विज्ञान एवं प्रौद्योगिकी
पेगासस स्पाईवेयर
- 19 Jul 2021
- 9 min read
प्रिलिम्स के लिये:पेगासस स्पाईवेयर मेन्स के लिये:साइबर सुरक्षा से संबंधित मुद्दे |
चर्चा में क्यों?
हाल ही में यह बताया गया है कि स्पाइवेयर सॉफ्टवेयर पेगासस (Pegasus) का कथित तौर पर भारत में व्यापक रूप से सार्वजनिक हस्तियों पर गुप्त रूप से निगरानी रखने और जासूसी करने के लिये उपयोग किया गया है।
प्रमुख बिंदु:
पेगासस (Pegasus) के संदर्भ:
- यह एक प्रकार का मैलेशियस सॉफ्टवेयर या मैलवेयर है जिसे स्पाइवेयर के रूप में वर्गीकृत किया गया है।
- यह उपयोगकर्त्ताओं के ज्ञान के बिना उपकरणों तक पहुँच प्राप्त करने के लिये डिज़ाइन किया गया है और व्यक्तिगत जानकारी एकत्र करता है तथा इसे वापस रिले करने के लिये सॉफ्टवेयर का उपयोग किया जाता है।
- पेगासस को इज़राइली फर्म NSO ग्रुप द्वारा विकसित किया गया है जिसे वर्ष 2010 में स्थापित किया गया था।
- पेगासस स्पाइवेयर ऑपरेशन पर पहली रिपोर्ट वर्ष 2016 में सामने आई, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उसके आईफोन 6 पर एक एसएमएस लिंक के साथ निशाना बनाया गया था। इसे स्पीयर-फिशिंग कहा जाता है।
- तब से हालाँकि NSO की आक्रमण क्षमता और अधिक उन्नत हो गई है। पेगासस स्पाइवेयर ऐसा सॉफ्टवेयर प्रोग्राम है जो उपयोगकर्त्ताओं के मोबाइल और कंप्यूटर से गोपनीय एवं व्यक्तिगत जानकारी को नुकसान पहुँचाता है।
- यह किसी ऑपरेटिंग सिस्टम में एक प्रकार की तकनीकी खामियाँ या बग हैं जिनके संबंध में मोबाइल फोन के निर्माता को जानकारी प्राप्त नहीं होती है और इसलिये वह इसमें सुधार करने में सक्षम नहीं होता है।
लक्ष्य:
- इज़राइल की निगरानी वाली फर्म द्वारा सत्तावादी सरकारों को बेचे गए एक फोन मैलवेयर के माध्यम से दुनिया भर के मानवाधिकार कार्यकर्त्ताओं, पत्रकारों और वकीलों को लक्षित किया गया है।
- भारतीय मंत्री, सरकारी अधिकारी और विपक्षी नेता भी उन लोगों की सूची में शामिल हैं जिनके फोन पर इस स्पाइवेयर द्वारा छेड़छाड़ किये जाने की संभावना व्यक्त की गई है।
- वर्ष 2019 में व्हाट्सएप ने इज़रायल के NSO ग्रुप के खिलाफ अमेरिकी अदालत में एक मुकदमा दायर किया, जिसमें आरोप लगाया गया था कि यह फर्म मोबाइल उपकरणों को दुर्भावनापूर्ण सॉफ्टवेयर से संक्रमित करके एप्लीकेशन पर साइबर हमलों को प्रेरित कर रही है।
भारत में उठाए गए कदम:
- साइबर सुरक्षित भारत पहल: इसे वर्ष 2018 में सभी सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों (CISO) और फ्रंटलाइन आईटी कर्मचारियों के लिये सुरक्षा उपायों हेतु साइबर अपराध एवं निर्माण क्षमता के बारे में जागरूकता फैलाने के उद्देश्य से लॉन्च किया गया था।
- राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC): वर्ष 2017 में NCCC को रियल टाइम साइबर खतरों का पता लगाने के लिये देश में आने वाले इंटरनेट ट्रैफिक और संचार मेटाडेटा (जो प्रत्येक संचार के अंदर छिपी जानकारी के छोटे भाग हैं) को स्कैन करने के लिये विकसित किया गया था।
- साइबर स्वच्छता केंद्र: इसे वर्ष 2017 में इंटरनेट उपयोगकर्त्ताओं के लिये मैलवेयर जैसे साइबर हमलों से अपने कंप्यूटर और उपकरणों को सुरक्षति करने हेतु पेश किया गया था।
