इस साल, एक सर्बियाई पत्रकार और एक कार्यकर्ता के फोन को स्थानीय अधिकारियों ने फोरेंसिक टूल निर्माता सेलेब्राइट द्वारा बनाए गए सेलफोन-अनलॉकिंग डिवाइस का उपयोग करके हैक कर लिया था। एमनेस्टी इंटरनेशनल की एक नई रिपोर्ट के अनुसार, अधिकारियों का लक्ष्य न केवल उनके व्यक्तिगत डेटा तक पहुंचने के लिए फोन को अनलॉक करना था, जैसा कि सेलेब्राइट अनुमति देता है, बल्कि आगे की निगरानी को सक्षम करने के लिए स्पाइवेयर स्थापित करना भी था।
एमनेस्टी ने अपनी रिपोर्ट में कहा कि उसका मानना है कि ये सेलेब्राइट टूल के उपयोग द्वारा सक्षम पहला फोरेंसिक रूप से प्रलेखित स्पाइवेयर संक्रमण है।
इतिहास ख़ुद को दोहराता रहता है. यहां तक कि जब कोई नई (या अप्रलेखित) पहली बार सामने आती है, तब भी यह संभव है कि यह वास्तव में किसी ऐसी चीज़ की पुनरावृत्ति हो जो पहले ही घटित हो चुकी हो।
बीस साल पहले, जब सरकारी स्पाइवेयर पहले से ही अस्तित्व में था, लेकिन एंटीवायरस उद्योग के भीतर इसके खिलाफ बचाव के लिए बहुत कम जानकारी थी, किसी लक्ष्य के कंप्यूटर पर भौतिक रूप से स्पाइवेयर प्लांट करने से पुलिस उनके संचार तक पहुंच प्राप्त कर सकती थी। अधिकारियों को लक्ष्य के डिवाइस तक भौतिक पहुंच बनानी पड़ती थी – कभी-कभी उनके घर या कार्यालय में घुसकर – फिर मैन्युअल रूप से स्पाइवेयर इंस्टॉल करना पड़ता था।
हमसे संपर्क करें
क्या आपके पास सरकारी स्पाइवेयर और उसके निर्माताओं के बारे में अधिक जानकारी है? किसी गैर-कार्यशील डिवाइस से, आप सिग्नल पर +1 917 257 1382 पर, या टेलीग्राम और कीबेस @lorenzofb, या ईमेल के माध्यम से लोरेंजो फ्रांसेची-बिचिएराई से सुरक्षित रूप से संपर्क कर सकते हैं। आप सिक्योरड्रॉप के माध्यम से भी टेकक्रंच से संपर्क कर सकते हैं।
इसीलिए, उदाहरण के लिए, 2000 के दशक के मध्य से हैकिंग टीम के स्पाइवेयर के शुरुआती संस्करणों को यूएसबी कुंजी या सीडी से लॉन्च करने के लिए डिज़ाइन किया गया था। इससे पहले भी, 2001 में, एफबीआई ने डकैत निकोडेमो स्कार्फ़ो के कार्यालय में घुसकर एक स्पाइवेयर लगाया था, जो इस बात पर नज़र रखने के लिए डिज़ाइन किया गया था कि स्कार्फ़ो ने अपने कीबोर्ड पर क्या टाइप किया है, जिसका लक्ष्य उस कुंजी को चुराना था जिसका उपयोग वह अपने ईमेल को एन्क्रिप्ट करने के लिए करता था।
आवश्यकता न होने पर भी ये तकनीकें लोकप्रियता की ओर लौट रही हैं।
सिटीजन लैब ने इससे पहले 2024 में एक मामला दर्ज किया था जिसमें रूसी खुफिया एजेंसी एफएसबी ने कथित तौर पर रूसी नागरिक किरिल पारुबेट्स, एक विपक्षी राजनीतिक कार्यकर्ता, जो 2022 से यूक्रेन में रह रहे थे, के फोन पर स्पाइवेयर इंस्टॉल किया था, जबकि वह हिरासत में था। रूसी अधिकारियों ने अपने निजी डेटा तक पहुंचने में सक्षम स्पाइवेयर लगाने से पहले परबुट्स को अपने फोन का पासकोड छोड़ने के लिए मजबूर किया था।
रुकें और खोजें
सर्बिया में हाल के मामलों में, एमनेस्टी को पत्रकार स्लाविसा मिलानोव और युवा कार्यकर्ता निकोला रिस्तिक के फोन पर एक अनोखा स्पाइवेयर मिला।
फरवरी 2024 में, स्थानीय पुलिस ने नियमित यातायात जांच के लिए मिलानोव को रोका। एमनेस्टी के अनुसार, बाद में उन्हें एक पुलिस स्टेशन लाया गया, जहां एजेंटों ने उनका एंड्रॉइड फोन, Xiaomi Redmi Note 10S छीन लिया, जबकि उनसे पूछताछ की जा रही थी।
जब मिलानोव ने इसे वापस पाया, तो उसने कहा कि उसे कुछ अजीब लगा।
