चौंकाने वाला खुलासाः हमलावरों के निशाने पर देश में 13 वीवीआईपी के आईफोन

मीडिया रिपोर्ट के मुताबिक सिस्को विशेषज्ञों ने आशंका जताई कि हमलावर भारत में हो सकता है लेकिन उसने इस हमले के लिए रूस के ईमेल डोमेन नेम और रूस के ही नाम का सहारा लिया। हमलावर द्वारा इस्तेमाल की गईं दो निजी डिवाइसों पर एक ही फोन नंबर था, जो भारत में वोडाफोन नेटवर्क पर पंजीकृत है।

एमडीएम का किया इस्तेमाल

टैलोज इंटेलीजेंस के ब्लॉग में विशेषज्ञों ने खुलासा किया कि हमलावर ने इन 13 आईफोनों पर कब्जा जमाने के लिए एक ओपन सोर्स मोबाइल डिवाइस मैनेजमेंट सिस्टम (एमडीएम) का इस्तेमाल किया। टैलोज सिक्योरिटी के टेक्निकल लीडर वैरेन मर्सर और सिस्को में मैलवेयर रिसर्चर एंड्र्यू विलियम्स और मैलवेयर एनालिस्ट पॉल रैस्कैगनर्स कहते हैं, “हमलावर ने वैध ऐप्स में कुछ फीचर्स जोड़ने के लिए विशेष तकनीकों का इस्तेमाल किया था, इनमें व्हॉट्सऐप-टेलीग्राम जैसे मैसेजिंग ऐप्स थे, जिन्हें एमडीएम के जरिये भारत की 13 चुनिंदा डिवाइसों पर स्थापित किया गया था. यह खतरनाक कोड आईफोन के फोन नंबर, सीरियल नंबर, लोकेशन, कॉन्टैक्ट्स, यूजर्स फोटो, एसएमएस और टेलीग्राम-व्हॉट्सऐप चैट मैसेजेज तक पहुंच बनाकर उन्हें निकाल देता था। फोन से निकली जानकारी को इस्तेमाल किसी पीड़ित को परेशान करने यहां तक की उसे ब्लैकमेल करने या रिश्वत देने के लिए भी किया जा सकता है।”

https://twitter.com/hashtag/infosec?src=hash&ref_src=twsrc%5Etfw

लाइनक्स/यूनिक्स सिस्टम एडमिनिस्ट्रेटर्स की ऑनलाइन कम्यूनिटी निक्सक्राफ्ट ने टैलोज का हवाला देते हुए ट्वीट किया, “केवल 13 यूजर्स को ही निशाना बनाने के लिए खर्च किए गए वक्त और योजना बनाने का यह काम दीवानगी भरा ही है। संभवता यह लोग वीवीआईपी होंगे। रहस्यमय मैलवेयर कैंपेन ने भारत में केवल 13 आईफोन को निशाना बनाया। यह ऑपरेशन तीन साल तक किसी की पकड़ में नहीं आया।”

आईफोन हैक होना दुर्लभ

इतना ही नहीं फ्रांसीसी सिक्योरिटी रिसर्चर एलिअट एल्डरसन ने भी इस बात को अपने ट्विटर अकाउंट पर साझा किया है। वहीं, एक अन्य सिक्योरिटी रिसर्चर किरन जोन्नालगड्डा कहते हैं, “यह हमला बताता है कि iOS डिवाइसों में भी खतरे में आने की संभावना होती है, जिसकी ज्यादातर यूजर्स को जानकारी नहीं है।”