देश के 13 वीवीआईपी ऐसे हैं जिनके अतिसुरक्षित समझे जाने वाले आईफोनों को हैकरों ने निशाना बना लिया। सुरक्षा एजेंसियों में खलबली मची हुई है।
VVIP iPhone targets by attackers
हैदराबाद। व्यावसायिक प्रतिष्ठानों पर मंडराते खतरे पर नजर रखने वाले समूह सिस्को टैलोज ने एक नया खुलासा किया है। इस समूह में मैलवेयर पर रिसर्च करने वाले और एनालिस्ट भी शामिल हैं। ग्रुप के मुताबिक एक ‘सटीक निशाने वाले अभियान’ के तहत देश के 13 आईफोनों पर किसी खास मकसद से खतरनाक एप्लीकेशन के जरिये हमला किया गया, जिससे इन फोनों पर कब्जा जमाकर इनकी जानकारी चुरा ली गई। आशंका जताई जा रही है कि यह 13 आईफोन वीवीआईपी के हैं, जिनकी पहचान होनी बाकी है।
मीडिया रिपोर्ट के मुताबिक सिस्को विशेषज्ञों ने आशंका जताई कि हमलावर भारत में हो सकता है लेकिन उसने इस हमले के लिए रूस के ईमेल डोमेन नेम और रूस के ही नाम का सहारा लिया। हमलावर द्वारा इस्तेमाल की गईं दो निजी डिवाइसों पर एक ही फोन नंबर था, जो भारत में वोडाफोन नेटवर्क पर पंजीकृत है।
एमडीएम का किया इस्तेमाल टैलोज इंटेलीजेंस के ब्लॉग में विशेषज्ञों ने खुलासा किया कि हमलावर ने इन 13 आईफोनों पर कब्जा जमाने के लिए एक ओपन सोर्स मोबाइल डिवाइस मैनेजमेंट सिस्टम (एमडीएम) का इस्तेमाल किया। टैलोज सिक्योरिटी के टेक्निकल लीडर वैरेन मर्सर और सिस्को में मैलवेयर रिसर्चर एंड्र्यू विलियम्स और मैलवेयर एनालिस्ट पॉल रैस्कैगनर्स कहते हैं, “हमलावर ने वैध ऐप्स में कुछ फीचर्स जोड़ने के लिए विशेष तकनीकों का इस्तेमाल किया था, इनमें व्हॉट्सऐप-टेलीग्राम जैसे मैसेजिंग ऐप्स थे, जिन्हें एमडीएम के जरिये भारत की 13 चुनिंदा डिवाइसों पर स्थापित किया गया था. यह खतरनाक कोड आईफोन के फोन नंबर, सीरियल नंबर, लोकेशन, कॉन्टैक्ट्स, यूजर्स फोटो, एसएमएस और टेलीग्राम-व्हॉट्सऐप चैट मैसेजेज तक पहुंच बनाकर उन्हें निकाल देता था। फोन से निकली जानकारी को इस्तेमाल किसी पीड़ित को परेशान करने यहां तक की उसे ब्लैकमेल करने या रिश्वत देने के लिए भी किया जा सकता है।”
लाइनक्स/यूनिक्स सिस्टम एडमिनिस्ट्रेटर्स की ऑनलाइन कम्यूनिटी निक्सक्राफ्ट ने टैलोज का हवाला देते हुए ट्वीट किया, “केवल 13 यूजर्स को ही निशाना बनाने के लिए खर्च किए गए वक्त और योजना बनाने का यह काम दीवानगी भरा ही है। संभवता यह लोग वीवीआईपी होंगे। रहस्यमय मैलवेयर कैंपेन ने भारत में केवल 13 आईफोन को निशाना बनाया। यह ऑपरेशन तीन साल तक किसी की पकड़ में नहीं आया।”
आईफोन हैक होना दुर्लभ इतना ही नहीं फ्रांसीसी सिक्योरिटी रिसर्चर एलिअट एल्डरसन ने भी इस बात को अपने ट्विटर अकाउंट पर साझा किया है। वहीं, एक अन्य सिक्योरिटी रिसर्चर किरन जोन्नालगड्डा कहते हैं, “यह हमला बताता है कि iOS डिवाइसों में भी खतरे में आने की संभावना होती है, जिसकी ज्यादातर यूजर्स को जानकारी नहीं है।”
तेलंगाना के सीआईडी एसपी यू राममोहन के मुताबिक, “आईफोन पर कब्जा जमाना दुर्लभ घटना है। एप्पल फोन पर कब्जा जमाने की बात आमतौर पर कहीं से नहीं मिली है। लेकिन यह कब्जा यूजर्स की गलती की वजह से हो सकता है जिसमें हमलावर ने फोन में घुसने के लिए सोशल इंजीनियरिंग का इस्तेमाल किया हो।”