बोस्टन: मिस्र के एक प्रमुख विपक्षी राजनेता को राष्ट्रपति पद की उम्मीदवारी की घोषणा के बाद कई बार स्पाइवेयर से निशाना बनाया गया – जिसमें मैलवेयर भी शामिल था जो स्वचालित रूप से स्मार्टफोन को संक्रमित करता है, सुरक्षा शोधकर्ताओं ने पाया है। उनका कहना है कि हैक के प्रयास के पीछे संभवतः मिस्र के अधिकारी थे।
मैलवेयर की खोज पिछले सप्ताह शोधकर्ताओं ने की थी सिटीजन लैब और Google के ख़तरा विश्लेषण समूह ने Apple को संबंधित कमजोरियों को ठीक करने के लिए iPhones, iPads, Mac कंप्यूटर और Apple Watches के लिए ऑपरेटिंग सिस्टम अपडेट जारी करने के लिए प्रेरित किया।
नागरिक लैब ने एक ब्लॉग पोस्ट में कहा कि मिस्र के पूर्व सांसद अहमद को हैक करने के प्रयास अगस्त में शुरू होंगे अल्टांटावी इसमें अपने फोन के कनेक्शन को वोडाफोन इजिप्ट मोबाइल नेटवर्क से स्वचालित रूप से संक्रमित करने के लिए कॉन्फ़िगर करना शामिल था दरिंदा यदि वह सुरक्षित HTTPS प्रोटोकॉल का उपयोग नहीं करने वाली कुछ वेबसाइटों पर गया तो स्पाइवेयर।
सिटीजन लैब ने कहा कि प्रयास संभवतः विफल हो गया क्योंकि अल्तांतावी का फोन “लॉकडाउन मोड” में था, जिसे ऐप्पल उच्च जोखिम वाले iPhone उपयोगकर्ताओं के लिए अनुशंसित करता है, जिसमें मिस्र जैसे देशों में अधिकार कार्यकर्ता, पत्रकार और राजनीतिक असंतुष्ट शामिल हैं।
इससे पहले, सिटीजन लैब ने कहा, मई में एसएमएस और व्हाट्सएप संदेशों में लिंक के माध्यम से प्रीडेटर के साथ अल्तांटावी के फोन को हैक करने का प्रयास किया गया था, जिसे संक्रमित होने के लिए उसे क्लिक करना होगा।
एक बार संक्रमित होने पर, प्रीडेटर स्पाइवेयर स्मार्टफोन को रिमोट इव्सड्रॉपिंग डिवाइस में बदल देता है और हमलावर को डेटा चुराने देता है।
यह देखते हुए कि मिस्र प्रीडेटर के निर्माता, साइट्रॉक्स का एक ज्ञात ग्राहक है, और स्पाइवेयर मिस्र की धरती से नेटवर्क इंजेक्शन के माध्यम से वितरित किया गया था, सिटीजन लैब ने कहा कि उसे “उच्च विश्वास” था कि हमले के पीछे मिस्र की सरकार थी।
टोरंटो विश्वविद्यालय स्थित इंटरनेट वॉचडॉग के बिल मार्कज़क ने Google शोधकर्ता मैडी स्टोन के साथ शोषण श्रृंखला प्राप्त की।
उन्होंने कहा, “यह डरावना तथ्य है कि सरकार अनिवार्य रूप से वोडाफोन इजिप्ट के नेटवर्क और शायद अन्य नेटवर्क पर किसी को भी संक्रमण के लिए चुन सकती है और वे बस एक स्विच फ्लिप करते हैं” और लक्ष्यीकरण के लिए उनका चयन करते हैं। मार्कज़ैक ने कहा, “यहां सबसे संभावित परिदृश्य यह है कि हां, वोडाफोन की ओर से यह सहयोग है।”
2021 में एक अलग घटना में, सिटीजन लैब ने निर्धारित किया कि अल्तांटावी – जिसने मार्च में अपनी उम्मीदवारी की घोषणा की थी – को प्रीडेटर के साथ सफलतापूर्वक हैक कर लिया गया था।
