अमेरिकी विदेश विभाग के अधिकारियों के आईफोन पेगासस के ज़रिये हैक किए गए: रिपोर्ट

समाचार एजेंसी रॉयटर्स की रिपोर्ट के अनुसार, इज़रायली कंपनी एनएसओ के पेगासस स्पायवेयर के ज़रिये युगांडा स्थित या युगांडा से संबंधित मामले देख रहे अमेरिकी विदेश विभाग के अधिकारियों के आईफोन में सेंधमारी की गई है. इस घटना को एनएसओ के माध्यम से अमेरिकी अधिकारियों पर की गई सबसे बड़ी हैकिंग बताया जा रहा है.

/
अमेरिकी विदेश विभाग का लोगो (फोटो साभारः ट्विटर)

समाचार एजेंसी रॉयटर्स की रिपोर्ट के अनुसार, इज़रायली कंपनी एनएसओ के पेगासस स्पायवेयर के ज़रिये युगांडा स्थित या युगांडा से संबंधित मामले देख रहे अमेरिकी विदेश विभाग के अधिकारियों के आईफोन में सेंधमारी की गई है. इस घटना को एनएसओ के माध्यम से अमेरिकी अधिकारियों पर की गई सबसे बड़ी हैकिंग बताया जा रहा है.

अमेरिकी विदेश विभाग का लोगो (फोटो साभारः ट्विटर)

वॉशिंगटन/सैन फ्रांसिस्कोः इजरायल की एनएसओ ग्रुप कंपनी द्वारा तैयार स्पायवेयर पेगासस का इस्तेमाल कर अमेरिकी विदेश विभाग के कम से कम नौ कर्मचारियों के आईफोन हैक करने का मामला सामने आया है. इस मामले से वाकिफ चार लोगों ने यह जानकारी दी.

दो सूत्रों के मुताबिक, यह हैकिंग पिछले कई महीनों में हुई और इसके तहत युगांडा स्थित अमेरिकी अधिकारियों या युगांडा से संबंधित मामले देख रहे अधिकारियों के आईफोन में सेंधमारी की गई.

समाचार एजेंसी रॉयटर्स की एक रिपोर्ट के अनुसार, एनएसओ के पेगासस के जरिये की गई इस हैकिंग को अमेरिकी अधिकारियों की सबसे बड़ी हैकिंग बताया जा रहा है. इससे पहले कुछ अमेरिकी अधिकारियों सहित संभावित लक्ष्यों की एक सूची सामने आई थी लेकिन यह स्पष्ट नहीं था कि क्या यह हैकिंग सफल हुई थी या नहीं.

हालांकि, यह पता नहीं चल सका कि इस नए साइबर हमले को किसने अंजाम दिया.

एनएसओ समूह ने दो दिसंबर को जारी बयान में कहा कि ऐसे कोई संकेत नहीं मिले हैं जिससे पता चल सके कि उनके टूल्स (पेगासस) का इस्तेमाल किया गया लेकिन संबंधित एकाउंट रद्द कर दिए गए और इसकी जांच की जाएगी.

एनएसओ प्रवक्ता ने कहा, ‘अगर हमारी जांच में पता चलेगा कि ये हैकिंग एनएसओ के पेगासस के जरिये हुई तो ऐसे ग्राहकों को स्थाई तौर पर टर्मिनेट कर दिया जाएगा और उनके खिलाफ कानूनी कार्रवाई की जाएगी.’

बयान में कहा गया कि एनएसओ किसी भी संबद्ध सरकारी प्राधिकरण के साथ सहयोग करेगा और पूरी जानकारी साझा करेगा.

मालूम हो कि एनएसओ हमेशा से कहता रहा है कि वह अपने उत्पाद सिर्फ सरकार या सरकारी एजेंसियों या इंटेलिजेंस ग्राहकों को ही बेचता रहा है ताकि सुरक्षा खतरों की निगरानी में मदद की जा सके.

वॉशिंगटन में युगांडा दूतावास के अधिकारियों ने इस मामले पर कोई टिप्पणी नहीं की है. एप्पल के प्रवक्ता ने भी इस पर टिप्पणी करने से इनकार कर दिया.

अमेरिकी विदेश विभाग के प्रवक्ता ने हैकिंग पर टिप्पणी करने से इनकार करते हुए इशारा किया कि अमेरिकी वाणिज्य विभाग ने हाल ही में इजरायली कंपनी एनएसओ को निषेध सूची में डाल दिया था, जिस वजह से अमेरिकी कंपनियों का उनके साथ कारोबार करना मुश्किल हो गया.

वाणिज्य विभाग ने पिछले महीने कहा था, ‘एनएसओ ग्रुप और अन्य स्पायवेयर कंपनियों को इस आधार पर निषेध सूची में रखा गया क्योंकि स्पायवेयर तैयार करते हैं और विदेशी सरकारों को इन्हें बेचते हैं ताकि इनका इस्तेमाल सरकारी अधिकारियों, पत्रकारों, कारोबारियों, कार्यकर्ताओं, शिक्षाविदों और दूतावास कर्मचारियों की हैकिंग के तौर पर किया जा सके.’

