Pegasus स्पाइवेयर क्या है, कैसे काम करता है, कैसे होता है इससे WhatsApp हैक?

एक नई रिपोर्ट में कहा गया है कि पेगासस स्पाइवेयर (Pegasus spyware) का इस्तेमाल कथित तौर पर भारतीयों की जासूसी करने के लिए किया जाता था। 2019 में WhatsApp ने इस मामले को प्रकाश में लाया। उसने मई 2019 में भारत सहित दुनिया भर के 20 देशों में पत्रकारों, कार्यकर्ताओं, वकीलों और वरिष्ठ सरकारी अधिकारियों पर कथित तौर पर जासूसी करने के लिए इस्तेमाल किए जाने वाले पेगासस स्पाइवेयर के लिए इजरायली स्पाइवेयर निर्माता NSO ग्रुप पर मुकदमा दायर किया। WhatsApp ने खुलासा किया कि उसने कई भारतीय उपयोगकर्ताओं से संपर्क किया है, जिनके बारे में माना जाता है कि उनको पेगासस स्पाइवेयर का उपयोग करके अवैध जासूसी का लक्ष्य बनाया गया है। 

हालाँकि पेगासस के उपयोग के बारे में प्रतीत होने वाली पुष्टि व्हाट्सएप द्वारा एनएसओ समूह पर मुकदमा चलाने के बाद हुई। पेगासस के उपयोग पर लंबे समय से व्हाट्सएप साइबर हमले में संदेह किया गया था जिसे पहली बार 2019 में रिपोर्ट किया गया था।
 

What is Pegasus and how does it infect devices?

टोरंटो विश्वविद्यालय में The Citizen Lab के अनुसार, जिसने साइबर हमले की जांच में WhatsApp की मदद की, पेगासस इजरायल स्थित एनएसओ समूह का प्रमुख स्पाइवेयर है। ऐसा माना जाता है कि इसे क्यू सूट (Q Suite) और Trident जैसे अन्य नामों से भी जाना जाता है। पेगासस में कथित तौर पर Android और iOS दोनों उपकरणों में घुसपैठ करने की क्षमता है और यह टारगेट के मोबाइल उपकरणों में हैक करने के लिए कई तरीकों का उपयोग करता है, जिसमें zero-day के कारनामों का उपयोग करना शामिल है।

WhatsApp के मामले में पेगासस ने कहा है कि उसने व्हाट्सएप VoIP स्टैक में एक भेद्यता का उपयोग किया है जिसका उपयोग वीडियो और ऑडियो कॉल करने के लिए किया जाता है। व्हाट्सएप पर बस एक मिस्ड कॉल ने पेगासस को टारगेट की डिवाइस तक पहुंच दे दी। 
 

What can Pegasus do?

पेगासस स्पाइवेयर का एक वर्सेटाइल पीस है और जैसे ही इसे टारगेट के डिवाइस पर इंस्टॉल किया जाता है, यह कंट्रोल सर्वर से संपर्क करना शुरू कर देता है, जो तब संक्रमित डिवाइस से डेटा एकत्र करने के लिए कमांड को रिले कर सकता है। पेगासस पासवर्ड, कॉन्टैक्ट्स, टेक्स्ट मैसेज, कैलेंडर डिटेल्स और यहां तक ​​कि मैसेजिंग ऐप का इस्तेमाल करके की गई वॉयस कॉल जैसी जानकारी चुरा सकता है। इसके अलावा, यह फोन के कैमरे और माइक्रोफ़ोन के साथ-साथ लाइव लोकेशन को ट्रैक करने के लिए जीपीएस का उपयोग करके भी जासूसी कर सकता है।
 

Who was hacked using Pegasus in India?

व्हाट्सएप के माध्यम से पेगासस का उपयोग करके भारत में कितने लोगों को हैक किया गया, इसका विवरण स्पष्ट नहीं है। हालांकि, व्हाट्सएप के प्रवक्ता ने गैजेट्स 360 को पुष्टि की कि मई 2019 साइबर हमले के दौरान कंपनी द्वारा संपर्क करने वालों में भारतीय उपयोगकर्ता भी शामिल थे।
व्हाट्सएप ने एक ब्लॉग पोस्ट में लिखा, “हमने लगभग 1,400 यूजर्स को एक विशेष व्हाट्सएप संदेश भेजा, जिसके बारे में हमारे पास [मई 2019] हमले से प्रभावित होने का कारण है, उन्हें सीधे सूचित करने के लिए भेजा गया था।”

Facebook के स्वामित्व वाले WhatsApp ने भी इस बारे में कुछ नहीं कहा है कि साइबर हमले और अवैध जासूसी के पीछे कौन था। एनएसओ ग्रुप ने भी किसी भी गलत काम से इनकार किया है और कंपनी का दावा है कि वह केवल “जांच की गई और वैध सरकारी एजेंसियों” को स्पाइवेयर बेचती है।