व्हाट्सएप, जो अपनी एन्क्रिप्टेड मैसेजिंग क्षमताओं पर गर्व करता है, ने कैलिफोर्निया की एक अदालत में स्पाइवेयर कंपनी एनएसओ ग्रुप और उसकी मूल कंपनी क्यू साइबर टेक्नोलॉजीज पर दुनिया भर में कम से कम 1,400 उपयोगकर्ताओं को लक्षित करने का आरोप लगाते हुए शिकायत दर्ज की है।

व्हाट्सएप ने क्या दावा किया है

व्हाट्सएप का दावा है कि उसने मई 2019 में हमले का पता लगाया और पाया कि एनएसओ ने अपने पेगासस मैलवेयर को लक्षित उपकरणों पर भेजने के लिए “व्हाट्सएप वीओआइपी स्टैक में बफर अतिप्रवाह भेद्यता” का उपयोग किया, यहां तक कि उपयोगकर्ताओं को प्राप्त किए गए कॉल का उत्तर दिए बिना भी।

साइबर सुरक्षा के विशेषज्ञ

हमले के बारे में अधिक जानने के लिए, व्हाट्सएप ने सिटीजन लैब में साइबर सुरक्षा विशेषज्ञों में एक शैक्षिक अनुसंधान समूह टोरंटो विश्वविद्यालय के मुंक स्कूल में साइबर सुरक्षा विशेषज्ञों की भूमिका निभाई है। घटना की अपनी जांच के हिस्से के रूप में, सिटीजन लैब ने दुनिया भर में कम से कम 20 देशों में मानवाधिकार रक्षकों और पत्रकारों को अपमानजनक लक्षित करने के 100 से अधिक मामलों की पहचान की है।

सिटीजन लैब का कहना है कि “एनएसओ ग्रुप / क्यू साइबर टेक्नोलॉजीज की प्रमुख स्पाइवेयर” के कई नाम हैं और पेगासस आमतौर पर इस्तेमाल किए जाने वाले में से एक है। इसे क्यू सूट भी कहा जाता है और यह आईओएस और एंड्रॉइड डिवाइस दोनों में घुस सकता है। किसी लक्ष्य पर जासूसी करने के लिए, ऑपरेटर ऑपरेटिंग सिस्टम में सुरक्षा सुविधाओं को भेदने के लिए कई वैक्टर का उपयोग करते हैं और उपयोगकर्ता के ज्ञान या अनुमति के बिना चुपचाप पेगासस स्थापित करते हैं। जबकि इस मामले में वेक्टर एक गलत व्हाट्सएप कॉल था, सिटीजन लैब का दावा है कि इसके अन्य मामलों की पहचान की गई है, जिसमें “सोशल इंजीनियरिंग का उपयोग करते हुए लिंक पर क्लिक करने में लक्ष्य भेदना” शामिल है। एक बार स्थापित होने के बाद, पेगासस कमांड प्राप्त करने और निष्पादित करने के लिए ऑपरेटर के आदेश और नियंत्रण (C & C) सर्वर से संपर्क करना शुरू कर सकता है और साथ ही पासवर्ड और पाठ संदेशों सहित महत्वपूर्ण जानकारी वापस भेज सकता है। यह उपकरण के कैमरा या माइक्रोफोन को चालू करने और वास्तविक समय में स्थान को ट्रैक करने में भी ऑपरेटर की मदद कर सकता है। यह पदचिह्नों को छोड़ने से बचने और न्यूनतम बैंडविड्थ का उपयोग करने के लिए डिज़ाइन किया गया है।

Source: The Indian Express

Relevant for GS Prelims & Mains Paper III; Internal Security