मेटा ने 200 उपयोगकर्ताओं की जासूसी करने के लिए इटली में विकसित व्हाट्सएप के दुर्भावनापूर्ण संस्करण को ब्लॉक कर दिया

व्हाट्सएप की मूल कंपनी मेटा ने अपने मैसेजिंग एप्लिकेशन के नकली संस्करण के आधार पर एक डिजिटल जासूसी ऑपरेशन को बेअसर कर दिया। इटली स्थित एक कंपनी द्वारा विकसित दुर्भावनापूर्ण सॉफ़्टवेयर, लक्षित तरीके से संचालित होता था और लगभग 200 लोगों के मोबाइल उपकरणों से छेड़छाड़ करने में कामयाब रहा। सुरक्षा अभियान के दौरान पहचाने गए अधिकांश पीड़ित इतालवी क्षेत्र में रहते हैं। आंतरिक निगरानी प्रणालियों द्वारा इन विशिष्ट खातों के एक्सेस पैटर्न में विसंगतियों का पता लगाने के बाद सुधारात्मक कार्रवाई हुई।

हमले में आधिकारिक प्लेटफ़ॉर्म की संरचनात्मक विफलता शामिल नहीं थी, बल्कि उपकरणों पर नियंत्रण हासिल करने के लिए बाहरी हेरफेर की रणनीति शामिल थी। अभियान के लिए ज़िम्मेदार लोगों ने अनौपचारिक क्लाइंट को डाउनलोड और इंस्टॉल करने के लिए लक्ष्य को समझाने के लिए सोशल इंजीनियरिंग तरीकों का इस्तेमाल किया। एक बार सेल फोन के ऑपरेटिंग सिस्टम पर सक्रिय होने के बाद, प्रोग्राम ने ऑपरेटरों को संग्रहीत डेटा तक व्यापक और अप्रतिबंधित पहुंच प्रदान की, जिससे प्रभावित उपयोगकर्ताओं की दैनिक गतिविधियों की निरंतर निगरानी की अनुमति मिली।

सोशल इंजीनियरिंग ने जासूसी सॉफ़्टवेयर स्थापित करना आसान बना दिया

नकली एप्लिकेशन के डेवलपर्स द्वारा अपनाई गई रणनीति व्हाट्सएप ब्रांड पर सार्वजनिक स्थानों के भरोसे पर आधारित थी। अपराधियों ने दुर्भावनापूर्ण टूल को ऐसे प्रस्तुत किया जैसे कि यह एक वैध संस्करण या आवश्यक अपडेट हो, और इंस्टॉलेशन के समय उपयोगकर्ता को गुमराह किया। इस प्रकार का दृष्टिकोण पारंपरिक तकनीकी सुरक्षा को दरकिनार कर देता है, क्योंकि यह स्पाइवेयर को कार्य करने के लिए आवश्यक सिस्टम अनुमतियाँ प्रदान करने के लिए पीड़ित की स्वैच्छिक कार्रवाई पर निर्भर करता है।

सूचना सुरक्षा विशेषज्ञ बताते हैं कि अत्यधिक लक्षित अभियान बड़े पैमाने पर हमलों से भिन्न होते हैं क्योंकि वे विशिष्ट प्रोफाइल पर ध्यान केंद्रित करते हैं। लाखों यादृच्छिक संख्याओं से संक्रमित लिंक सक्रिय करने के बजाय, ऑपरेटर सावधानीपूर्वक लक्ष्य का चयन करते हैं। डिवाइस पर इंस्टॉल किए गए सॉफ़्टवेयर ने मोबाइल डिवाइस स्तर पर सीधे कार्य करके सुरक्षा बाधाओं को पार कर लिया, मूल एप्लिकेशन द्वारा संसाधित होने से पहले ही जानकारी कैप्चर कर ली।

