कार्रवाई करने की योजना बनाई है तो क्या होगा।

ForcedEntry को सुरक्षा शोधकर्ताओं द्वारा कब्जा किए गए “सबसे तकनीकी रूप से परिष्कृत कारनामों में से एक” के रूप में देखा जाता है।

इस मामले से परिचित दो लोगों के अनुसार, ForcedEntry के दो संस्करण समान थे, जब सितंबर 2021 में Apple ने अंतर्निहित खामियों को ठीक किया, तो इसने NSO और QuaDream के जासूसी सॉफ़्टवेयर दोनों को अप्रभावी बना दिया।

एक लिखित बयान में, एक एनएसओ प्रवक्ता ने कहा कि कंपनी ने क्वाड्रीम के साथ “सहयोग नहीं किया”, लेकिन “साइबर इंटेलिजेंस उद्योग विश्व स्तर पर तेजी से बढ़ रहा है।”

Apple ने नवंबर में ForcedEntry पर NSO समूह पर मुकदमा दायर किया, यह दावा करते हुए कि NSO ने Apple के उपयोगकर्ता नियमों और सेवाओं के समझौते का उल्लंघन किया है। मामला अभी शुरुआती दौर में है।

वॉशिंगटन, 3 फरवरी (रायटर) – इस मामले से परिचित पांच लोगों के अनुसार, 2021 में iPhones में सेंध लगाने के लिए इज़राइली निगरानी फर्म NSO समूह द्वारा शोषण किए गए Apple के सॉफ़्टवेयर में एक साथ-साथ एक प्रतिस्पर्धी कंपनी द्वारा दुर्व्यवहार किया गया था।

क्वाड्रीम, सूत्रों ने कहा, एक छोटी और निचली प्रोफ़ाइल वाली इजरायली फर्म है जो सरकारी ग्राहकों के लिए स्मार्टफोन हैकिंग टूल भी विकसित करती है।

पांच स्रोतों के अनुसार, दो प्रतिद्वंद्वी व्यवसायों ने पिछले साल iPhones में दूरस्थ रूप से तोड़ने की समान क्षमता प्राप्त की, जिसका अर्थ है कि दोनों फर्म एक मालिक के बिना दुर्भावनापूर्ण लिंक खोलने की आवश्यकता के बिना Apple फोन से समझौता कर सकती हैं। एक विशेषज्ञ ने कहा कि दो फर्मों ने एक ही परिष्कृत हैकिंग तकनीक को नियोजित किया – जिसे “शून्य-क्लिक” के रूप में जाना जाता है – यह दर्शाता है कि उद्योग द्वारा स्वीकार किए जाने की तुलना में फोन शक्तिशाली डिजिटल जासूसी उपकरणों के प्रति अधिक संवेदनशील हैं।

“लोग विश्वास करना चाहते हैं कि वे सुरक्षित हैं, और फ़ोन कंपनियां चाहती हैं कि आप विश्वास करें कि वे सुरक्षित हैं। हमने जो सीखा है, वे नहीं हैं, ”साइबर सिक्योरिटी फर्म कॉर्डिसेप्स सिस्टम्स के पार्टनर डेव एटेल ने कहा।

पिछले साल से एनएसओ ग्रुप और क्वाड्रीम द्वारा इंजीनियर घुसपैठ का विश्लेषण करने वाले विशेषज्ञों का मानना ​​​​है कि दोनों कंपनियों ने आईफोन को हाईजैक करने के लिए फोर्स्डएंट्री के नाम से जाना जाने वाला बहुत ही समान सॉफ्टवेयर शोषण किया।

एक शोषण कंप्यूटर कोड है जिसे विशिष्ट सॉफ़्टवेयर कमजोरियों के एक सेट का लाभ उठाने के लिए डिज़ाइन किया गया है, जो एक हैकर को डेटा तक अनधिकृत पहुंच प्रदान करता है।

विश्लेषकों का मानना ​​​​था कि NSO और QuaDream के कारनामे समान थे क्योंकि उन्होंने Apple के इंस्टेंट मैसेजिंग प्लेटफॉर्म के अंदर छिपी कई समान कमजोरियों का लाभ उठाया और तीन स्रोतों के अनुसार लक्षित उपकरणों पर दुर्भावनापूर्ण सॉफ़्टवेयर लगाने के लिए एक तुलनीय दृष्टिकोण का उपयोग किया।

