सुरक्षा शोधकर्ताओं ने सोमवार को खुलासा किया कि कुख्यात इजरायली हैकर-फॉर-हायर कंपनी एनएसओ ग्रुप के स्पाइवेयर छह फिलिस्तीनी मानवाधिकार कार्यकर्ताओं के सेलफोन पर पाए गए थे, जो आधे ऐसे समूहों से जुड़े थे, जिन्हें इजरायल के रक्षा मंत्री ने विवादास्पद रूप से आतंकवाद में शामिल होने का दावा किया था।
यह रहस्योद्घाटन फिलिस्तीनी कार्यकर्ताओं के सैन्य-ग्रेड पेगासस स्पाइवेयर द्वारा लक्षित होने का पहला ज्ञात उदाहरण है। मेक्सिको से सऊदी अरब में पत्रकारों, अधिकार कार्यकर्ताओं और राजनीतिक असंतुष्टों के खिलाफ इसका उपयोग 2015 से प्रलेखित किया गया है।
एक सफल पेगासस संक्रमण गुप्त रूप से घुसपैठियों को उन सभी चीजों तक पहुंच प्रदान करता है जो एक व्यक्ति अपने फोन पर स्टोर और करता है, जिसमें रीयल-टाइम संचार भी शामिल है।
गैर-लाभकारी फ्रंटलाइन डिफेंडर्स के मोहम्मद अल-मसकाती ने कहा कि यह स्पष्ट नहीं है कि एनएसओ स्पाइवेयर को कार्यकर्ताओं के फोन पर किसने रखा था।
अक्टूबर के मध्य में पहले दो घुसपैठों की पहचान के तुरंत बाद, इजरायल के रक्षा मंत्री बेनी गैंट्ज़ ने छह फ़िलिस्तीनी नागरिक समाज समूहों को आतंकवादी संगठन घोषित किया। आयरलैंड स्थित फ्रंटलाइन डिफेंडर्स और पीड़ितों में से कम से कम दो का कहना है कि वे इज़राइल को मुख्य संदिग्ध मानते हैं और मानते हैं कि पदनाम को हैक की खोज को ढंकने की कोशिश करने के लिए समय दिया गया हो सकता है, हालांकि उन्होंने उन दावों को साबित करने के लिए कोई सबूत नहीं दिया है।
इज़राइल ने आतंकवाद के पदनाम का समर्थन करने के लिए सार्वजनिक रूप से बहुत कम सबूत प्रदान किए हैं, जो कि फिलिस्तीनी समूहों का कहना है कि उनका उद्देश्य अपने वित्त पोषण को सूखना और इजरायल के सैन्य शासन के विरोध को रोकना है। हैक किए गए फिलीस्तीनियों में से तीन नागरिक समाज समूहों के लिए काम करते हैं। अन्य नहीं करते हैं, और गुमनाम रहना चाहते हैं, फ्रंटलाइन डिफेंडर्स कहते हैं।
एक संयुक्त तकनीकी रिपोर्ट में एमनेस्टी इंटरनेशनल और टोरंटो विश्वविद्यालय के सिटीजन लैब के सुरक्षा शोधकर्ताओं द्वारा स्वतंत्र रूप से पुष्टि की गई फोरेंसिक निष्कर्ष, एनएसओ समूह को अपने स्पाइवेयर के दुरुपयोग पर बढ़ती निंदा का सामना करना पड़ रहा है और इज़राइल अपने डिजिटल निगरानी उद्योग की लापरवाही के लिए गर्मी लेता है। .
पिछले हफ्ते, बिडेन प्रशासन ने एनएसओ समूह और एक कम-ज्ञात इजरायली प्रतियोगी, कैंडिरू को अमेरिकी तकनीक से प्रतिबंधित करते हुए ब्लैकलिस्ट कर दिया।
आरोपों के बारे में पूछे जाने पर कि इसके सॉफ़्टवेयर का उपयोग फ़िलिस्तीनी कार्यकर्ताओं के खिलाफ किया गया था, NSO समूह ने एक बयान में कहा कि यह अनुबंध और राष्ट्रीय सुरक्षा कारणों से अपने ग्राहकों की पहचान नहीं करता है, यह गुप्त नहीं है कि वे किसे हैक करते हैं और केवल सरकारी एजेंसियों को उपयोग के लिए बेचते हैं। गंभीर अपराध और आतंक।”
एक इजरायली रक्षा अधिकारी ने एक संक्षिप्त बयान में कहा कि छह संगठनों का पदनाम ठोस सबूतों पर आधारित था और यह कि एनएसओ सॉफ्टवेयर के उपयोग से संबंधित कोई भी दावा निराधार है। बयान में कोई अन्य विवरण नहीं था, और अधिकारियों ने आगे की टिप्पणी के अनुरोधों को अस्वीकार कर दिया। अधिकारी ने नाम न छापने की शर्त पर सुरक्षा मामलों पर चर्चा की।
इज़राइल के रक्षा मंत्रालय ने एनएसओ समूह और अन्य निजी इज़राइली कंपनियों द्वारा उत्पादित स्पाइवेयर के निर्यात को मंजूरी दी है जो देश की शीर्ष साइबर-सक्षम सैन्य इकाइयों से भर्ती करते हैं। आलोचकों का कहना है कि प्रक्रिया अपारदर्शी है।
