स्पाइवेयर फर्म 64 करोड़ रुपये में iOS, Android उपकरणों को हैक करने के लिए सेवाएं प्रदान करती है

एक अल्पज्ञात स्पाइवेयर कंपनी, Intellexa, अब Pegasus डेवलपर NSO समूह के साथ प्रतिस्पर्धा कर रही है, जो $8 मिलियन (लगभग 64 करोड़ रुपये) के शुल्क पर Android और iOS उपकरणों को हैक करने के लिए अपनी सेवाएं दे रही है।

मैलवेयर स्रोत कोड प्रदाता Vx-अंडरग्राउंड को Intellexa के एक प्रस्ताव का प्रतिनिधित्व करने वाले दस्तावेज़ मिले, जो ऐसी सेवाएँ प्रदान करते हैं जिनमें Android और iOS डिवाइस के कारनामे शामिल हैं।

“लीक किए गए दस्तावेज़ ऑनलाइन $ 8,000,000 आईओएस रिमोट कोड निष्पादन शून्य-दिन शोषण की खरीद (और दस्तावेज़ीकरण) दिखाते हैं,” यह ट्वीट किया।

Leaked documents online show the purchase (and documentation of) an $8,000,000 iOS Remote Code Execution 0day exploit pic.twitter.com/lhmc8QdfGv

— vx-underground (@vxunderground) August 24, 2022

इस ऑफर में iOS और Android उपकरणों के लिए 10 संक्रमणों के साथ-साथ “100 सफल संक्रमणों की पत्रिका” भी शामिल है।

सुरक्षा सप्ताह के अनुसार, “मालिकाना और गोपनीय के रूप में लेबल किए गए” दस्तावेजों से पता चला है कि कारनामे आईओएस 15.4.1 और नवीनतम एंड्रॉइड 12 अपडेट पर काम करना चाहिए।

Apple ने मार्च में iOS 15.4.1 जारी किया, जो बताता है कि यह ऑफर हालिया है।

रिपोर्ट में उल्लेख किया गया है, “विशेष रूप से, पेशकश रिमोट, एक-क्लिक ब्राउज़र-आधारित कारनामों के लिए है जो उपयोगकर्ताओं को एंड्रॉइड या आईओएस मोबाइल उपकरणों में पेलोड इंजेक्ट करने की अनुमति देती है।”

Intellexa पूरे महाद्वीप में छह साइटों और R&D प्रयोगशालाओं के साथ यूरोप में स्थित है।

कंपनी ने अपनी वेबसाइट पर पोस्ट किया, “हम दुनिया भर में कानून प्रवर्तन और खुफिया एजेंसियों को कई और विविध समाधानों के साथ डिजिटल अंतर को बंद करने में मदद करते हैं, सभी हमारे अद्वितीय और सर्वश्रेष्ठ-इन-क्लास नेबुला प्लेटफॉर्म के साथ एकीकृत हैं।”

पिछले साल, सिटीजन लैब की एक रिपोर्ट में इंटेलेक्सा का उल्लेख किया गया था, जिसमें साइट्रोक्स के शिकारी iPhone स्पाइवेयर का इस्तेमाल ग्रीक सांसद को निशाना बनाने के लिए किया जा रहा था।

सिटीजन लैब ने कहा कि साइट्रॉक्स इंटेललेक्सा एलायंस का हिस्सा था, जिसे “2019 में उभरे भाड़े के निगरानी विक्रेताओं की एक श्रृंखला के लिए एक मार्केटिंग लेबल” के रूप में वर्णित किया गया था।

ऐप्पल ने पिछले साल एनएसओ ग्रुप के खिलाफ कंपनी को अपनी सेवाओं और उपकरणों का उपयोग करने से प्रतिबंधित करने के लिए मुकदमा दायर किया था।

जैसे ही पेगासस जैसे सरकारी स्पाइवेयर के साथ राज्य प्रायोजित साइबर हमले बढ़ते हैं, ऐप्पल आईओएस 16, आईपैडओएस 16 और मैकोज़ वेंचुरा के साथ इस गिरावट को लॉकडाउन मोड की पेशकश कर रहा है।

यह मोड हाई-प्रोफाइल उपयोगकर्ताओं को विशेष अतिरिक्त सुरक्षा प्रदान करता है, जिन्हें राज्य-प्रायोजित भाड़े के स्पाइवेयर विकसित करने वाली निजी कंपनियों से अत्यधिक लक्षित हमलों का खतरा हो सकता है।

भारत में, पेगासस पैनल ने इस सप्ताह कहा कि विवादास्पद इजरायली स्पाइवेयर पेगासस की उपस्थिति 29 मोबाइल फोन की जांच में निर्णायक रूप से स्थापित नहीं हुई थी, और सरकार ने जांच में सहयोग नहीं किया।

शीर्ष अदालत द्वारा नियुक्त पैनल ने कहा कि 29 में से पांच मोबाइल फोन संभवत: किसी मैलवेयर से संक्रमित थे, लेकिन इसका मतलब यह नहीं है कि यह पेगासस स्पाइवेयर था।