क्लाउडएसईके, एक साइबर सुरक्षा फर्म, ने ऐप्पल के बाद एक जांच का नेतृत्व किया धमकी की सूचनाएं भेजी गईं पिछले महीने 92 देशों में iPhone उपयोगकर्ताओं के लिए, और पाया गया कि सलाह जारी होने के तुरंत बाद, डीप और डार्क वेब पर नकली पेगासस स्पाइवेयर में वृद्धि देखी गई। विशेष रूप से, ऐप्पल ने अपनी चेतावनी के साथ किसी भी खतरे वाले अभिनेता का नाम नहीं लिया, लेकिन उदाहरण के तौर पर एनएसओ समूह के पेगासस स्पाइवेयर का उल्लेख किया। CloudSEK का मानना है कि इससे घोटालेबाज पेगासस स्रोत कोड के रूप में धोखाधड़ी वाले मैलवेयर बेच सकते हैं।
क्लाउडएसईके की जांच का विवरण
एप्पल के बाद चेतावनी अप्रैल में, क्लाउडएसईके शोधकर्ताओं ने डीप और डार्क वेब के साथ-साथ सरफेस वेब पर भी खोजबीन शुरू की, ताकि यह पता लगाया जा सके कि क्या प्रामाणिक पेगासस स्पाइवेयर खरीदने के लिए उपलब्ध है या धोखेबाज़ संभावित खरीदारों को ठगने के लिए इसके नाम का इस्तेमाल कर रहे हैं। प्रतिवेदन साइबरसिक्यूरिटी फर्म ने “सलाह के पीछे: एप्पल के अलर्ट और स्पाइवेयर दुविधा को डिकोड करना” शीर्षक से कहा कि वह इंटरनेट रिले चैट (आईआरसी) प्लेटफ़ॉर्म पर अक्सर जाती थी। लगभग 25,000 पोस्ट का विश्लेषण करने के बाद तारशोधकर्ताओं ने पाया कि पोस्ट के एक बड़े हिस्से में प्रामाणिक पेगासस स्रोत कोड बेचने का दावा किया गया है।
इन बिक्री अलर्ट पोस्टों में भी यही पैटर्न अपनाया गया। इसमें कुछ इस तरह के शब्दों का इस्तेमाल किया गया एनएसओ खरीदारों को लुभाने के लिए उपकरण और पेगासस। ऐसे “पेगासस” स्पाइवेयर के 150 से अधिक संभावित विक्रेताओं के साथ बातचीत करते हुए, रिपोर्ट में पाया गया कि नमूनों में स्रोत कोड, मैलवेयर का उपयोग करने का लाइव वीडियो प्रदर्शन और स्रोत कोड के स्नैपशॉट शामिल थे। ये सभी पेगासस का सुझाव देने वाले नामों के साथ किए गए थे।
शोधकर्ताओं को नामित छह अद्वितीय नमूने भी मिले कवि की उमंग एचएनवीसी (हिडन वर्चुअल नेटवर्क कंप्यूटिंग) ने मई 2022 और जनवरी 2024 के बीच डीप वेब पर पोस्ट किया, जिसमें खतरे वाले अभिनेताओं के बीच इन नमूनों के प्रसार का सुझाव दिया गया। इसी तरह के उदाहरण सरफेस वेब पर भी पाए गए।
CloudSEK के निष्कर्ष
साइबर सुरक्षा समूह ने अंततः विभिन्न स्रोतों से 15 नमूने और 30 से अधिक संकेतक प्राप्त किए। हालाँकि, यह पाया गया कि “उनमें से लगभग सभी अपने स्वयं के धोखाधड़ी वाले, अप्रभावी उपकरण और स्क्रिप्ट बना रहे हैं, और पर्याप्त वित्तीय लाभ के लिए पेगासस और एनएसओ समूह के नाम का लाभ उठाने के लिए उन्हें पेगासस के नाम के तहत वितरित करने का प्रयास कर रहे हैं।”
ऐसा माना जाता है कि बुरे कलाकारों के समूहों ने ऐप्पल की सलाह और पेगासस नाम का उल्लेख करने वाली कई समाचार रिपोर्टों द्वारा बनाई गई सनसनीखेज का इस्तेमाल किया है और इसका इस्तेमाल पेगासस लेबल वाले स्व-निर्मित यादृच्छिक नमूनों को बेचने के लिए किया है। हालांकि ये स्पाइवेयर अभी भी नापाक हो सकते हैं और पीड़ितों को नुकसान पहुंचा सकते हैं, लेकिन संभवतः ये एनएसओ ग्रुप या पेगासस से जुड़े नहीं हैं।
रिपोर्ट में खतरे के हमले की घटना के बाद खतरे के कारकों की सही पहचान करने के लिए आलोचनात्मक जांच का आग्रह किया गया है क्योंकि यह साइबर सुरक्षा फर्मों को सुदृढीकरण की पहचान करने और सुझाव देने में मदद कर सकता है और यह सुनिश्चित करेगा कि लोगों में कोई दहशत न फैले।
नवीनतम के लिए तकनीक सम्बन्धी समाचार और समीक्षागैजेट्स 360 को फॉलो करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचार. गैजेट और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनलयदि आप शीर्ष प्रभावशाली लोगों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें वह360 कौन है? पर Instagram और यूट्यूब.