दोनों कंपनियों के हैकिंग टूल का अध्ययन कर रहे डिजिटल वॉचडॉग सिटीजन लैब के एक सुरक्षा शोधकर्ता बिल मार्कज़क ने रॉयटर्स को बताया कि क्वाड्रीम की शून्य-क्लिक क्षमता एनएसओ के साथ “बराबर” लग रही थी।

रायटर ने अधिकारियों और व्यापार भागीदारों को संदेश भेजने के लिए, टिप्पणी के लिए क्वाड्रीम तक पहुंचने के लिए बार-बार प्रयास किए। रॉयटर्स के एक पत्रकार ने पिछले हफ्ते रमत गण के तेल अवीव उपनगर में क्वाड्रीम के कार्यालय का दौरा किया, लेकिन किसी ने दरवाजे का जवाब नहीं दिया। इज़राइली वकील विबेके डैंक, जिसका ईमेल क्वाड्रीम के कॉर्पोरेट पंजीकरण फॉर्म में सूचीबद्ध था, ने भी बार-बार संदेश नहीं लौटाए।

ऐप्पल के प्रवक्ता ने क्वाड्रीम पर टिप्पणी करने से इनकार कर दिया या यह कहने से इनकार कर दिया कि अगर कंपनी के संबंध में उन्होंने कोई कार्रवाई करने की योजना बनाई है तो क्या होगा।

ForcedEntry को सुरक्षा शोधकर्ताओं द्वारा कब्जा किए गए “सबसे तकनीकी रूप से परिष्कृत कारनामों में से एक” के रूप में देखा जाता है।

इस मामले से परिचित दो लोगों के अनुसार, ForcedEntry के दो संस्करण समान थे, जब सितंबर 2021 में Apple ने अंतर्निहित खामियों को ठीक किया, तो इसने NSO और QuaDream के जासूसी सॉफ़्टवेयर दोनों को अप्रभावी बना दिया।

एक लिखित बयान में, एक एनएसओ प्रवक्ता ने कहा कि कंपनी ने क्वाड्रीम के साथ “सहयोग नहीं किया”, लेकिन “साइबर इंटेलिजेंस उद्योग विश्व स्तर पर तेजी से बढ़ रहा है।”

Apple ने नवंबर में ForcedEntry पर NSO समूह पर मुकदमा दायर किया, यह दावा करते हुए कि NSO ने Apple के उपयोगकर्ता नियमों और सेवाओं के समझौते का उल्लंघन किया है। मामला अभी शुरुआती दौर में है।

क्वाड्रीम से संबंधित के रूप में सूचीबद्ध कार्यालय का प्रवेश द्वार 25 जनवरी, 2022 को रामत गण, इज़राइल में एक ऊंची इमारत में देखा गया है। चित्र 25 जनवरी, 2022 को लिया गया। रॉयटर्स/निर इलियास
क्वाड्रीम से संबंधित के रूप में सूचीबद्ध कार्यालय का प्रवेश द्वार 25 जनवरी, 2022 को रामत गण, इज़राइल में एक ऊंची इमारत में देखा गया है। चित्र 25 जनवरी, 2022 को लिया गया। रॉयटर्स/निर इलियास
अपने मुकदमे में, Apple ने कहा कि यह “निरंतर और सफलतापूर्वक विभिन्न प्रकार के हैकिंग प्रयासों को रोकता है।” एनएसओ ने किसी भी तरह की गड़बड़ी से इनकार किया है।

स्पाइवेयर कंपनियों ने लंबे समय से तर्क दिया है कि वे सरकारों को राष्ट्रीय सुरक्षा खतरों को विफल करने में मदद करने के लिए उच्च-शक्ति वाली तकनीक बेचते हैं। लेकिन मानवाधिकार समूहों और पत्रकारों ने नागरिक समाज पर हमला करने, राजनीतिक विरोध को कमजोर करने और चुनावों में हस्तक्षेप करने के लिए स्पाइवेयर के इस्तेमाल को बार-बार प्रलेखित किया है।

Apple ने नवंबर में हजारों ForcedEntry लक्ष्यों को अधिसूचित किया, जिससे दुनिया भर के निर्वाचित अधिकारियों, पत्रकारों और मानवाधिकार कार्यकर्ताओं को एहसास हुआ कि उन्हें निगरानी में रखा गया है।

उदाहरण के लिए, युगांडा में, NSO की ForcedEntry का इस्तेमाल अमेरिकी राजनयिकों की जासूसी करने के लिए किया गया था, रायटर ने बताया।

