कम से कम 9 अमेरिकी राज्य विभाग के अधिकारियों के iPhone NSO समूह स्पाइवेयर का उपयोग करके हैक किए गए

सेब आईफोन मामले से परिचित चार लोगों के अनुसार, कम से कम नौ अमेरिकी विदेश विभाग के कर्मचारियों को इजरायल स्थित एनएसओ समूह द्वारा विकसित परिष्कृत स्पाइवेयर का उपयोग करके एक अज्ञात हमलावर द्वारा हैक किया गया था। दो सूत्रों ने कहा कि पिछले कई महीनों में हुई हैक्स ने या तो युगांडा में स्थित अमेरिकी अधिकारियों को मारा या पूर्वी अफ्रीकी देश से संबंधित मामलों पर ध्यान केंद्रित किया।

घुसपैठ, पहली बार यहां रिपोर्ट की गई, एनएसओ तकनीक के माध्यम से अमेरिकी अधिकारियों के व्यापक ज्ञात हैक का प्रतिनिधित्व करती है। पहले, कुछ अमेरिकी अधिकारियों सहित संभावित लक्ष्यों वाले नंबरों की एक सूची एनएसओ पर रिपोर्टिंग में सामने आई थी, लेकिन यह स्पष्ट नहीं था कि घुसपैठ की हमेशा कोशिश की गई या सफल रही। रॉयटर्स यह निर्धारित नहीं कर सका कि नवीनतम साइबर हमले किसने शुरू किए।

एनएसओ समूह ने गुरुवार को एक बयान में कहा कि इसका कोई संकेत नहीं है कि उनके उपकरणों का इस्तेमाल किया गया था, लेकिन संबंधित ग्राहकों के लिए पहुंच रद्द कर दी गई थी और रॉयटर्स की पूछताछ के आधार पर जांच की जाएगी। एनएसओ के एक प्रवक्ता ने कहा, “अगर हमारी जांच से पता चलता है कि ये कार्रवाई वास्तव में एनएसओ के उपकरणों के साथ हुई है, तो ऐसे ग्राहक को स्थायी रूप से समाप्त कर दिया जाएगा और कानूनी कार्रवाई की जाएगी।” जानकारी हमारे पास होगी।”

एनएसओ ने लंबे समय से कहा है कि वह केवल अपने उत्पादों को सरकारी कानून प्रवर्तन और खुफिया ग्राहकों को बेचता है, जिससे उन्हें सुरक्षा खतरों की निगरानी करने में मदद मिलती है, और सीधे निगरानी कार्यों में शामिल नहीं होता है। वाशिंगटन में युगांडा दूतावास के अधिकारियों ने कोई टिप्पणी नहीं की। Apple के एक प्रवक्ता ने टिप्पणी करने से इनकार कर दिया।

विदेश विभाग के एक प्रवक्ता ने घुसपैठ पर टिप्पणी करने से इनकार कर दिया, इसके बजाय वाणिज्य विभाग के हालिया निर्णय की ओर इशारा करते हुए इजरायल की कंपनी को एक इकाई सूची में रखा, जिससे अमेरिकी कंपनियों के लिए उनके साथ व्यापार करना कठिन हो गया। एनएसओ समूह और एक अन्य स्पाइवेयर फर्म को “एक दृढ़ संकल्प के आधार पर इकाई सूची में जोड़ा गया था कि उन्होंने विदेशी सरकारों को स्पाइवेयर विकसित और आपूर्ति की थी जो इस उपकरण का उपयोग सरकारी अधिकारियों, पत्रकारों, व्यवसायियों, कार्यकर्ताओं, शिक्षाविदों और दूतावास के कर्मचारियों को दुर्भावनापूर्ण रूप से लक्षित करने के लिए करते थे।” वाणिज्य विभाग ने पिछले महीने एक घोषणा में कहा था।

आसानी से पहचाने जाने योग्य

एनएसओ सॉफ्टवेयर न केवल संक्रमित फोन से एन्क्रिप्टेड संदेशों, फोटो और अन्य संवेदनशील जानकारी को कैप्चर करने में सक्षम है, बल्कि रॉयटर्स द्वारा समीक्षा किए गए उत्पाद मैनुअल के आधार पर परिवेश की निगरानी के लिए उन्हें रिकॉर्डिंग डिवाइस में बदल देता है।

प्रभावित यूजर्स के लिए Apple के अलर्ट में इस हैक में इस्तेमाल किए गए स्पाइवेयर के निर्माता का नाम नहीं था।

ऐप्पल द्वारा अधिसूचित पीड़ितों में अमेरिकी नागरिक शामिल थे और अमेरिकी सरकारी कर्मचारियों के रूप में आसानी से पहचाने जाने योग्य थे क्योंकि वे अपने ऐप्पल आईडी के साथ State.gov में समाप्त होने वाले ईमेल पते से जुड़े थे, दो लोगों ने कहा।

