पेगासस स्पाइवेयर का इस्तेमाल कर यूएई ने ब्रिटेन के प्रधानमंत्री जॉनसन को निशाना बनाया

पेगासस एक जासूसी सॉफ्टवेयर है, जो एक इज़रायली फर्म एनएसओ समूह द्वारा बनाया गया है, जो उपयोगकर्ता के उपकरण को लक्ष्य बनाने के लिए मैलवेयर लिंक का उपयोग करता है।

अप्रैल 19, 2022
पेगासस स्पाइवेयर का इस्तेमाल कर यूएई ने ब्रिटेन के प्रधानमंत्री जॉनसन को निशाना बनाया
कनाडा स्थित डिजिटल राइट्स वॉचडॉग सिटीजन लैब ने दावा किया कि यूएई में पेगासस ऑपरेटरों ने ब्रिटिश प्रधानमंत्री बोरिस जॉनसन के कार्यालय पर साइबर हमले किए
छवि स्रोत: आईन्यूज़

कनाडा स्थित डिजिटल राइट्स वॉचडॉग सिटीजन लैब ने सोमवार को एक रिपोर्ट जारी की जिसमें ब्रिटेन के प्रधानमंत्री बोरिस जॉनसन और ब्रिटेन के विदेश और राष्ट्रमंडल कार्यालय (एफसीओ) के आवास पर 2020 और 2021 में संयुक्त अरब अमीरात (यूएई) आधारित उपयोगकर्ता द्वारा कई साइबर हमलों की पुष्टि की गई।

संगठन ने कथित तौर पर ब्रिटिश अधिकारियों को सूचित किया है कि इज़रायल के एनएसओ समूह के पेगासस स्पाइवेयर का उपयोग करके कौन से सरकारी नेटवर्क को नुकसान पहुँचाया गया होगा।

रिपोर्ट में दावा किया गया है कि यूके के एफसीओ को भारत, साइप्रस और जॉर्डन में स्पाइवेयर के उपयोगकर्ताओं द्वारा निशाना बनाया गया है। यह दावा करता है कि मैलवेयर ब्रिटिश विदेश सेवा कर्मचारियों के उपकरणों को लक्षित कर सकता था जो विदेशी सिम कार्ड का उपयोग कर रहे थे। वास्तव में, सिटीजन लैब ने पिछले साल युगांडा में इसी तरह के स्पाइवेयर हमले के साथ समानताएं बनाईं, जिसमें अमेरिकी विदेश विभाग के कर्मचारियों के विदेशी फोन नंबरों को अमेरिकी अधिकारियों के खिलाफ सबसे बड़ा साइबर हमला माना जाता था।

रिपोर्ट ने अपनी साइबर नीति में सुधार के लिए ब्रिटिश सरकार के विधायी और न्यायिक प्रयासों की सराहना की, जिसमें स्पाइवेयर हमलों के पीड़ितों को मुआवज़ा देना  शामिल है। हालाँकि, इसने टिप्पणी की कि सरकार को यह सुनिश्चित करना चाहिए कि इस प्रक्रिया से स्पाइवेयर के अनुचित प्रभाव को खत्म होने दिया जाए। अधिकार समूह ने 2019 के एक मामले का उल्लेख किया जब एनएसओ समूह के खिलाफ कानूनी मामले की अगुवाई कर रहे एक ब्रिटिश वकील को पेगासस स्पाइवेयर द्वारा निशाना बनाया गया था। इसे ध्यान में रखते हुए, सिटीजन लैब ने ब्रिटिश सरकार से फिर से ऐसी ही घटना की संभावना को कम करने के लिए उचित कार्रवाई करने का आग्रह किया।

इस बीच, उसी दिन, न्यू यॉर्कर ने सिटीजन लॉ के एक वरिष्ठ शोधकर्ता जॉन स्कॉट-रेल्टन का हवाला देते हुए आरोप लगाया कि डाउनिंग स्ट्रीट पर हमले में डेटा का बहिष्करण शामिल था। उन्होंने पुष्टि की कि ब्रिटिश नेशनल साइबर सिक्योरिटी सेंटर ने डाउनिंग स्ट्रीट पर पीएम जॉनसन सहित कई फोन की जांच की थी। हालाँकि, जांच को अनिर्णायक माना गया, क्योंकि संक्रमित उपकरण का पता नहीं चल सका और लीक हुए डेटा की प्रकृति की कभी पहचान नहीं हो पाई।

