0-दिन की कमजोरियों के साथ सरकारी हैकरों द्वारा लक्षित iPhone उपयोगकर्ता: Google
नई दिल्ली: गूगल ने कहा है कि सरकारी हैकर्स ने पिछले साल एक यूरोपीय स्टार्टअप द्वारा बनाए गए स्पाइवेयर के साथ उपयोगकर्ताओं को लक्षित करने के लिए ऐप्पल के आईफोन ऑपरेटिंग सिस्टम में तीन अनदेखी खामियों का इस्तेमाल किया था। Google के थ्रेट एनालिसिस ग्रुप (TAG), जो राष्ट्र-समर्थित हैकिंग की जांच करता है, ने मंगलवार …
नई दिल्ली: गूगल ने कहा है कि सरकारी हैकर्स ने पिछले साल एक यूरोपीय स्टार्टअप द्वारा बनाए गए स्पाइवेयर के साथ उपयोगकर्ताओं को लक्षित करने के लिए ऐप्पल के आईफोन ऑपरेटिंग सिस्टम में तीन अनदेखी खामियों का इस्तेमाल किया था।
Google के थ्रेट एनालिसिस ग्रुप (TAG), जो राष्ट्र-समर्थित हैकिंग की जांच करता है, ने मंगलवार को एक रिपोर्ट प्रकाशित की जिसमें कई स्पाइवेयर और शोषण विक्रेताओं द्वारा विकसित हैकिंग टूल का उपयोग करके कई सरकारी अभियानों का विश्लेषण किया गया, जिसमें स्पेन स्थित वैरिस्टन नामक स्टार्टअप भी शामिल है।
Google ने बताया कि एक विशेष अभियान में, सरकार के लिए काम करने वाले हैकरों ने "शून्य-दिन" नामक तीन iPhone कमजोरियों का फायदा उठाया, जो पहले Apple को ज्ञात नहीं थे।
हमले में इस्तेमाल किए गए हैकिंग टूल वैरिस्टन द्वारा विकसित किए गए थे, जो एक स्टार्टअप है जो निगरानी और हैकिंग तकनीक में माहिर है।
Google पहले ही Variston के मैलवेयर का दो बार विश्लेषण कर चुका है, एक बार 2022 में और फिर 2023 में।
टेक दिग्गज ने कहा कि उसने मार्च 2023 में इंडोनेशिया में iPhones को लक्षित करने के लिए शून्य-दिन के कारनामों का उपयोग करते हुए वैरिस्टन के एक पूर्व अज्ञात ग्राहक की पहचान की।
हमलावरों ने लक्ष्य के फोन को स्पाइवेयर से संक्रमित करने के लिए एसएमएस टेक्स्ट संदेश के माध्यम से एक दुर्भावनापूर्ण लिंक भेजने की तकनीक का इस्तेमाल किया। बाद में, पीड़ित को इंडोनेशियाई समाचार पत्र, पिकिरन राक्यत द्वारा प्रकाशित एक समाचार लेख पर पुनर्निर्देशित किया गया।
यह स्पष्ट नहीं है कि वैरिस्टन ने अपना स्पाइवेयर किसे बेचा। Google के अनुसार, वैरिस्टन "स्पाइवेयर विकसित करने और वितरित करने के लिए कई अन्य संगठनों के साथ काम करता है।"
इसके अलावा, Google ने रिपोर्ट में यह भी उल्लेख किया है कि उनके शोधकर्ता लगभग 40 कंपनियों पर नज़र रख रहे हैं जो दुनिया भर में सरकारी ग्राहकों को निगरानी सॉफ़्टवेयर बेचते हैं और उनका शोषण करते हैं।
रिपोर्ट में कुछ अपेक्षाकृत नई कंपनियों पर प्रकाश डाला गया, जिनमें वैरिस्टन, साइ4गेट, आरसीएस लैब और नेग शामिल हैं।
अपनी रिपोर्ट में, Google ने कहा कि वह इन कंपनियों की क्षमताओं का उपयोग करके हैकिंग गतिविधियों को रोकने के लिए प्रतिबद्ध है, जो पत्रकारों, असंतुष्टों और राजनेताओं की लक्षित निगरानी से जुड़ी हुई हैं।