एंड-टू-एंड एन्क्रिप्शन, एक मानक तकनीक जो आधिकारिक व्हाट्सएप ऐप पर की गई बातचीत की सुरक्षा करती है, पूरी घटना के दौरान बरकरार रही। वैध संस्करण के उपयोगकर्ताओं के बीच आदान-प्रदान किए गए संचार को नेटवर्क पर इंटरसेप्ट नहीं किया गया। समझौता विशेष रूप से उन उपकरणों पर हुआ जहां नकली प्रोग्राम स्थापित किया गया था, क्योंकि मैलवेयर ऑपरेटिंग सिस्टम के आंतरिक पर्यवेक्षक के रूप में काम करता था, स्क्रीन को पढ़ता था या स्थानीय फ़ाइलों तक चुपचाप पहुंचता था।

मेटा की त्वरित कार्रवाई ने खातों की सुरक्षा की और पीड़ितों को सचेत किया

मेटा की साइबर सुरक्षा टीम ने जैसे ही अपने नेटवर्क पर काम करने वाले अनौपचारिक ग्राहक का पता लगाया, सक्रिय रूप से कार्रवाई की। कंपनी ने तुरंत दुर्भावनापूर्ण सॉफ़्टवेयर से जुड़े खातों को डिस्कनेक्ट कर दिया, जिससे संक्रमित उपकरणों और प्लेटफ़ॉर्म के सर्वर के बीच डेटा का प्रवाह बाधित हो गया। इस तकनीकी उपाय ने गुप्त निगरानी को लंबे समय तक चलने से रोका और प्रभावित व्यक्तियों की व्यक्तिगत जानकारी के प्रदर्शन को सीमित कर दिया।

तकनीकी नाकाबंदी के बाद, कंपनी ने जासूसी अभियान से क्षतिग्रस्त लोगों के साथ सीधा संचार प्रोटोकॉल शुरू किया। पीड़ितों को उनके स्मार्टफ़ोन की गोपनीयता और अखंडता के खतरों के बारे में विस्तृत सूचनाएं प्राप्त हुईं। प्लेटफ़ॉर्म द्वारा भेजे गए संदेशों में डिवाइस को सैनिटाइज़ करने और मैसेजिंग सेवा तक सुरक्षित पहुंच बहाल करने के लिए आवश्यक प्रक्रियाओं पर स्पष्ट निर्देश शामिल थे।

• प्लेटफ़ॉर्म ने 200 प्रभावित उपयोगकर्ताओं को सीधे और वैयक्तिकृत अलर्ट भेजे।
• मेटा ने ऑपरेटिंग सिस्टम से फर्जी प्रोग्राम को तत्काल हटाने की सिफारिश की।
• कंपनी ने प्रमाणित दुकानों में आधिकारिक एप्लिकेशन को विशेष रूप से डाउनलोड करने की सलाह दी।
• डेटा लीक को रोकने के लिए खातों को एहतियातन काटा गया।

घटना प्रतिक्रिया टीम की त्वरित प्रतिक्रिया ने कंपनी की अपने पारिस्थितिकी तंत्र के भीतर असामान्य व्यवहार को ट्रैक करने की क्षमता का प्रदर्शन किया। प्रभावित व्यक्तियों की पहचान उपयोग पैटर्न के कठोर विश्लेषण के माध्यम से हुई, जिसने जासूसी सॉफ़्टवेयर द्वारा उत्पन्न वैध कनेक्शनों को अलग किया। यह कार्रवाई भविष्य में हमले के इस विशिष्ट तरीके की पुनरावृत्ति के खिलाफ एक निवारक उपाय के रूप में भी काम करती है।

Asigint कंपनी साइबर इंटेलिजेंस क्षेत्र में काम करती है

मेटा द्वारा की गई जांच में असिगिंट को दुर्भावनापूर्ण क्लाइंट विकसित करने के लिए जिम्मेदार बताया गया। कंपनी सियो स्पा समूह का हिस्सा है, जो इटली के कैंटू शहर में स्थित एक संगठन है। यह कंपनी उन्नत साइबर निगरानी उपकरणों के उत्पादन के लिए बाजार में काम करती है और कई न्यायालयों में सुरक्षा बलों, सरकारी निकायों और खुफिया एजेंसियों के साथ सहयोग का इतिहास रखती है।

