साइबर सुरक्षा शोधकताओं ने खुलासा किया है कि अब सरकारें पेगासस की जगह एक नया एंड्राएड स्पाइवेयर हर्मिट का इस्तेमाल कर रही हैं। इस स्पाइवेयर की निशाने पर कारोबारी, मानवाधिकार कार्यकर्ता, पत्रकार, शिक्षा क्षेत्र से जुड़े लोग और सरकारी अधिकारी रहते हैं।
साइबर सुरक्षा कंपनी लुकआउट थ्रेट लैब ने पाया कि कजाख्स्तान की सरकार अप्रैल में स्पाइवेयर हर्मिट का इस्तेमाल कर रही थी। इससे चार माह पहले ही देश में सरकार की नीतियों के खिलाफ जारी देशव्यापाी प्रदर्शनों को हिंसक रूप से दबा दिया गया था।
शोधकर्ताओं ने ब्लॉग पोस्ट में लिखा है कि उनके विश्लेषण के आधार पर हर्मिट को इटली के स्पाइवेयर वेंडर आरसीएस लैब और टेलीकम्युनिकेशंस सॉल्यूशंस कंपनी टाइकलैब एसआरएल ने विकसित किया है। उन्होंने संदेह जताया है कि यह कंपनी फ्रंट कंपनी के रूप में काम कर रही है।
उनके अनुसार, हर्मिट का इस्तेमाल पहली बार नहीं किया जा रहा है। इससे पहले इटली सरकार ने 2019 में भ्रष्टाचार रोधी अभियान के लिए इसका इस्तेमाल किया था।
उन्होंने कहा कि उन्हें इस बात के भी सबूत मिले हैं कि पूर्वोत्तर सीरिया में एक अज्ञात पक्ष ने इसका इस्तेमाल किया है।
आरसीएस लैब पिछले तीस दशक से अधिक समय से सक्रिय है और यह पेगासस के डेवलपर एनएसओ ग्रुप और फिनफिशर के डेवलपर गामा ग्रुप के बाजार में ही कारोबार करता है।
आरसीएस लैब के कारोबारी संबंध पाकिस्तान, चिली, मंगोलिया, बंगलादेश, वियतनाम, म्यांमार और तुर्कमेनिस्तान की सैन्य और खुफिाया एजेंसियों से रहे हैं।
इन कंपनियों का दावा है कि ये सिर्फ सर्विलांस का वैध इस्तेमाल करने वाले ग्राहकों को ही अपने उत्पाद बेचती हैं। शोधकर्ताओं का कहना है कि वास्तविकता में इस तरह के स्पाइवेयर का इस्तेमाल राष्ट्रीय सुरक्षा की आड़ में कारोबारी, मानवाधिकार कार्यकर्ता, पत्रकार, शिक्षा क्षेत्र से जुड़े लोग और सरकारी अधिकारियों की जासूसी करने के लिए किया जाता है।
हर्मिट एक मॉड्यूलर स्पाइवेयर है जो डाउनलोड होने के बाद अपना काम शुरू कर देता है। मुख्य ऐप को मिले परमिशन के साथ ये मॉड्यूल हर्मिट को डिवाइस तक पहुंच दे देते हैं। यह ऑडियो रिकॉर्ड कर सकता है, कॉल कर सकता है और उसे रिडायरेक्ट कर सकता है। यह कॉल लॉग, संपर्क, फोटा, डिवाइस की लोकेशन और एसएमएस का डाटा संग्रह कर सकता है।
शोध टीम के मुताबिक यह स्पाइवेयर एसएमएस के जरिये इस्तेमाल किया जाता है। ऐसा भ्रम दिया जाता है कि उक्स एसएमएस सही स्रोत से प्राप्त हो रहा है। यह दूरसंचार कंपनियों और स्मार्टफोन निर्माता कंपनियों के एप्लीकेशन का नकल करता है।
हर्मिट यूजर्स को ट्रिक करके उनके सामने नकल किए गए ब्रांड का वैध वेबपेज लाता है जबकि पीछे में वह अपना कम कर रहा होता है।
शोधकर्ताओं के अनुसार, उन्हें इसके आईओएस वर्जन का भी पता चला है कि लेकिन विश्लेषण के लिए उसका नमूना नहीं मिल पाया है।
विकिलीक्स द्वारा प्रकाशित गोपनीय दस्तावेजों के मुताबिक आरसीएस लैब 2012 में एक अन्य इतालवी स्पाइवेयर वेंडर हैंकिंग टीम, जिसे अब मेमेंटो लैब के नाम से जाना जाता है, उसका पुनर्विक्रेता था।
शोधकर्ताओं का कहना है कि स्पाइवेयर किसी हथियार से कम नहीं है। इसी महीने वित्तीय संकट के दबाव में इजरायल की साइबर कंपनी एनएसओ ग्रुप के सीईओ शालेव हुलियो ने कहा कि वह जोखिम भरे ग्राहकों को भी अपने उत्पाद की बिक्री कर सकते हैं।
पेगासस को मोबाइल फोन और अन्य उपकरणों पर चुपके से इंस्टॉल किया जा सकता है। यह मैसेज पढ़ सकता है, कॉल और लोकेशन ट्रैक कर सकता है, पासवर्ड कलेक्ट कर सकता है, माइक्रोफोन और कैमरा को एक्सेस कर सकता है और ऐप से सूचनाएं निकाल सकता है।
इस स्पाइवेयर का इस्तेमाल भारत में भी किया गया था। गत माह सुप्रीम कोर्ट द्वारा नियुक्त तकनीकी समिति ने अदालत को जानकारी दी थी कि वह जल्द ही पेगासस मामले की जांच रिपोर्ट सौंपेगी।