सुरक्षा शोधकर्ताओं ने कहा कि यह ठीक से ज्ञात नहीं है कि फोन का उल्लंघन कब और कैसे हुआ। सिटीजन लैब और एमनेस्टी के शोधकर्ताओं ने कहा कि हैक किए गए छह में से चार आईफोन विशेष रूप से इजरायली दूरसंचार कंपनियों द्वारा इजरायल +972 क्षेत्र कोड नंबरों के साथ जारी किए गए सिम कार्ड का उपयोग करते हैं। इसने उन्हें एनएसओ समूह के दावों पर सवाल खड़ा कर दिया कि पेगासस के निर्यात किए गए संस्करणों का उपयोग इजरायल के फोन नंबरों को हैक करने के लिए नहीं किया जा सकता है। एनएसओ समूह ने यह भी कहा है कि वह अमेरिकी नंबरों को लक्षित नहीं करता है।
हैक करने वालों में 37 वर्षीय अर्थशास्त्री और अमेरिकी नागरिक उबाई अबौदी भी शामिल थे। वह इजरायल के कब्जे वाले वेस्ट बैंक में रामल्लाह में सात-व्यक्ति बिसन सेंटर फॉर रिसर्च एंड डेवलपमेंट चलाता है, 22 अक्टूबर को गैंट्ज़ को आतंकवादी पदनामों के साथ थप्पड़ मारने वाले छह समूहों में से एक।
अन्य दो हैक किए गए फिलीस्तीनियों ने नाम लेने पर सहमति व्यक्त की, अल-हक अधिकार समूह के शोधकर्ता घासन हलाइका और अदमीर के वकील सलाह हम्मौरी, एक मानवाधिकार संगठन भी हैं। अन्य तीन नामित समूह बच्चों के लिए रक्षा अंतर्राष्ट्रीय-फिलिस्तीन, फिलीस्तीनी महिला समितियों के संघ और कृषि कार्य समितियों के संघ हैं।
अबौदी ने कहा कि उन्होंने एक फोन के “अमानवीय” हैक के माध्यम से “सुरक्षा की भावना” खो दी, जो दिन-रात उनके पास है और उनके तीन बच्चों की तस्वीरें हैं। उन्होंने कहा कि उनकी पत्नी, हैक सीखने के बाद पहली तीन रातें, “हमारी निजता में इतनी गहरी घुसपैठ के विचार से नहीं सोईं।”
वह विशेष रूप से इस बात से चिंतित थे कि विदेशी राजनयिकों के साथ उनके संचार के लिए छिपकर बातें करने वालों की गोपनीयता थी। अबौदी के फोन की शोधकर्ताओं की जांच ने निर्धारित किया कि यह फरवरी में पेगासस से संक्रमित था।
अबौदी ने इसराइल पर यूरोपीय सरकारों और अन्य लोगों को वित्तीय सहायता काटने के लिए मनाने में विफल रहने के बाद समूहों पर “आतंकवादी लोगो चिपकाने” का आरोप लगाया।
इज़राइल का कहना है कि समूह फिलिस्तीन की मुक्ति के लिए लोकप्रिय मोर्चा से जुड़े हुए हैं, एक सशस्त्र विंग के साथ एक वामपंथी राजनीतिक गुट जिसने इजरायलियों को मार डाला है। इजरायल और पश्चिमी सरकारें पीएफएलपी को एक आतंकी समूह मानती हैं। पीएफएलपी में शामिल होने के आरोपों में दोषी ठहराए जाने के बाद अबौदी ने पिछले साल 12 महीने की सजा काट ली थी, लेकिन समूह से संबंधित होने से इनकार किया।
इज़राइल डेमोक्रेसी इंस्टीट्यूट के एक कानूनी विशेषज्ञ तेहिला श्वार्ट्ज अल्टशुलर ने निष्कर्षों को “वास्तव में परेशान करने वाला” कहा, खासकर अगर यह साबित हो जाए कि इजरायल की सुरक्षा एजेंसियां, जो देश के गोपनीयता कानूनों से काफी हद तक मुक्त हैं, एनएसओ समूह के वाणिज्यिक स्पाइवेयर का उपयोग कर रही हैं।
“यह वास्तव में एनएसओ के साथ सरकार के संबंधों को जटिल बनाता है,” अल्टशुलर ने कहा, अगर सरकार वास्तव में गोपनीयता के तहत किए गए रिश्ते में एक ग्राहक और नियामक दोनों है।
अबौदी ने अल-हक और अदमीर के प्रतिनिधियों के साथ सोमवार को कब्जे वाले वेस्ट बैंक में एक प्रेस कॉन्फ्रेंस की, जिसमें उन्होंने नागरिक समाज पर हमले के रूप में हैक की निंदा की। Addameer के निदेशक सहर फ्रांसिस ने अंतरराष्ट्रीय जांच की मांग की है।