- भारतीय साइबर अपराध समन्वय केंद्र (I4C): सरकार द्वारा साइबर क्राइम से निपटने के लिये इस केंद्र का उद्घाटन किया गया।
- राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को भी पूरे भारत में लॉन्च किया गया है।
- कंप्यूटर इमरजेंसी रिस्पांस टीम- इंडिया (CERT-IN): यह हैकिंग और फ़िशिंग जैसे साइबर सुरक्षा खतरों से निपटने हेतु नोडल एजेंसी है।
- कानून:
अंतर्राष्ट्रीय तंत्र:
- अंतर्राष्ट्रीय दूरसंचार संघ: यह संयुक्त राष्ट्र (United Nations) के भीतर एक विशेष एजेंसी है जो दूरसंचार और साइबर सुरक्षा मुद्दों के मानकीकरण तथा विकास में अग्रणी भूमिका निभाती है।
- साइबर अपराध पर बुडापेस्ट कन्वेंशन: यह एक अंतर्राष्ट्रीय संधि है जो राष्ट्रीय कानूनों के सामंजस्य, जाँच-पड़ताल की तकनीकों में सुधार और राष्ट्रों के बीच सहयोग बढ़ाकर इंटरनेट तथा साइबर अपराध को रोकना चाहती है। यह संधि 1 जुलाई, 2004 को लागू हुई थी।
- भारत इस संधि का हस्ताक्षरकर्त्ता नहीं है।
साइबर हमलों के प्रकार:
- मैलवेयर: यह Malicious Software (यानी दुर्भावनापूर्ण सॉफ्टवेयर) के लिये प्रयुक्त संक्षिप्त नाम है, यह ऐसे किसी भी सॉफ्टवेयर को संदर्भित करता है जिसे किसी एकल कंप्यूटर, सर्वर या कंप्यूटर नेटवर्क को क्षति पहुँचाने के लिये डिज़ाइन किया जाता है। रैंसमवेयर, स्पाई वेयर, वर्म्स, वायरस और ट्रोजन सभी मैलवेयर के प्रकार हैं।
- फिशिंग: यह भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी एकत्र करने का प्रयास करने का तरीका है।
- डेनियल ऑफ सर्विस अटैक: डेनियल-ऑफ-सर्विस (DoS) अटैक एक ऐसा हमला है जो किसी मशीन या नेटवर्क को बंद करने हेतु किया जाता है।
- DoS हमले लक्ष्य को ट्रैफ़िक से भरकर या हानिकारक जानकारीयों को भेजकर ट्रिगर किये जाते है।
- मैन-इन-द-मिडिल (MitM) हमले: इसे ईव्सड्रॉपिंग हमलों के रूप में भी जाना जाता है, ये हमले तब होते हैं जब हमलावर खुद को दो-पक्षीय लेनदेन में सम्मिलित करते हैं।
- एक बार जब हमलावर ट्रैफिक में बाधा डालते हैं, तो वे डेटा को फ़िल्टर और चोरी कर सकते हैं।
- SQL इंजेक्शन: SQL का अर्थ है संरचित क्वेरी भाषा (Structured Query Language), डेटाबेस के साथ संचार करने के लिये उपयोग की जाने वाली प्रोग्रामिंग भाषा।
- वेबसाइटों और सेवाओं के लिये महत्त्वपूर्ण डेटा संग्रहीत करने वाले कई सर्वर अपने डेटाबेस में डेटा को प्रबंधित करने हेतु SQL का उपयोग करते हैं।
- एक SQL इंजेक्शन हमला विशेष रूप से ऐसे सर्वरों को लक्षित करता है, जो सर्वर को जानकारी प्रकट करने हेतु दुर्भावनापूर्ण कोड का उपयोग करते हैं।
- क्रॉस साइट स्क्रिप्टिंग (XSS): SQL इंजेक्शन हमले के समान, इस हमले में एक वेबसाइट में दुर्भावनापूर्ण कोड डालना भी शामिल है, लेकिन इस मामले में वेबसाइट पर हमला नहीं किया जाता है।
- इसके बजाय हमलावर ने जिस दुर्भावनापूर्ण कोड को इंजेक्ट किया है, वह केवल उपयोगकर्त्ता के ब्राउज़र में चलता है जब वह हमला की गई वेबसाइट पर जाता है तो सीधे विज़िटर के पीछे जाता है, न कि वेबसाइट पर।
- सोशल इंजीनियरिंग: यह एक ऐसा हमला है जो आमतौर पर संरक्षित संवेदनशील जानकारी हासिल करने हेतु उपयोगकर्त्ताओं को बरगलाने के लिये मानवीय संपर्क पर निर्भर करता है।