(फोटो: रॉयटर्स)

आसानी से पहचाने जाने योग्य

एनएसओ सॉफ्टवेयर न सिर्फ इन्फेक्टेड फोन से इन्क्रिप्टेड संदेशों, तस्वीरों और अन्य संवेदनशील जानकारियों को हैक करने में सक्षम है बल्कि उत्पाद के मैनुअल के आधार पर आसपास की स्थितियों की निगरानी के लिए इसे रिकॉर्डिंग डिवाइस में भी तब्दील करता है.

प्रभावित यूजर्स के एप्पल अलर्ट में इस हैकिंग में इस्तेमाल स्पायवेयर के निर्माता का नाम नहीं था.

सूत्रों ने बताया कि एप्पल द्वारा अधिसूचित प्रभावितों में अमेरिकी नागरिक भी हैं और अमेरिकी सरकारी कर्मचारियों के रूप में आसानी से इनकी पहचान की गई क्योंकि इनकी ईमेल आईडी विदेश विभाग की ईमेल आईडी से जुड़ी थी.

सूत्रों ने बताया कि एप्पल द्वारा कई देशों में अधिसूचित अन्य लक्ष्यों के आईफोन उसी ग्राफिक्स प्रोसेसिंग से संक्रमित पाए गए जिसे एप्पल ने सितंबर तक दुरुस्त नहीं किया था.

इस हैकिंग की जांच करने वाले शोधकर्ता का कहना है कि फरवरी से इस सॉफ्टवेयर ने कुछ एनएसओ ग्राहकों को उनके डिवाइस में अलर्ट आईमैसेज भेजकर उनके आईफोन पर नियंत्रण रखने की अनुमति दी.

हैकिंग प्रभावितों को अधिसूचित करने का एप्पल का ऐलान पिछले हफ्ते उसी दिन आया, जब उसने एनएसओ ग्रुप के खिलाफ मुकदमा दायर कर एप्पल के मोबाइल सॉफ्टवेयर आईओएस में सेंधमारी में मदद करने का आरोप लगाया.

एनएसओ ने कहा कि उनकी तकनीक आतंकवाद को रोकने में मदद करती है और उन्होंने निर्दोष लोगों या संस्थाओं के खिलाफ जासूसी या हैकिंग को रोकने के लिए कदम उठाए हैं.

उदाहरण के लिए एनएसओ का कहना है कि उनका इन्ट्रूजन सिस्टम +1 कोड के साथ शुरू हो रहे अमेरिकी नंबरों वाले फोन पर काम नहीं करता.

सूत्रों का कहना है कि हालांकि, युगांडा के मामले में हैकिंग के लिए लक्षित विदेश विभाग के कर्मचारी विदेशी टेलीफोन नंबर वाले आईफोन का इस्तेमाल कर रहे थे. इन नंबर का कोई कंट्री कोड नहीं था.

अमेरिकी जो बाइडेन प्रशासन के एक वरिष्ठ अधिकारी ने पहचान उजागर न करने की शर्त पर बताया कि विदेश में अमेरिकी अधिकारियों को खतरा उन कारणों में से एक है, जिस वजह से प्रशासन एनएसओ जैसी कंपनियों पर नकेल कस रहा है और जासूसी की सीमाएं निर्धारित करने के लिए वैश्विक स्तर पर चर्चा कर रहा है.

अधिकारी ने बताया कि एनएसओ के पेगासस स्पायवेयर का कई देशों में दुरुपयोग किया जा रहा है.

ऐतिहासिक रूप से एनएसओ ग्रुप के कुछ प्रमुख ग्राहकों में सऊदी अरब, संयुक्त अरब अमीरात और मेक्सिको हैं.

इजरायल के रक्षा मंत्रालय को अपने उत्पाद अंतरराष्ट्रीय स्तर पर बेचने के लिए एनएसओ के निर्यात लाइसेंस को मंजूरी देनी चाहिए.

वॉशिंगटन में इजरायली दूतावास ने जारी बयान में कहा कि अमेरिकी अधिकारियों को निशाना बनाना इसके नियमों का गंभीर उल्लंघन होगा.

दूतावास के एक प्रवक्ता ने कहा, ‘जैसा कि बताया गया है कि इस तरह के साइबर उत्पादों की निगरानी की जाती है और आतंकवाद और कई अन्य अपराधों से निपटने के लिए ही इन उत्पादों को सरकारों को बेचा जाता है. लाइसेंस के प्रावधान बहुत स्पष्ट हैं और अगर ये दावे सच हैं तो यह इन प्रावधानों का गंभीर उल्लंघन है.’

(इस रिपोर्ट को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें.)