स्पाइवेयर के निर्माण में औपचारिक रूप से गठित कंपनियों की भागीदारी सूचना सुरक्षा समुदाय में बार-बार होने वाली बहस को जन्म देती है। विशेषज्ञ उन मामलों की बारीकी से निगरानी करते हैं जिनमें खुफिया अभियानों के लिए समाधान प्रदान करने वाली कंपनियां वाणिज्यिक प्लेटफार्मों पर गोपनीयता के उल्लंघन की घटनाओं से जुड़ी होती हैं। 200 इतालवी उपयोगकर्ताओं के खिलाफ ऑपरेशन यह दर्शाता है कि लोकप्रिय ऐप्स के माध्यम से सरकारी स्तर के उपकरणों को विशिष्ट लक्ष्यों पर कैसे लक्षित किया जा सकता है।

प्रकरण की गंभीरता को देखते हुए, मेटा ने खतरे को उसके मूल में ही रोकने के लिए कानूनी और प्रशासनिक उपाय किए। निगम ने डेवलपर कंपनी को एक औपचारिक अधिसूचना भेजने की योजना बनाई है, जिसमें मांग की जाएगी कि वह व्हाट्सएप के बुनियादी ढांचे और उसके उपयोगकर्ताओं के लिए हानिकारक मानी जाने वाली सभी गतिविधियों को तुरंत बंद कर दे। उसी समय, इतालवी अधिकारियों को स्थानीय कानून के तहत उचित जांच करने के लिए मामले के बारे में विस्तृत जानकारी प्राप्त हुई।

आधिकारिक स्टोर के बाहर डाउनलोड में सुरक्षा जोखिम

इटली की घटना अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल करने से जुड़े खतरों के बारे में लगातार चेतावनियों को पुष्ट करती है। जो उपयोगकर्ता संशोधित संस्करण, सीधे निष्पादन योग्य फ़ाइलें या अनधिकृत चैनलों के माध्यम से पेश किए गए प्रोग्राम डाउनलोड करना चुनते हैं, वे अपने उपकरणों को गंभीर जोखिम में डालते हैं। इन नकली उपकरणों में एम्बेडेड स्पाइवेयर सेल फोन की मेमोरी में संग्रहीत टेक्स्ट संदेशों, संपर्क सूचियों, कॉल लॉग और पासवर्ड को कैप्चर करने की क्षमता रखता है।

इंस्टॉलेशन से पहले किसी भी सॉफ़्टवेयर की उत्पत्ति की सख्ती से पुष्टि करना औसत उपयोगकर्ता की रक्षा की मुख्य पंक्ति है। डिजिटल सुरक्षा विशेषज्ञों की सर्वसम्मत अनुशंसा विशेष रूप से आधिकारिक एप्लिकेशन स्टोर का उपयोग करना है, जो कार्यक्रमों की प्रामाणिकता को प्रमाणित करने के लिए समीक्षा प्रक्रियाओं और डिजिटल हस्ताक्षरों को बनाए रखते हैं। संदेशों में प्राप्त लिंक का उपयोग करने या अतिरिक्त कार्यक्षमता प्राप्त करने के लिए अविश्वसनीय वेबसाइटों तक पहुंचने से अक्सर डिवाइस समझौता हो जाता है।

मेटा ने दोहराया कि आधिकारिक व्हाट्सएप इकोसिस्टम सुरक्षित है और कंपनी खतरे का पता लगाने वाली प्रौद्योगिकियों में निरंतर निवेश बनाए रखती है। अत्यधिक लक्षित जासूसी के मामले दर्शाते हैं कि डिजिटल वातावरण को सेवा प्रदाताओं और उपभोक्ताओं दोनों की ओर से स्थायी सतर्कता की आवश्यकता होती है। डेटा अवरोधन से बचने के लिए मुख्य दिशानिर्देश प्रौद्योगिकी कंपनियों द्वारा किसी भी वैकल्पिक या गैर-अनुमोदित ग्राहक की पूर्ण अस्वीकृति बनी हुई है।