WhatsApp जासूसी मामला: सिर्फ एक मिस्ड कॉल से शुरू हो जाता था खेल

इजरायली फर्म के स्पाइवेयर Pegasus के जरिए Whatsapp पर भारतीय पत्रकारों और ऐक्टिविस्टों की जासूसी का मामला सुर्खियों में है। इस खुलासे से भारतीयों की निजता को लेकर सवाल खड़े हो गए हैं। यह स्पाइवेयर बेहद खतरनाक है, जो सिर्फ एक मिस्ड कॉल के जरिए किसी भी मोबाइल डिवाइस में मौजूद सबकुछ सीज कर सकता है। आइए आपको बताते हैं कि यह जासूसी कब शुरू हुई और जासूसी कैसे की जाती थी।

मई में सामने आया मामला
कैलिफोर्नियो के डिस्ट्रिक्ट कोर्ट में वॉट्सऐप ने Peagasus डिवेलप करने वाले फर्म NSO Group के खिलाफ शिकायत दर्ज कराई है। इससे सामने आया है कि यह खतरनाक स्पाइवेयर किस हद तक डेटा कलेक्ट कर सकता है। इजरायल के इस मैलवेयर ने वॉट्सऐप के विडियो कॉलिंग फीचर के माध्यम से अटैक किया है। इसने करीब 1400 लोगों को निशाना बनाया है। पहली बार यह मामला मई में सामने आया था। इस मैलवेयर के सामने आने के बाद वॉट्सऐप ने 13 मई को तत्काल अपडेट की घोषणा की।

वॉट्सऐप को 54 लाख रुपये से अधिक का नुकसान
इजरायली डेवलपर के खिलाफ शिकायत में आरोप लगाया गया है कि टारगेट यूजर्स में वकील, पत्रकार, मानवाधिकार कार्यकर्ता, राजनीतिक असंतुष्ट, राजनयिक और अन्य वरिष्ठ विदेशी सरकारी अधिकारी शामिल थे। यह शिकायत अनुबंध के उल्लंघन के लिए एनएसओ को जिम्मेदार ठहराती है। वॉट्सऐप ने आरोप लगाया है कि प्रतिवादी (एनएसओ) ने इसकी प्रतिष्ठा को नुकसान पहुंचाया और इससे उसे 75 हजार डॉलर, यानी करीब 54 लाख रुपये से अधिक का नुकसान हुआ है।

कई देशों में रजिस्टर्ड नंबर का इस्तेमाल
जांच में पाया गया कि जनवरी 2018 से मई 2019 के बीच एनएसओ ने वॉट्सऐप अकाउंट बनाए, जिनका उसने इस्तेमाल किया। अप्रैल और मई 2019 में टारगेट किए गए डिवाइस में मलिशस कोड भेजने के लिए इन अकाउंट का इस्तेमाल किया गया। वॉट्सऐप अकाउंट बनाने के लिए कई देशों में रजिस्टर्ड नंबर का इस्तेमाल हुआ, जिनमें साइप्रस, इजरायल, ब्राजील, इंडोनेशिया, स्वीडन और नीदरलैंड शामिल हैं।

29 अप्रैल से 10 मई 2019 के बीच भेजा मलिशस कोड
शिकायत में कहा गया है कि एनएसओ ने 1400 टारगेट डिवाइस की जासूसी करने के लिए 29 अप्रैल 2019 से 10 मई 2019 के बीच वॉट्सऐप के सर्वर पर अपना मलिशस कोड भेजा था। पब्लिक रिपोर्ट के मुताबिक, एनएसओ के क्लाइंट्स में किंगडम ऑफ बहरीन, यूनाइटेड अरब अमीरात और मैक्सिको में सरकारी एजेंसियों समेत निजी संस्थाएं शामिल हैं।

तीन लेवल पर निगरानी
शिकायत के अनुसार, स्पाइवेयर तीन लेवल पर निगरानी में सक्षम है, जिनमें इनिशल डेटा एक्ट्रैक्शन, पैसिव मॉनिटरिंग और ऐक्टिव कलेक्शन शामिल हैं। वॉट्सऐप ने कहा, 'पेगासस को आईमेसेज, स्काइप, टेलिग्राम, वीचैट, फेसबुक मेसेंजर और वॉट्सऐप समेत अन्य पर होने वाले कम्युनिकेशन को बाधित करने के लिए डिजाइन किया गया था। यह किसी डिवाइस से सेंड और रिसीव किए गए कम्युनिकेशन पर नजर रखता था।'

कोई निशान नहीं छोड़ता
वॉट्सऐप ने कहा है कि यह स्पाइवेयर निशाना बनाने वाले डिवाइस पर कोई निशान नहीं छोड़ता, कम से कम बैटरी, मेमोरी और डेटा की खपत करता है और एक सेल्फ-डिस्ट्रक्ट ऑप्शन के साथ आता है, जिसे किसी भी समय इस्तेमाल किया जा सकता है।

 

 

 

पढ़ें: वॉट्सऐप से जासूसी: किसे, कैसे और किसने बनाया निशाना?

 

बिना कॉल रिसीव किए फोन में आ जाता था स्पाइवेयर
वॉशिंगटन पोस्ट में प्रकाशित एक आर्टिकल में वॉट्सऐप के प्रमुख विल कैचकार्ट ने लिखा, 'मई में वॉट्सऐप ने घोषणा की कि हमने एक नए तरह के साइबर हमले का पता लगाया और उसे ब्लॉक किया। यह हमारे विडियो कॉलिंग फीचर में शामिल हो गया था। यह यूजर को विडियो कॉल के रूप में दिखाई देता, लेकिन यह सामान्य कॉल नहीं होती थी। फोन की रिंग बजते ही जालसाज पीड़ित के फोन में स्पाईवेयर डालने के लिए उसके फोन में चुपके से मलिशस कोड ट्रांसमिट कर देते थे। इसके लिए उस व्यक्ति को कॉल का रिप्लाई देने की भी जरूरत नहीं पड़ती थी।'

 

 

 

उन्होंने लिखा, 'एनएसओ ने पहले इस अटैक में किसी भी तरह की संलिप्तता से इनकार किया, लेकिन हमारी जांच में यह लिप्त पाया गया।'