ऐप्पल मुकदमे के अलावा, मेटा का व्हाट्सएप अपने प्लेटफॉर्म के कथित दुरुपयोग पर भी मुकदमा कर रहा है। नवंबर में, अमेरिकी वाणिज्य विभाग द्वारा मानवाधिकारों की चिंताओं को लेकर NSO को ट्रेड ब्लैकलिस्ट में डाल दिया गया था। अधिक पढ़ें

NSO के विपरीत, कुछ समान सरकारी ग्राहकों को सेवा देने के बावजूद, QuaDream ने कम प्रोफ़ाइल रखी है। कंपनी से परिचित एक व्यक्ति के अनुसार, कंपनी के पास अपने व्यवसाय के बारे में बताने वाली कोई वेबसाइट नहीं है और कर्मचारियों को अपने नियोक्ता के किसी भी संदर्भ को सोशल मीडिया से दूर रखने के लिए कहा गया है।

शासन

क्वाड्रीम की स्थापना 2016 में इज़राइली कॉर्पोरेट रिकॉर्ड और व्यवसाय से परिचित दो लोगों के अनुसार, इज़राइल के एक पूर्व सैन्य अधिकारी, और दो पूर्व एनएसओ कर्मचारियों, गाय गेवा और निम्रोद रेज़निक द्वारा 2016 में की गई थी। रायटर टिप्पणी के लिए तीन अधिकारियों तक नहीं पहुंच सके।

एनएसओ के पेगासस स्पाइवेयर की तरह, क्वाड्रीम का प्रमुख उत्पाद – जिसे REIGN कहा जाता है – दो उत्पाद ब्रोशर के अनुसार, व्हाट्सएप, टेलीग्राम और सिग्नल जैसी सेवाओं के साथ-साथ ईमेल, फोटो, टेक्स्ट और संपर्कों से तत्काल संदेशों को लेकर स्मार्टफोन पर नियंत्रण कर सकता है। 2019 और 2020 से जिनकी समीक्षा रॉयटर्स द्वारा की गई थी।

एक ब्रोशर में कहा गया है कि REIGN की “प्रीमियम संग्रह” क्षमताओं में “वास्तविक समय कॉल रिकॉर्डिंग”, “कैमरा सक्रियण – आगे और पीछे” और “माइक्रोफ़ोन सक्रियण” शामिल हैं।

कीमतें बदलती दिखाई दीं। 2019 ब्रोशर के अनुसार, वन क्वाड्रीम सिस्टम, जो ग्राहकों को प्रति वर्ष 50 स्मार्टफोन ब्रेक-इन लॉन्च करने की क्षमता देता, रखरखाव लागत के अनन्य $ 2.2 मिलियन के लिए पेश किया जा रहा था। सॉफ्टवेयर की बिक्री से परिचित दो लोगों ने कहा कि REIGN की कीमत आमतौर पर अधिक थी।

मामले से परिचित तीन लोगों के अनुसार, वर्षों से, क्वाड्रीम और एनएसओ ग्रुप ने कुछ समान इंजीनियरिंग प्रतिभाओं को नियुक्त किया है। उन स्रोतों में से दो ने कहा कि कंपनियों ने अपने iPhone हैक में सहयोग नहीं किया, कमजोरियों का लाभ उठाने के अपने तरीके के साथ आ रहे हैं।

क्वाड्रीम के कई खरीदारों ने एनएसओ के साथ भी ओवरलैप किया है, चार सूत्रों ने कहा, जिनमें सऊदी अरब और मैक्सिको शामिल हैं – दोनों पर राजनीतिक विरोधियों को लक्षित करने के लिए जासूसी सॉफ्टवेयर का दुरुपयोग करने का आरोप लगाया गया है।

क्वाड्रीम के पहले ग्राहकों में से एक सिंगापुर की सरकार थी, दो सूत्रों ने कहा, और रॉयटर्स द्वारा समीक्षा की गई दस्तावेज़ीकरण से पता चलता है कि कंपनी की निगरानी तकनीक को इंडोनेशियाई सरकार को भी पेश किया गया था। रॉयटर्स यह निर्धारित नहीं कर सका कि इंडोनेशिया एक ग्राहक बन गया है या नहीं।

मैक्सिकन, सिंगापुरी, इंडोनेशियाई और सऊदी अधिकारियों ने क्वाड्रीम के बारे में टिप्पणी मांगने वाले संदेशों को वापस नहीं किया।