मिस्र के अधिकारियों ने टिप्पणी के अनुरोधों का शनिवार को जवाब नहीं दिया।
पूर्व पत्रकार और विधायक, अलतांतावी ने मार्च में 2024 में मौजूदा राष्ट्रपति अब्देल फतह अल-सिसी को चुनौती देने के लिए अपनी बोली की घोषणा की, जिन्होंने राजनीतिक विरोध पर तीखी कार्रवाई की है। अधिकार समूहों ने अल-सिसी के प्रशासन पर क्रूर रणनीति के साथ असहमति को निशाना बनाने का आरोप लगाया – जबरन गायब करना, यातना देना और बिना मुकदमे के लंबे समय तक हिरासत में रखना।
अल्तांटावी, परिवार के सदस्यों और समर्थकों ने परेशान किए जाने की शिकायत की है, जिसके कारण उन्होंने सिटीजन लैब के शोधकर्ताओं से संभावित स्पाइवेयर संक्रमण के लिए उनके फोन का विश्लेषण करने के लिए कहा।
व्यक्तिगत सुरक्षा के लिए नाम न छापने का अनुरोध करने वाले एक विश्वसनीय मध्यस्थ द्वारा पूछे गए सवालों के लिखित जवाब में अल्तांतावी ने शनिवार को कहा कि उन्हें संदेह था कि लिंक के साथ एम्बेडेड कई संदिग्ध और गुमनाम संदेश प्राप्त होने के बाद उन्होंने सिटीजन लैब से संपर्क किया था, जो कि दुर्भावनापूर्ण थे।
उन्होंने कहा कि उनका मानना है कि हैकिंग के प्रयास “मेरी राजनीतिक उम्मीदवारी और मेरी विपक्षी भूमिका से अभिन्न रूप से जुड़े हुए थे” और “न केवल निगरानी करना चाहते थे, बल्कि संभवतः समझौता करने वाली सामग्री भी ढूंढना चाहते थे जिसका इस्तेमाल मुझे बदनाम करने या बदनाम करने के लिए किया जा सकता था।”
अलतांतावी ने यह भी कहा कि यह घटना इस बात पर सवाल उठाती है कि क्या मिस्र में काम करने वाली दूरसंचार कंपनियां इसमें शामिल हो सकती हैं।
इससे पहले, सिटीजन लैब ने दो निर्वासित मिस्रियों को प्रभावित करने वाले शिकारी संक्रमणों का दस्तावेजीकरण किया था, और फेसबुक के साथ एक संयुक्त जांच में यह निर्धारित किया गया था कि साइट्रॉक्स के आर्मेनिया, ग्रीस, इंडोनेशिया, मेडागास्कर, ओमान, सऊदी अरब और सर्बिया सहित देशों में ग्राहक थे।
जुलाई में, अमेरिका ने प्रीडेटर के निर्माता, साइट्रॉक्स को निगरानी उपकरण विकसित करने के लिए अपनी काली सूची में शामिल कर लिया, जिसके बारे में माना जाता है कि इससे अमेरिकी राष्ट्रीय सुरक्षा के साथ-साथ दुनिया भर के व्यक्तियों और संगठनों को खतरा है। इससे अमेरिकी कंपनियों के लिए उनके साथ व्यापार करना अवैध हो जाता है। पेगासस स्पाइवेयर के निर्माता इज़राइल एनएसओ ग्रुप पर नवंबर 2021 में इसी तरह प्रतिबंध लगाया गया था। ग्रीस में प्रीडेटर के कथित उपयोग ने पिछले साल राष्ट्रीय खुफिया निदेशक सहित दो शीर्ष सरकारी अधिकारियों के इस्तीफे में मदद की।
नवीनतम खोज से Apple सॉफ़्टवेयर में शून्य-दिन की कमजोरियों की संख्या पाँच हो गई है जिसके लिए इस महीने पैच जारी किए गए हैं।
मैलवेयर की खोज पिछले सप्ताह शोधकर्ताओं ने की थी सिटीजन लैब और Google के ख़तरा विश्लेषण समूह ने Apple को संबंधित कमजोरियों को ठीक करने के लिए iPhones, iPads, Mac कंप्यूटर और Apple Watches के लिए ऑपरेटिंग सिस्टम अपडेट जारी करने के लिए प्रेरित किया।
नागरिक लैब ने एक ब्लॉग पोस्ट में कहा कि मिस्र के पूर्व सांसद अहमद को हैक करने के प्रयास अगस्त में शुरू होंगे अल्टांटावी इसमें अपने फोन के कनेक्शन को वोडाफोन इजिप्ट मोबाइल नेटवर्क से स्वचालित रूप से संक्रमित करने के लिए कॉन्फ़िगर करना शामिल था दरिंदा यदि वह सुरक्षित HTTPS प्रोटोकॉल का उपयोग नहीं करने वाली कुछ वेबसाइटों पर गया तो स्पाइवेयर।
सिटीजन लैब ने कहा कि प्रयास संभवतः विफल हो गया क्योंकि अल्तांतावी का फोन “लॉकडाउन मोड” में था, जिसे ऐप्पल उच्च जोखिम वाले iPhone उपयोगकर्ताओं के लिए अनुशंसित करता है, जिसमें मिस्र जैसे देशों में अधिकार कार्यकर्ता, पत्रकार और राजनीतिक असंतुष्ट शामिल हैं।
इससे पहले, सिटीजन लैब ने कहा, मई में एसएमएस और व्हाट्सएप संदेशों में लिंक के माध्यम से प्रीडेटर के साथ अल्तांटावी के फोन को हैक करने का प्रयास किया गया था, जिसे संक्रमित होने के लिए उसे क्लिक करना होगा।
एक बार संक्रमित होने पर, प्रीडेटर स्पाइवेयर स्मार्टफोन को रिमोट इव्सड्रॉपिंग डिवाइस में बदल देता है और हमलावर को डेटा चुराने देता है।
यह देखते हुए कि मिस्र प्रीडेटर के निर्माता, साइट्रॉक्स का एक ज्ञात ग्राहक है, और स्पाइवेयर मिस्र की धरती से नेटवर्क इंजेक्शन के माध्यम से वितरित किया गया था, सिटीजन लैब ने कहा कि उसे “उच्च विश्वास” था कि हमले के पीछे मिस्र की सरकार थी।
टोरंटो विश्वविद्यालय स्थित इंटरनेट वॉचडॉग के बिल मार्कज़क ने Google शोधकर्ता मैडी स्टोन के साथ शोषण श्रृंखला प्राप्त की।
उन्होंने कहा, “यह डरावना तथ्य है कि सरकार अनिवार्य रूप से वोडाफोन इजिप्ट के नेटवर्क और शायद अन्य नेटवर्क पर किसी को भी संक्रमण के लिए चुन सकती है और वे बस एक स्विच फ्लिप करते हैं” और लक्ष्यीकरण के लिए उनका चयन करते हैं। मार्कज़ैक ने कहा, “यहां सबसे संभावित परिदृश्य यह है कि हां, वोडाफोन की ओर से यह सहयोग है।”
2021 में एक अलग घटना में, सिटीजन लैब ने निर्धारित किया कि अल्तांटावी – जिसने मार्च में अपनी उम्मीदवारी की घोषणा की थी – को प्रीडेटर के साथ सफलतापूर्वक हैक कर लिया गया था।
मिस्र के अधिकारियों ने टिप्पणी के अनुरोधों का शनिवार को जवाब नहीं दिया।
