नई दिल्ली, 7 फरवरी . गूगल ने कहा है कि सरकारी हैकरों ने पिछले साल एक यूरोपीय स्टार्टअप द्वारा बनाए गए स्पाइवेयर के जरिए यूजर्स को निशाना बनाने के लिए एप्पल के आईफोन ऑपरेटिंग सिस्टम में तीन अज्ञात खामियों का इस्तेमाल किया था.
गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी), जो राष्ट्र-समर्थित हैकिंग की जांच करता है, ने मंगलवार को एक रिपोर्ट प्रकाशित की. रिपोर्ट के मुताबिक, कई स्पाइवेयर और एक्सप्लॉइट विक्रेताओं द्वारा डेवलप हैकिंग टूल का इस्तेमाल करके कई सरकारी अभियानों का विश्लेषण किया गया, जिसमें वैरिस्टन नामक स्पेन-बेस्ड स्टार्टअप भी शामिल है.
गूगल ने बताया कि एक खास कैंपेन में, सरकार के लिए काम करने वाले हैकरों ने ‘जीरो-डेज’ के नाम से जानी जाने वाली तीन आइफोन वल्नरेबिलिटी का फायदा उठाया, जिनके बारे में पहले एप्पल को जानकारी नहीं थी.
इसमें इस्तेमाल किए गए हैकिंग टूल वैरिस्टन द्वारा डेवलप किए गए थे, जो एक स्टार्टअप है और सर्विलांस और हैकिंग टेक्नोलॉजी में माहिर है.
गूगल पहले ही वैरिस्टन के मैलवेयर का दो बार विश्लेषण कर चुका है, एक बार 2022 में और फिर 2023 में.
टेक जायंट ने कहा कि उन्होंने मार्च 2023 में इंडोनेशिया में ‘जीरो-डेज’ के कारनामों का उपयोग करते हुए वैरिस्टन के एक पूर्व अज्ञात कस्टमर की पहचान की.
अटैकर्स ने फोन को स्पाइवेयर से कनेक्ट करने के लिए एसएमएस टेक्स्ट मैसेज के जरिए एक लिंक भेजने की टेक्निक का इस्तेमाल किया. बाद में, पीड़ित को इंडोनेशियाई न्यूज पेपर पिकिरन राक्यत द्वारा प्रकाशित न्यूज आर्टिकल पर पुनर्निर्देशित किया गया.
यह स्पष्ट नहीं है कि वैरिस्टन ने अपना स्पाइवेयर किसे बेचा. गूगल के अनुसार, वैरिस्टन स्पाइवेयर डेवलप करने और डिलीवर करने के लिए कई अन्य संगठनों के साथ काम करता है.
इसके अलावा, गूगल ने रिपोर्ट में यह भी उल्लेख किया है कि उनके शोधकर्ता लगभग 40 कंपनियों पर नजर रख रहे हैं जो दुनिया भर में सरकारी कस्टमर्स को सर्विलांस सॉफ़्टवेयर बेचते हैं और उनका शोषण करते हैं.
रिपोर्ट में कुछ अपेक्षाकृत नई कंपनियों पर प्रकाश डाला गया, जिनमें वैरिस्टन, साइ4गेट, आरसीएस लैब और नेग शामिल हैं.
अपनी रिपोर्ट में, गूगल ने कहा कि वह इन कंपनियों की क्षमताओं का उपयोग करके हैकिंग गतिविधियों को रोकने के लिए प्रतिबद्ध है, जो पत्रकारों और राजनेताओं की लक्षित निगरानी से जुड़ी हुई हैं.
–
पीके/एबीएम