Pegasus के बाद अब Hermit Spyware ने फैलाई दहशत, कजाकिस्तान की सरकार करवा रही जासूसी ! | KNOW THIS
Last updated on - Jun 20, 2022 07:14
पेगासस स्पाइवेयर का नाम आपने सुना होगा। लोगों की जासूसी करने वाले इस सॉफ्टवेयर को लेकर भारत में खूब हंगामा हुआ। विपक्ष ने सरकार पर जासूसी का आरोप लगाते हुए सुप्रीम कोर्ट में केस दाखिल किया। लेकिन अब एक और ऐसा ही जासूसी करने वाला एक सॉफ्टवेयर सामने आया है, जो पेगासस की तरह ही खतरनाक बताया जा रहा है। इस स्पाइवेयर का नाम हर्मिट बताया जा रहा है। इसका खुलासा साइबर सेक्योरिटी कंपनी लुकआउट थ्रेट लैब ने किया है। लुकआउट ने अपनी रिपोर्ट में बताया है कि इस स्पाइवेयर का इस्तेमाल कई देशों में लोगों की जासूसी करने के लिए हो रहा है। इसके निशाने पर सरकारी अधिकारी, बिजनेसमैन, ह्यूमन राइट एक्टिविस्ट, जर्नलिस्ट, पॉलिटिकल लीडर और एजुकेशन सेक्टर से जुड़े लोग हैं।
इस स्पाइवेयर को कजाकिस्तान में स्पॉट किया गया है। कंपनी के मुताबिक, अब सरकार पेगासस की जगह एक नया एंड्राइड वर्जन स्पाइवेयर हर्मिट का इस्तेमाल कर रही हैं। वहां की सरकार इसका इस्तेमाल लोगों की जासूसी के लिए कर रही है। बता दें कि कजाकिस्तान में सरकार की पॉलिसी के खिलाफ देशभर में प्रदर्शन चल रहा था, जिसे वहां की सरकार ने बलपूर्वक दबा दिया था। इसके बाद ही वहां हर्मिट स्पाइवेयर को स्पॉट किया गया। बता दें इस स्पाइवेयर को सीरिया और इटली में भी यूजर्स के फोन में देखा गया है।
इस स्पाइवेयर का पता लगाने वाले रिसर्चर के मुताबिक हर्मिट स्पाइवेयर को इटली स्पाइवेयर वेंडर RCS लैब और Tykelab S.R.L. (टाइक लैब एसआरएल) ने तैयार किया है। ये एक टेलीकम्युनिकेशन सॉल्यूशन कंपनी है, जो इस स्पाइवेयर के पीछे काम कर रही है। इटली की सरकार ने 2019 में इसका इस्तेमाल एंटी करप्शन कैंपेन के लिए किया था। RCS लैब पिछले करीब 30 साल से एक्टिव है और यह पेगासस के डेवलपर NSO Group और फिनफिशर के डेवलपर Gama Group के मार्केट में ही कारोबार करता है। रिपोर्ट के मुताबिक RCS लैब के संबंध पाकिस्तान, चिली, मंगोलिया, बांग्लादेश, वियतनाम, म्यांमार और तुर्कमेनिस्तान की मिलिट्री और इंटेलिजेंस एजेंसी से जुड़े रहे हैं।
लुकआउट कंपनी ने अपनी रिपोर्ट में बताया कि यह यह एक मॉड्यूलर स्पाइवेयर है, जो डाउनलोड होने के बाद अपना काम शुरू कर देता है। रिपोर्ट के मुताबिक, SMS के जरिए टारगेट मोबाइल में इस सॉफ्टवेयर को इंस्टॉल किया जाता है। यह एक फिशिंग अटैक जैसा होता है। डाउनलोड होने के तुरंत बाद यह हर्मिट स्पाइवेयर अपना काम शुरू कर देता है, जैसे यह ऑडियो रिकॉर्ड कर सकता है, कॉल कर सकता है और उसे रिडायरेक्ट कर सकता है। यह कॉल लॉग, डिवाइस की लोकेशन और SMS का डाटा कलेक्शन कर सकता है। रिपोर्ट में बताया गया है कि कंपनी को इसके IOS वर्जन का भी पता चला है, लेकिन उसके सैंपल नहीं मिले हैं।
