कनाडा स्थित डिजिटल राइट्स वॉचडॉग सिटीजन लैब ने सोमवार को एक रिपोर्ट जारी की जिसमें ब्रिटेन के प्रधानमंत्री बोरिस जॉनसन और ब्रिटेन के विदेश और राष्ट्रमंडल कार्यालय (एफसीओ) के आवास पर 2020 और 2021 में संयुक्त अरब अमीरात (यूएई) आधारित उपयोगकर्ता द्वारा कई साइबर हमलों की पुष्टि की गई।
संगठन ने कथित तौर पर ब्रिटिश अधिकारियों को सूचित किया है कि इज़रायल के एनएसओ समूह के पेगासस स्पाइवेयर का उपयोग करके कौन से सरकारी नेटवर्क को नुकसान पहुँचाया गया होगा।
Thanks to @AmnestyTech for a peer review of our forensic methodology
— profdeibert (@RonDeibert) April 18, 2022
रिपोर्ट में दावा किया गया है कि यूके के एफसीओ को भारत, साइप्रस और जॉर्डन में स्पाइवेयर के उपयोगकर्ताओं द्वारा निशाना बनाया गया है। यह दावा करता है कि मैलवेयर ब्रिटिश विदेश सेवा कर्मचारियों के उपकरणों को लक्षित कर सकता था जो विदेशी सिम कार्ड का उपयोग कर रहे थे। वास्तव में, सिटीजन लैब ने पिछले साल युगांडा में इसी तरह के स्पाइवेयर हमले के साथ समानताएं बनाईं, जिसमें अमेरिकी विदेश विभाग के कर्मचारियों के विदेशी फोन नंबरों को अमेरिकी अधिकारियों के खिलाफ सबसे बड़ा साइबर हमला माना जाता था।
रिपोर्ट ने अपनी साइबर नीति में सुधार के लिए ब्रिटिश सरकार के विधायी और न्यायिक प्रयासों की सराहना की, जिसमें स्पाइवेयर हमलों के पीड़ितों को मुआवज़ा देना शामिल है। हालाँकि, इसने टिप्पणी की कि सरकार को यह सुनिश्चित करना चाहिए कि इस प्रक्रिया से स्पाइवेयर के अनुचित प्रभाव को खत्म होने दिया जाए। अधिकार समूह ने 2019 के एक मामले का उल्लेख किया जब एनएसओ समूह के खिलाफ कानूनी मामले की अगुवाई कर रहे एक ब्रिटिश वकील को पेगासस स्पाइवेयर द्वारा निशाना बनाया गया था। इसे ध्यान में रखते हुए, सिटीजन लैब ने ब्रिटिश सरकार से फिर से ऐसी ही घटना की संभावना को कम करने के लिए उचित कार्रवाई करने का आग्रह किया।
इस बीच, उसी दिन, न्यू यॉर्कर ने सिटीजन लॉ के एक वरिष्ठ शोधकर्ता जॉन स्कॉट-रेल्टन का हवाला देते हुए आरोप लगाया कि डाउनिंग स्ट्रीट पर हमले में डेटा का बहिष्करण शामिल था। उन्होंने पुष्टि की कि ब्रिटिश नेशनल साइबर सिक्योरिटी सेंटर ने डाउनिंग स्ट्रीट पर पीएम जॉनसन सहित कई फोन की जांच की थी। हालाँकि, जांच को अनिर्णायक माना गया, क्योंकि संक्रमित उपकरण का पता नहीं चल सका और लीक हुए डेटा की प्रकृति की कभी पहचान नहीं हो पाई।
इन आरोपों के जवाब में, इज़रायली एनएसओ समूह के एक प्रवक्ता ने कहा कि रिपोर्ट में किए गए दावे झूठे है और तकनीकी और संविदात्मक कारणों से एनएसओ उत्पादों से संबंधित नहीं हो सकते है। इसके अलावा, इसने राजनीति से प्रेरित वकालत करने वाले संगठनों, जैसे सिटीजन लैब्स और एमनेस्टी पर अस्पष्ट और अधूरी जानकारी के आधार पर गलत और निराधार रिपोर्ट बनाने का आरोप लगाया।
इस बीच, एक ब्रिटिश सरकार के प्रवक्ता ने हमले के बारे में सवालों के जवाब देने से इनकार करते हुए कहा कि ब्रिटेन के अधिकारी सुरक्षा मामलों पर नियमित रूप से टिप्पणी नहीं करते हैं। इसी तरह, यूएई सरकार या लंदन में उसके दूतावास की ओर से कोई प्रतिक्रिया नहीं आई है।
पेगासस एक जासूसी सॉफ्टवेयर है जो उपयोगकर्ता के उपकरण को लक्षित करने के लिए मैलवेयर लिंक का उपयोग करता है। एक बार लिंक खुलने के बाद, फोन पर सर्विलांस स्पाइवेयर इंस्टॉल हो जाता है। स्पाइवेयर तब निजी डेटा भेजता है, जिसमें पासवर्ड, संपर्क सूची, टेक्स्ट संदेश और लाइव वॉयस कॉल्स ऑपरेटर के आदेश और नियंत्रण में शामिल हैं। यह ग्राहकों को फोन की मेमोरी में डेटा तक पहुंच प्रदान कर सकता है और उन्हें रिकॉर्डिंग उपकरण में बदल सकता है।
इसे पहली बार 2016 में एक असफल स्थापना के बाद पहचाना गया था जिसका उद्देश्य संयुक्त अरब अमीरात स्थित मानवाधिकार कार्यकर्ता को लक्षित करना था। सऊदी अरब, यूएई, बहरीन और ओमान सहित कई खाड़ी देश कथित तौर पर एनएसओ के प्रमुख ग्राहक हैं, जिनके स्पाइवेयर का इस्तेमाल भारत, अज़रबैजान, फिलिस्तीन, कज़ाख़स्तान, मैक्सिको, पोलैंड, स्पेन और अमेरिका में भी किया गया है। . इसके अलावा, यह कथित तौर पर यूरोपीय संसद, कैटलन राष्ट्रपतियों, विधायकों, न्यायविदों और नागरिक समाज संगठनों के सदस्यों के ख़िलाफ़ इस्तेमाल किया गया है।
हालांकि, एनएसओ समूह ने यह सुनिश्चित किया है कि इज़रायल के रक्षा मंत्रालय द्वारा अनुमोदित होने के बाद इसका सॉफ्टवेयर केवल सरकारों को अपराध और आतंकवाद से लड़ने में मदद करने के लिए बेचा जाता है। फिर भी, आलोचकों का तर्क है कि शोषण से बचने के लिए सुरक्षा उपाय अपर्याप्त हैं।
सोमवार की रिपोर्ट संयुक्त अरब अमीरात के खिलाफ इजरायली स्पाइवेयर का उपयोग करके ब्रिटेन में साइबर हमले की साजिश रचने का पहला आरोप नहीं है। इससे पहले, एक ब्रिटिश अदालत ने पुष्टि की थी कि दुबई के शेख मोहम्मद बिन राशिद अल मकतूम ने 730 मिलियन डॉलर के तलाक के समझौते और हिरासत की लड़ाई के दौरान अपनी पूर्व पत्नी राजकुमारी हया और उनके वकीलों के फोन हैक करने का आदेश दिया था। आरोपों की पुष्टि के बाद, एनएसओ समूह ने घोषणा की कि सॉफ्टवेयर को ब्रिटिश निवासियों को लक्षित करने से रोका जाएगा।