“बेशक हम अपने संगठनों को बंद नहीं करने जा रहे हैं,” फ्रांसिस ने कहा। “हम अपना काम जारी रखेंगे, सेवाएं प्रदान करना जारी रखेंगे।”
फ्रंटलाइन डिफेंडर्स के कार्यकारी निदेशक, एंड्रयू एंडरसन ने कहा कि एनएसओ समूह पर यह सुनिश्चित करने के लिए भरोसा नहीं किया जा सकता है कि उसके ग्राहकों द्वारा उसके स्पाइवेयर का अवैध रूप से उपयोग नहीं किया जाता है और कहता है कि अगर कंपनी को एड़ी पर नहीं लाया जाता है तो इज़राइल को अंतरराष्ट्रीय निंदा का सामना करना चाहिए।
“अगर इजरायल सरकार कार्रवाई करने से इनकार करती है, तो इसका इजरायल के साथ व्यापार के नियमन के संदर्भ में परिणाम होना चाहिए,” उन्होंने ईमेल के माध्यम से कहा।
हैक की खोज करने वाले शोधकर्ता अल-मस्कती ने कहा कि उन्हें पहली बार 16 अक्टूबर को हलाइका द्वारा सतर्क किया गया था, जिसका फोन जुलाई 2020 में हैक किया गया था। अल-हक अंतर्राष्ट्रीय आपराधिक न्यायालय के साथ संवेदनशील संचार में संलग्न है। , जिसमें कथित मानवाधिकारों के हनन शामिल हैं।
जब उनसे पूछा गया कि हैक के पीछे किसका हाथ है, तो हलाइका ने कहा, “कब्जे में रहने वाले मानवाधिकार रक्षकों के रूप में, हम उम्मीद करते हैं कि यह (इजरायल का) पेशा था।”
शोधकर्ताओं ने कहा कि तीसरे नामित हैकिंग पीड़ित, हम्मौरी के फोन को अप्रैल में स्पष्ट रूप से समझौता किया गया था। जेरूसलम में रहने वाले एक दोहरे फ्रांसीसी नागरिक, हम्मौरी ने पहले सुरक्षा अपराधों के लिए सात साल की सजा काट ली थी, और इज़राइल उसे पीएफएलपी ऑपरेटिव मानता है, आरोपों से वह इनकार करता है।
हम्मौरी ने यह अनुमान लगाने से इनकार कर दिया कि हैक के पीछे कौन था, “हमें यह निर्धारित करना होगा कि किसके पास क्षमता थी और किसके पास मकसद था।”
हलाइका द्वारा उसे सचेत करने के बाद, अल-मस्कती ने कहा कि उसने छह संक्रमणों का पता लगाते हुए, फिलिस्तीनी कार्यकर्ताओं के 75 फोन स्कैन किए। वह यह निर्धारित नहीं कर सके कि फोन कैसे हैक किया गया था, उन्होंने कहा, हालांकि सबूतों की समयरेखा ने आईफोन पर इस्तेमाल किए गए तथाकथित “आईमैसेज जीरो-क्लिक” शोषण एनएसओ ग्रुप के उपयोग का संकेत दिया। शोषण अत्यधिक प्रभावी है, जिसमें उपयोगकर्ता के हस्तक्षेप की आवश्यकता नहीं होती है, जैसा कि फ़िशिंग प्रयास आमतौर पर करते हैं।
फेसबुक ने एनएसओ ग्रुप पर कुछ इसी तरह के शोषण के इस्तेमाल के लिए मुकदमा दायर किया है, जो कथित तौर पर अपने विश्व स्तर पर लोकप्रिय एन्क्रिप्टेड व्हाट्सएप मैसेजिंग ऐप के माध्यम से घुसपैठ कर रहा था।
सार्वजनिक हस्तियों की हैकिंग के बारे में नए खुलासे का एक स्नोबॉलिंग – जिसमें हंगेरियन खोजी पत्रकार, मारे गए सऊदी पत्रकार जमाल खशोगी की मंगेतर और दुबई के शासक की पूर्व पत्नी शामिल हैं – जुलाई में रिपोर्ट किए गए अंतरराष्ट्रीय समाचार संगठनों के एक संघ के बाद से हुआ है। संभावित एनएसओ समूह निगरानी लक्ष्यों की सूची। सूची एमनेस्टी इंटरनेशनल और पेरिस स्थित पत्रकारिता गैर-लाभकारी फॉरबिडन स्टोरीज द्वारा एक अज्ञात स्रोत से प्राप्त की गई थी। सूचीबद्ध लोगों में एक एसोसिएटेड प्रेस पत्रकार भी था।
50,000 फोन नंबरों की उस सूची से, विभिन्न समाचार संगठनों के पत्रकार कम से कम 47 अतिरिक्त सफल हैक की पुष्टि करने में सक्षम थे, वाशिंगटन पोस्ट ने रिपोर्ट किया है। एनएसओ ग्रुप ने इस तरह की सूची बनाए रखने से इनकार किया है।
सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.
.