पूर्व पत्रकार और विधायक, अलतांतावी ने मार्च में 2024 में मौजूदा राष्ट्रपति अब्देल फतह अल-सिसी को चुनौती देने के लिए अपनी बोली की घोषणा की, जिन्होंने राजनीतिक विरोध पर तीखी कार्रवाई की है। अधिकार समूहों ने अल-सिसी के प्रशासन पर क्रूर रणनीति के साथ असहमति को निशाना बनाने का आरोप लगाया – जबरन गायब करना, यातना देना और बिना मुकदमे के लंबे समय तक हिरासत में रखना।
अल्तांटावी, परिवार के सदस्यों और समर्थकों ने परेशान किए जाने की शिकायत की है, जिसके कारण उन्होंने सिटीजन लैब के शोधकर्ताओं से संभावित स्पाइवेयर संक्रमण के लिए उनके फोन का विश्लेषण करने के लिए कहा।
व्यक्तिगत सुरक्षा के लिए नाम न छापने का अनुरोध करने वाले एक विश्वसनीय मध्यस्थ द्वारा पूछे गए सवालों के लिखित जवाब में अल्तांतावी ने शनिवार को कहा कि उन्हें संदेह था कि लिंक के साथ एम्बेडेड कई संदिग्ध और गुमनाम संदेश प्राप्त होने के बाद उन्होंने सिटीजन लैब से संपर्क किया था, जो कि दुर्भावनापूर्ण थे।
उन्होंने कहा कि उनका मानना है कि हैकिंग के प्रयास “मेरी राजनीतिक उम्मीदवारी और मेरी विपक्षी भूमिका से अभिन्न रूप से जुड़े हुए थे” और “न केवल निगरानी करना चाहते थे, बल्कि संभवतः समझौता करने वाली सामग्री भी ढूंढना चाहते थे जिसका इस्तेमाल मुझे बदनाम करने या बदनाम करने के लिए किया जा सकता था।”
अलतांतावी ने यह भी कहा कि यह घटना इस बात पर सवाल उठाती है कि क्या मिस्र में काम करने वाली दूरसंचार कंपनियां इसमें शामिल हो सकती हैं।
इससे पहले, सिटीजन लैब ने दो निर्वासित मिस्रियों को प्रभावित करने वाले शिकारी संक्रमणों का दस्तावेजीकरण किया था, और फेसबुक के साथ एक संयुक्त जांच में यह निर्धारित किया गया था कि साइट्रॉक्स के आर्मेनिया, ग्रीस, इंडोनेशिया, मेडागास्कर, ओमान, सऊदी अरब और सर्बिया सहित देशों में ग्राहक थे।
जुलाई में, अमेरिका ने प्रीडेटर के निर्माता, साइट्रॉक्स को निगरानी उपकरण विकसित करने के लिए अपनी काली सूची में शामिल कर लिया, जिसके बारे में माना जाता है कि इससे अमेरिकी राष्ट्रीय सुरक्षा के साथ-साथ दुनिया भर के व्यक्तियों और संगठनों को खतरा है। इससे अमेरिकी कंपनियों के लिए उनके साथ व्यापार करना अवैध हो जाता है। पेगासस स्पाइवेयर के निर्माता इज़राइल एनएसओ ग्रुप पर नवंबर 2021 में इसी तरह प्रतिबंध लगाया गया था। ग्रीस में प्रीडेटर के कथित उपयोग ने पिछले साल राष्ट्रीय खुफिया निदेशक सहित दो शीर्ष सरकारी अधिकारियों के इस्तीफे में मदद की।
नवीनतम खोज से Apple सॉफ़्टवेयर में शून्य-दिन की कमजोरियों की संख्या पाँच हो गई है जिसके लिए इस महीने पैच जारी किए गए हैं।
(टैग्सटूट्रांसलेट)स्पाइवेयर(टी)प्रीडेटर(टी)आईफोन(टी)इजिप्ट(टी)सिटिजन लैब(टी)सिटिजन(टी)एप्पल(टी)अल्टांटावी
Read More Articles : https://newsbank24h.com/category/world/