सूत्रों ने कहा कि वे और कई देशों में Apple द्वारा अधिसूचित अन्य लक्ष्य उसी ग्राफिक्स प्रोसेसिंग भेद्यता से संक्रमित थे, जिसके बारे में Apple ने सीखा और सितंबर तक ठीक नहीं किया।

कम से कम फरवरी के बाद से, इस सॉफ़्टवेयर दोष ने कुछ NSO ग्राहकों को डिवाइस पर अदृश्य अभी तक दागी iMessage अनुरोध भेजकर iPhones पर नियंत्रण रखने की अनुमति दी, शोधकर्ताओं ने जासूसी अभियान की जांच की।

पीड़ितों को हैक के सफल होने के लिए एक संकेत के साथ बातचीत करने या देखने की आवश्यकता नहीं होगी। एनएसओ निगरानी सॉफ्टवेयर के संस्करण, जिन्हें आमतौर पर पेगासस के रूप में जाना जाता है, को तब स्थापित किया जा सकता है।

Apple की घोषणा कि वह पीड़ितों को सूचित करेगा, उसी दिन आया जब उसने पिछले सप्ताह NSO समूह पर मुकदमा दायर किया, जिसमें उसने कई ग्राहकों को Apple के मोबाइल सॉफ़्टवेयर, iOS में सेंध लगाने में मदद करने का आरोप लगाया।

एक सार्वजनिक प्रतिक्रिया में, एनएसओ ने कहा है कि इसकी तकनीक आतंकवाद को रोकने में मदद करती है और उन्होंने निर्दोष लक्ष्यों के खिलाफ जासूसी को रोकने के लिए नियंत्रण स्थापित किया है।

उदाहरण के लिए, एनएसओ का कहना है कि इसकी घुसपैठ प्रणाली देश कोड +1 से शुरू होने वाले यूएस नंबर वाले फोन पर काम नहीं कर सकती है।

लेकिन युगांडा मामले में, लक्षित विदेश विभाग के कर्मचारी विदेशी टेलीफोन नंबरों के साथ पंजीकृत iPhones का उपयोग कर रहे थे, दो स्रोतों ने कहा, अमेरिकी देश कोड के बिना।

युगांडा में इस साल एक चुनाव में कथित अनियमितताओं, विरोध प्रदर्शनों और एक सरकारी कार्रवाई के साथ हंगामा हुआ है। अमेरिकी अधिकारियों ने युगांडा सरकार से नाराज़ होकर विपक्षी नेताओं से मिलने की कोशिश की है। और पढ़ें रॉयटर्स के पास कोई सबूत नहीं है कि हैक युगांडा में वर्तमान घटनाओं से संबंधित थे।

बिडेन प्रशासन के एक वरिष्ठ अधिकारी ने अपनी पहचान न होने की शर्त पर बोलते हुए कहा कि विदेशों में अमेरिकी कर्मियों के लिए खतरा एक कारण था कि प्रशासन एनएसओ जैसी कंपनियों पर नकेल कस रहा था और जासूसी की सीमा के बारे में नई वैश्विक चर्चा कर रहा था।

अधिकारी ने कहा कि सरकार ने एनएसओ के पेगासस स्पाइवेयर से जुड़े कई देशों में “प्रणालीगत दुरुपयोग” देखा है।

सीनेट इंटेलिजेंस कमेटी में शामिल सेन रॉन वेडेन ने कहा: “कंपनियां जो अपने ग्राहकों को अमेरिकी सरकारी कर्मचारियों को हैक करने में सक्षम बनाती हैं, वे अमेरिका की राष्ट्रीय सुरक्षा के लिए खतरा हैं और उनके साथ ऐसा ही व्यवहार किया जाना चाहिए।”

ऐतिहासिक रूप से, एनएसओ समूह के कुछ सबसे प्रसिद्ध पिछले ग्राहकों में सऊदी अरब, संयुक्त अरब अमीरात और मैक्सिको शामिल थे।

इजरायल के रक्षा मंत्रालय को अंतरराष्ट्रीय स्तर पर अपनी तकनीक बेचने के लिए एनएसओ के निर्यात लाइसेंस को मंजूरी देनी होगी, जिसका इजरायल के रक्षा और खुफिया समुदायों के साथ घनिष्ठ संबंध है।

वाशिंगटन में इजरायली दूतावास ने एक बयान में कहा कि अमेरिकी अधिकारियों को निशाना बनाना उसके नियमों का गंभीर उल्लंघन होगा।

दूतावास के एक प्रवक्ता ने कहा, “जैसा कि उल्लेख किया गया है, साइबर उत्पादों की निगरानी और लाइसेंस केवल आतंकवाद और गंभीर अपराधों से संबंधित उद्देश्यों के लिए सरकारों को निर्यात करने के लिए किया जाता है।” “लाइसेंस प्रावधान बहुत स्पष्ट हैं और यदि ये दावे सही हैं, तो यह है इन प्रावधानों का गंभीर उल्लंघन।”

सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें।