नई दिल्ली, 23 मई
साइबर-सुरक्षा शोधकर्ताओं ने गुरुवार को डार्क वेब पर नकली पेगासस स्पाइवेयर के व्यापक दुरुपयोग के बारे में चेतावनी दी, जहां हैकर्स वित्तीय लाभ के लिए पेगासस के नाम का लाभ उठा रहे हैं।
'भाड़े के स्पाइवेयर' हमले के बारे में 92 देशों के उपयोगकर्ताओं को Apple की हालिया अधिसूचना के बाद, घरेलू साइबर सुरक्षा फर्म CloudSEK ने गहन जांच की।
उन्होंने इज़राइल स्थित कंपनी एनएसओ के पेगासस स्पाइवेयर के नाम का व्यापक दुरुपयोग पाया।
शोधकर्ताओं ने कहा कि ये निष्कर्ष "घोटालेबाजों और धमकी देने वाले अभिनेताओं के खिलाफ एक सलाह के रूप में काम करते हैं, जो अपने धोखाधड़ी वाले उद्देश्यों के लिए एनएसओ समूह के प्रसिद्ध उत्पाद, पेगासस की बढ़ती मान्यता का फायदा उठा रहे हैं।"
शोधकर्ताओं ने टेलीग्राम पर लगभग 25,000 पोस्ट का विश्लेषण किया, जिनमें से कई ने प्रामाणिक पेगासस स्रोत कोड बेचने का दावा किया।
टीम ने उल्लेख किया, "इन पोस्टों में अवैध सेवाओं की पेशकश करने वाले एक सामान्य टेम्पलेट का पालन किया गया, जिसमें पेगासस और एनएसओ टूल का अक्सर उल्लेख किया गया था।"
150 से अधिक संभावित विक्रेताओं के साथ बातचीत करके, क्लाउडएसईके ने इन अभिनेताओं द्वारा साझा किए गए विभिन्न नमूनों और संकेतकों में अंतर्दृष्टि प्राप्त की।
इसमें कथित पेगासस स्रोत कोड, लाइव प्रदर्शन, फ़ाइल संरचनाएं और स्नैपशॉट शामिल थे।
शोधकर्ताओं ने कहा, “इसी तरह का दुरुपयोग सतही वेब कोड-शेयरिंग प्लेटफार्मों पर देखा गया, जहां अभिनेताओं ने पेगासस से जुड़े गलत तरीके से उत्पन्न स्रोत कोड का प्रसार किया।”
ह्यूमन इंटेलिजेंस (HUMINT), डीप और डार्क वेब स्रोतों से 15 नमूनों और 30 से अधिक संकेतकों का विश्लेषण करने के बाद, टीम ने पाया कि लगभग सभी नमूने "धोखाधड़ीपूर्ण और अप्रभावी" थे।
रिपोर्ट में कहा गया है कि धमकी देने वाले कलाकारों ने अपने स्वयं के उपकरण और स्क्रिप्ट बनाए और वित्तीय लाभ के लिए इसकी कुख्याति को भुनाने के लिए उन्हें पेगासस के नाम से वितरित किया।