પેગાસસને ભૂલી જાઓ, જાસૂસી કરવા હવે સરકારો વાપરી રહી છે 'Hermit' સ્પાયવેર

- સાયબર સિક્યોરિટી કંપની લુકઆઉટ થ્રેટ લેબની ટીમે ગત એપ્રિલ મહિનામાં કઝાકિસ્તાનની સરકાર દ્વારા ઉપયોગમાં લેવાતા 'સર્વેલન્સવેર'નો પર્દાફાશ કર્યો હતો

નવી દિલ્હી, તા. 18 જૂન 2022, શનિવાર

ખૂબ જ ચગેલા પેગાસસ વિવાદ વચ્ચે સાયબર સિક્યોરિટીના સંશોધકોએ એક નવો એન્ટરપ્રાઈઝ ગ્રેડ એન્ડ્રોઈડ સ્પાયવેર શોધી કાઢ્યો છે. વિવિધ દેશની સરકારો હાઈ પ્રોફાઈલ લોકોને ટાર્ગેટ કરવા માટે હર્મિટ (Hermit) નામના આ વાયરસનો ઉપયોગ કરી રહી છે. એસએમએસ (SMS) મેસેજીસના માધ્યમથી મોકલવામાં આવતા આ સ્પાયવેરની મદદથી બિઝનેસ એક્ઝિક્યુટિવ્સ, માનવાધિકાર કાર્યકરો, પત્રકારો, શિક્ષણવિદો અને સરકારી અધિકારીઓ વગેરેને ટાર્ગેટ કરવામાં આવી રહ્યા છે.

સાયબર સિક્યોરિટી કંપની લુકઆઉટ થ્રેટ લેબ (Lookout Threat Lab)ની ટીમે ગત એપ્રિલ મહિનામાં કઝાકિસ્તાનની સરકાર દ્વારા ઉપયોગમાં લેવાતા 'સર્વેલન્સવેર' (surveillanceware)નો પર્દાફાશ કર્યો હતો. કઝાકિસ્તાનમાં સરકારી નીતિઓના વિરોધમાં જે રાષ્ટ્રવ્યાપી પ્રદર્શનો થયા હતા તેને સરકારે ખૂબ જ હિંસક રીતે દબાવી દીધા હતા. તેના 4 મહિના બાદ આ સર્વેલન્સવેરનો પર્દાફાશ થયો હતો. 

સંશોધકોએ આ અંગેની બ્લોગ પોસ્ટમાં લખ્યું હતું કે, 'અમારા વિશ્લેષણના આધાર પરથી કહી શકાય કે, આ સ્પાયવેર જેને અમે હર્મિટ એવું નામ આપ્યું છે તે RCS Lab અને Tykelab Srl નામના ઈટાલિયન સ્પાયવેર વિક્રેતા દ્વારા વિકસાવવામાં આવ્યો છે. તે એક ટેલિકોમ્યુનિકેશન સોલ્યુશન્સ કંપની છે અને અમને એવી શંકા છે કે તે ફ્રન્ટ કંપની તરીકે કાર્યરત છે.'

વધુમાં લખ્યું હતું કે, આ કંઈ પહેલી વખત હર્મિટનો ઉપયોગ કરવામાં આવ્યો હોય તેવું નથી. ઈટાલિયન સત્તાધીશોએ વર્ષ 2019ના એક એન્ટી કરપ્શન ઓપરેશનમાં તેનો ઉપયોગ કર્યો હતો. ઉપરાંત એવા પુરાવા પણ મળ્યા છે કે, પૂર્વોત્તર સીરિયામાં એક અજ્ઞાત પક્ષે તેનો ઉપયોગ કર્યો હતો. 

આરસીએસ લેબ છેલ્લા 3 દશકા કરતાં પણ વધારે સમયથી સક્રિય છે તથા તે પેગાસસના ડેવલપર એનએસઓ ગ્રુપ તથા ફિનફિશરના ડેવલપર ગામા ગ્રુપના માર્કેટમાં જ કારોબાર કરે છે. આરસીએસ લેબ પાકિસ્તાન, ચિલી, મંગોલિયા, બાંગ્લાદેશ, વિયેતનામ, મ્યાંમાર તથા તુર્કમેનિસ્તાનની સૈન્ય અને ગુપ્તચર એજન્સીઓ સાથે સંબંધ ધરાવે છે. આ કંપનીઓ દ્વારા એવો દાવો કરવામાં આવે છે કે, તેઓ માત્ર એવા ગ્રાહકોને જ પોતાના ઉત્પાદનો વેચે છે જે સર્વેલન્સનો કાયદેસર રીતે ઉપયોગ કરતા હોય. 

સંશોધકોના કહેવા પ્રમાણે આ પ્રકારના સ્પાયવેરનો ઉપયોગ હકીકતમાં રાષ્ટ્રીય સુરક્ષાની આડમાં કારોબારી, માનવાધિકાર કાર્યકરો, પત્રકારો, શિક્ષણ સાથે સંકળાયેલા લોકો તથા સરકારી અધિકારીઓની જાસૂસી કરવા માટે કરવામાં આવે છે. 

હર્મિટ એક મોડ્યુલર સ્પાયવેર છે જે ડાઉનલોડ થયા બાદ પોતાનું કામ શરૂ કરી દે છે. મુખ્ય એપને મળતી પરમિશનની સાથે જ આ મોડ્યુલ હર્મિટને ડિવાઈસ સુધી પહોંચાડી દે છે. તે ટેક્ષ્ટ મેસેજ વાંચી શકે છે, કોલ્સ ટ્રેક કરી શકે છે, પાસવર્ડ ભેગા કરી શકે છે, લોકેશન ટ્રેક કરી શકે છે, ટાર્ગેટેડ ડિવાઈસના માઈક્રોફોનનું એક્સેસ મેળવી શકે છે અને કેમેરા સહિતની હાર્વેસ્ટિન્ગ માહિતી મેળવી શકે છે. 

પેગાસસ વિશે

ઈઝરાયલની સાયબર કંપની NSO Group દ્વારા પેગાસસ વિકસાવવામાં આવ્યો હતો. તેને મોબાઈલ ફોન સહિતના ઉપકરણોમાં ગુપ્ત રીતે સ્થાપિત કરી શકાય છે. ભારત સહિત વિશ્વના અનેક દેશોના કાર્યકરો, પત્રકારો તથા રાજકીય નેતાઓ પર નજર રાખવા માટે પેગાસસ સ્પાયવેરનો ઉપયોગ થયો છે. સુપ્રીમ કોર્ટ દ્વારા નિયુક્ત કરવામાં આવેલી ટેક્નિકલ સમિતિએ ગત મહિને જણાવ્યું હતું કે, તેઓ ટૂંક સમયમાં જ પેગાસસનો તપાસ રિપોર્ટ સોંપશે.