इन आरोपों के जवाब में, इज़रायली एनएसओ समूह के एक प्रवक्ता ने कहा कि रिपोर्ट में किए गए दावे झूठे है और तकनीकी और संविदात्मक कारणों से एनएसओ उत्पादों से संबंधित नहीं हो सकते है। इसके अलावा, इसने राजनीति से प्रेरित वकालत करने वाले संगठनों, जैसे सिटीजन लैब्स और एमनेस्टी पर अस्पष्ट और अधूरी जानकारी के आधार पर गलत और निराधार रिपोर्ट बनाने का आरोप लगाया।

इस बीच, एक ब्रिटिश सरकार के प्रवक्ता ने हमले के बारे में सवालों के जवाब देने से इनकार करते हुए कहा कि ब्रिटेन के अधिकारी सुरक्षा मामलों पर नियमित रूप से टिप्पणी नहीं करते हैं। इसी तरह, यूएई सरकार या लंदन में उसके दूतावास की ओर से कोई प्रतिक्रिया नहीं आई है।

पेगासस एक जासूसी सॉफ्टवेयर है जो उपयोगकर्ता के उपकरण को लक्षित करने के लिए मैलवेयर लिंक का उपयोग करता है। एक बार लिंक खुलने के बाद, फोन पर सर्विलांस स्पाइवेयर इंस्टॉल हो जाता है। स्पाइवेयर तब निजी डेटा भेजता है, जिसमें पासवर्ड, संपर्क सूची, टेक्स्ट संदेश और लाइव वॉयस कॉल्स ऑपरेटर के आदेश और नियंत्रण में शामिल हैं। यह ग्राहकों को फोन की मेमोरी में डेटा तक पहुंच प्रदान कर सकता है और उन्हें रिकॉर्डिंग उपकरण में बदल सकता है।

इसे पहली बार 2016 में एक असफल स्थापना के बाद पहचाना गया था जिसका उद्देश्य संयुक्त अरब अमीरात स्थित मानवाधिकार कार्यकर्ता को लक्षित करना था। सऊदी अरब, यूएई, बहरीन और ओमान सहित कई खाड़ी देश कथित तौर पर एनएसओ के प्रमुख ग्राहक हैं, जिनके स्पाइवेयर का इस्तेमाल भारत, अज़रबैजान, फिलिस्तीन, कज़ाख़स्तान, मैक्सिको, पोलैंड, स्पेन और अमेरिका में भी किया गया है। . इसके अलावा, यह कथित तौर पर यूरोपीय संसद, कैटलन राष्ट्रपतियों, विधायकों, न्यायविदों और नागरिक समाज संगठनों के सदस्यों के ख़िलाफ़ इस्तेमाल किया गया है।

हालांकि, एनएसओ समूह ने यह सुनिश्चित किया है कि इज़रायल के रक्षा मंत्रालय द्वारा अनुमोदित होने के बाद इसका सॉफ्टवेयर केवल सरकारों को अपराध और आतंकवाद से लड़ने में मदद करने के लिए बेचा जाता है। फिर भी, आलोचकों का तर्क है कि शोषण से बचने के लिए सुरक्षा उपाय अपर्याप्त हैं।

सोमवार की रिपोर्ट संयुक्त अरब अमीरात के खिलाफ इजरायली स्पाइवेयर का उपयोग करके ब्रिटेन में साइबर हमले की साजिश रचने का पहला आरोप नहीं है। इससे पहले, एक ब्रिटिश अदालत ने पुष्टि की थी कि दुबई के शेख मोहम्मद बिन राशिद अल मकतूम ने 730 मिलियन डॉलर के तलाक के समझौते और हिरासत की लड़ाई के दौरान अपनी पूर्व पत्नी राजकुमारी हया और उनके वकीलों के फोन हैक करने का आदेश दिया था। आरोपों की पुष्टि के बाद, एनएसओ समूह ने घोषणा की कि सॉफ्टवेयर को ब्रिटिश निवासियों को लक्षित करने से रोका जाएगा।

लेखक

Statecraft Staff

Editorial Team