“मैंने देखा कि मेरा मोबाइल डेटा (डेटा ट्रांसमिशन) और वाई-फ़ाई बंद है। मेरे मोबाइल फ़ोन में मोबाइल डेटा एप्लिकेशन हमेशा चालू रहता है। यह पहला संदेह था कि किसी ने मेरे मोबाइल फोन में प्रवेश किया था,” मिलानोव ने हाल ही में एक साक्षात्कार में टेकक्रंच को बताया।
मिलानोव ने कहा कि उन्होंने तब स्टेफ्री का उपयोग किया, एक सॉफ्टवेयर जो यह ट्रैक करता है कि कोई अपने ऐप्स का कितनी देर तक उपयोग करता है, और देखा कि “बहुत सारे एप्लिकेशन सक्रिय थे” जबकि फोन कथित तौर पर बंद था और पुलिस के हाथों में था, उन्होंने कहा कि ऐसा कभी नहीं हुआ था उससे अपने फ़ोन का पासकोड छोड़ने के लिए कहा या दबाव डाला।
“इससे पता चला कि सुबह 11:54 बजे से दोपहर 1:08 बजे की अवधि के दौरान सेटिंग्स और सुरक्षा एप्लिकेशन मुख्य रूप से सक्रिय थे, और फ़ाइल प्रबंधक के साथ-साथ Google Play Store, रिकॉर्डर, गैलरी, संपर्क, जो उस समय के साथ मेल खाता है जब फ़ोन मेरे साथ नहीं था,” मिलानोव ने कहा।
उन्होंने कहा, “उस दौरान उन्होंने मेरे मोबाइल फोन से 1.6 जीबी डेटा निकाल लिया।”
उस समय मिलानोव “अप्रिय रूप से आश्चर्यचकित और बहुत क्रोधित” था, और उसे अपनी गोपनीयता से समझौता किए जाने के बारे में “बुरा एहसास” था। उन्होंने अपने फोन की फोरेंसिक जांच कराने के लिए एमनेस्टी से संपर्क किया।
एमनेस्टी की सुरक्षा लैब के प्रमुख डोनाचा Ó सियरभाईल ने मिलानोव के फोन का विश्लेषण किया और वास्तव में पाया कि इसे सेलेब्राइट का उपयोग करके अनलॉक किया गया था और इसमें एक एंड्रॉइड स्पाइवेयर स्थापित किया गया था जिसे एमनेस्टी नोवीस्पाई कहती है, जो सर्बियाई शब्द “नया” है।
स्पाइवेयर का नागरिक समाज में ‘व्यापक रूप से’ उपयोग होने की संभावना है
नोवीस्पाई स्पाइवेयर और ऑपरेशनल सिक्योरिटी की श्रृंखला या ओपीएसईसी पर एमनेस्टी का विश्लेषण, गलतियाँ स्पाइवेयर के डेवलपर के रूप में सर्बियाई खुफिया की ओर इशारा करता है।
एमनेस्टी की रिपोर्ट के अनुसार, स्पाइवेयर का उपयोग “गिरफ्तारी, हिरासत या कुछ मामलों में, नागरिक समाज के सदस्यों के साथ सूचनात्मक साक्षात्कार के दौरान मोबाइल उपकरणों को व्यवस्थित और गुप्त रूप से संक्रमित करने के लिए किया गया था।” एमनेस्टी के अनुसार, कई मामलों में, ऐसा प्रतीत होता है कि गिरफ्तारी या हिरासत किसी व्यक्ति के डिवाइस तक गुप्त पहुंच को सक्षम करने के लिए डेटा निष्कर्षण या डिवाइस संक्रमण को सक्षम करने के लिए की गई है।
एमनेस्टी का मानना है कि नोवीस्पाई को संभवतः देश में विकसित किया गया था, इस तथ्य को देखते हुए कि कोड में सर्बियाई भाषा की टिप्पणियाँ और तार हैं, और इसे सर्बिया में सर्वर के साथ संचार करने के लिए प्रोग्राम किया गया था।
सर्बियाई अधिकारियों की एक गलती ने एमनेस्टी के शोधकर्ताओं को नोवीस्पाई को सर्बियाई सुरक्षा सूचना एजेंसी, जिसे बेज़बेडोनो-इंफॉर्मेसियोना एजेंसीजा या बीआईए और उसके एक सर्वर के नाम से जाना जाता है, से जोड़ने की अनुमति दी।
अपने विश्लेषण के दौरान एमनेस्टी के शोधकर्ताओं ने पाया कि नोवीस्पाई को एक विशिष्ट आईपी पते: 195.178.51.251 के साथ संचार करने के लिए डिज़ाइन किया गया था।
2015 में, वही आईपी पता सर्बियाई बीआईए के एक एजेंट से जुड़ा था। उस समय, सिटीजन लैब ने पाया कि उस विशिष्ट आईपी पते की पहचान Shodan पर “DPRODAN-PC” के रूप में हुई, जो एक खोज इंजन है जो इंटरनेट के संपर्क में आने वाले सर्वर और कंप्यूटरों को सूचीबद्ध करता है। जैसा कि यह पता चला है, “dprodan” वाले ईमेल पते वाला एक व्यक्ति फरवरी 2012 में एक डेमो के बारे में स्पाइवेयर निर्माता हैकिंग टीम के संपर्क में था। हैकिंग टीम के लीक हुए ईमेल के अनुसार, कंपनी के कर्मचारियों ने सर्बियाई राजधानी बेलग्रेड में एक डेमो दिया था। उस तारीख के आसपास, जिसके कारण सिटीजन लैब ने निष्कर्ष निकाला कि “dprodan” भी एक सर्बियाई BIA कर्मचारी है।
एमनेस्टी के अनुसार, 2015 में सिटीजन लैब द्वारा पहचानी गई वही आईपी एड्रेस रेंज (195.178.51.xxx) अभी भी बीआईए के साथ जुड़ी हुई है, जिसमें कहा गया है कि बीआईए की सार्वजनिक वेबसाइट को हाल ही में उस आईपी रेंज के भीतर होस्ट किया गया था।
एमनेस्टी ने कहा कि उसने सर्बियाई नागरिक समाज के दो दर्जन सदस्यों का फोरेंसिक विश्लेषण किया, जिनमें से अधिकांश एंड्रॉइड उपयोगकर्ता थे, और अन्य लोगों को नोवीस्पाई से संक्रमित पाया। एमनेस्टी के अनुसार, स्पाइवेयर कोड के अंदर कुछ सुराग बताते हैं कि बीआईए और सर्बियाई पुलिस इसका व्यापक रूप से उपयोग कर रही है।
बीआईए और सर्बियाई आंतरिक मामलों के मंत्रालय, जो सर्बियाई पुलिस की देखरेख करते हैं, ने टिप्पणी के लिए टेकक्रंच के अनुरोध का जवाब नहीं दिया।
नोवीस्पाई के कोड में एमनेस्टी के शोधकर्ताओं का मानना है कि यह एक बढ़ती उपयोगकर्ता आईडी हो सकती है, जो एक पीड़ित के मामले में 621 थी। लगभग एक महीने बाद संक्रमित हुए दूसरे पीड़ित के मामले में, यह संख्या 640 से अधिक थी, जिससे पता चलता है कि अधिकारियों ने और अधिक लोगों को संक्रमित किया था। उस समयावधि में बीस से अधिक लोग। एमनेस्टी के शोधकर्ताओं ने कहा कि उन्हें एक ऑनलाइन मैलवेयर स्कैनिंग रिपॉजिटरी, वायरसटोटल पर नोवीस्पाई का 2018-दिनांकित संस्करण मिला, जिससे पता चलता है कि मैलवेयर कई वर्षों से विकसित किया गया था।
सर्बिया में उपयोग किए जाने वाले स्पाइवेयर पर अपने शोध के हिस्से के रूप में, एमनेस्टी ने एक सर्बियाई कार्यकर्ता के डिवाइस के खिलाफ इस्तेमाल किए गए क्वालकॉम चिपसेट में शून्य-दिवसीय शोषण की भी पहचान की, संभवतः सेलेब्राइट के उपयोग के साथ। क्वालकॉम ने अक्टूबर में घोषणा की थी कि उसने एमनेस्टी की खोज के बाद भेद्यता को ठीक कर लिया है।
जब टिप्पणी के लिए संपर्क किया गया, तो सेलेब्राइट के प्रवक्ता विक्टर कूपर ने कहा कि कंपनी के टूल का उपयोग मैलवेयर इंस्टॉल करने के लिए नहीं किया जा सकता है, “तीसरे पक्ष को ऐसा करना होगा।”
सेलेब्राइट के प्रवक्ता ने अपने ग्राहकों के बारे में विवरण देने से इनकार कर दिया, लेकिन कहा कि कंपनी “आगे की जांच करेगी।” कंपनी ने कहा कि अगर सर्बिया ने अपना अंतिम-उपयोगकर्ता समझौता तोड़ दिया, तो कंपनी “पुनर्मूल्यांकन करेगी कि क्या वे उन 100 देशों में से एक हैं जिनके साथ हम व्यापार करते हैं।”
Hey, I am a multifaceted professional excelling in the realms of blogging, YouTube content creation, and entrepreneurship.
With a passion for sharing knowledge and inspiring others, I established a strong presence in the digital sphere through his captivating blog articles and engaging video content.
Hey, I am a multifaceted professional excelling in the realms of blogging, YouTube content creation, and entrepreneurship.
With a passion for sharing knowledge and inspiring others, I established a strong presence in the digital sphere through his captivating blog articles and engaging video content.
