दुनिया भर की सरकारें, अधिकार कार्यकर्ताओं, असंतुष्टों और उनके हित के अन्य लोगों की जासूसी करने की कोशिश कर रही हैं, जिससे हाल के वर्षों में वाणिज्यिक स्पाइवेयर विक्रेताओं (सीएसवी) में तेजी से प्रसार हुआ है, और अधिक से अधिक साइबर-हथियार दलाल बाजार में प्रवेश कर रहे हैं।
जो कभी इजराइल आधारित का डोमेन हुआ करता था एनएसओ ग्रुप-कुख्यात पेगासस स्पाइवेयर का वाहक आज जारी की गई Google की "खरीदारी जासूसी" रिपोर्ट के अनुसार कार्यक्रम - और कुछ अन्य, अब परिष्कार और क्षमताओं के विभिन्न स्तरों के साथ दर्जनों छोटे सीएसवी से भरे हुए हैं। Google ने चिंताजनक प्रवृत्ति पर एक व्यापक नई रिपोर्ट में चेतावनी दी है कि उनके ऑपरेशन, हालांकि अक्सर केवल अपेक्षाकृत कम संख्या में व्यक्तियों को लक्षित होते हैं, लेकिन इसके व्यापक प्रभाव होते हैं।
गूगल थ्रेट एनालिसिस ग्रुप (टीएजी) के एक शोधकर्ता ने डार्क रीडिंग को बताया, "हमने सीएसवी ग्राहकों द्वारा पूरे उद्यम को हैक करने के प्रयास के लिए स्पाइवेयर का उपयोग करने का सबूत नहीं देखा है।"
Google के सभी 0-दिवसीय कारनामों का लगभग आधा हिस्सा CSV का है
इन विक्रेताओं द्वारा प्रस्तुत इंटरनेट-व्यापी खतरे की सबसे बड़ी अभिव्यक्तियों में से एक Google, Apple और कई अन्य प्रमुख प्रौद्योगिकी प्रदाताओं के व्यापक रूप से उपयोग किए जाने वाले उत्पादों में शून्य-दिन की कमजोरियों को खोजने और उनका फायदा उठाने में उनकी भूमिका है।
Google ने 35 के मध्य और 72 के अंत के बीच अपनी प्रौद्योगिकियों में ज्ञात शून्य-दिन की लगभग आधी कमजोरियों - 2014 में से 2023 - के पीछे सीएसवी की पहचान की। कुल 20 शून्य-दिन की कमजोरियों में से आश्चर्यजनक रूप से 25 के लिए सीएसवी जिम्मेदार थे। Google TAG के शोधकर्ताओं ने पिछले वर्ष हमलावरों को जंगल में शोषण करते हुए देखा। गूगल ने कहा, और यहां तक कि ये संख्याएं भी लगभग निश्चित रूप से निचले स्तर पर हैं।
इस प्रवृत्ति पर बढ़ती चिंता ने बिडेन प्रशासन को एक जारी करने के लिए प्रेरित किया मार्च 2023 में कार्यकारी आदेश इसे वाणिज्यिक स्पाइवेयर उत्पादों के प्रसार का मुकाबला करने और रोकने के लिए डिज़ाइन किया गया है जो कार्यकर्ताओं, असंतुष्टों, पत्रकारों और अन्य लोगों के लिए खतरा पैदा करते हैं। और Google की रिपोर्ट के अलावा, कई अन्य कंपनियां जैसे Apple, टोरंटो विश्वविद्यालय की सिटीजन लैब्स, सिस्को, यूरोपीय संसद, और कार्नेगी बंदोबस्ती विश्व स्तर पर सीएसवी परिचालन की व्यापक वृद्धि पर प्रकाश डाला है।
एक स्पाइवेयर विस्फोट
अधिकांश चिंता उन उपकरणों और सेवाओं की उपलब्धता में विस्फोट से संबंधित है जो सरकारों और कानून प्रवर्तन को लक्ष्य उपकरणों को बिना किसी दंड के तोड़ने, उनसे जानकारी प्राप्त करने और पीड़ितों पर अनियंत्रित जासूसी करने की अनुमति देते हैं। इन उपकरणों को बेचने वाले विक्रेता - जिनमें से अधिकांश मोबाइल उपकरणों के लिए डिज़ाइन किए गए हैं - अक्सर खुले तौर पर अपने सामान को वैध उपकरण के रूप में पेश करते हैं जो कानून प्रवर्तन और आतंकवाद विरोधी प्रयासों में सहायता करते हैं।
लेकिन वास्तविकता यह है कि दमनकारी सरकारें नियमित रूप से पत्रकारों, कार्यकर्ताओं, असंतुष्टों और विपक्षी दल के राजनेताओं के खिलाफ स्पाइवेयर टूल का इस्तेमाल करती हैं, Google ने कहा।
कंपनी की रिपोर्ट इस तरह के दुरुपयोग के तीन उदाहरणों का हवाला देती है: एक जिसने मेक्सिको स्थित अधिकार संगठन के साथ काम करने वाले मानवाधिकार रक्षक को निशाना बनाया; एक के खिलाफ एक और निर्वासित रूसी पत्रकार; और तीसरा साल्वाडोरियन खोजी समाचार आउटलेट के सह-संस्थापक और निदेशक के खिलाफ।
संपूर्ण निगरानी के लिए मूल्य टैग
शोधकर्ता सीएसवी बाजार में हालिया वृद्धि का श्रेय दुनिया भर की सरकारों की ओर से स्पाइवेयर उपकरणों की आवश्यकता को आउटसोर्स करने की मजबूत मांग को देते हैं, बजाय इसके कि घर में ही उन्नत लगातार खतरे का निर्माण किया जाए।
Google TAG शोधकर्ता का कहना है, "सरकारों को अब अपनी क्षमताओं के निर्माण पर निर्भर नहीं रहना पड़ेगा, बल्कि वे गारंटीकृत कारनामों के लिए एक अनुबंध और डिलीवरी से लेकर इंस्टॉलेशन से लेकर एकत्र किए गए डेटा के विश्लेषण तक एक पूर्ण सेवा उपकरण खरीद सकते हैं।"
Google की रिपोर्ट में ग्रीस स्थित Intellexa की ओर इशारा किया गया है, जो कंपनी का एक विक्रेता है एमनेस्टी इंटरनेशनल ने हाल ही में चेतावनी दी है, संपूर्ण निगरानी क्षमताओं के एक उदाहरण के रूप में जो सीएसवी आज सरकारी ग्राहकों के लिए पेश कर सकते हैं - और उन सेवाओं के लिए मूल्य टैग। "के लिए € 8 लाख ग्राहक को एंड्रॉइड और आईओएस उपकरणों पर स्पाइवेयर इम्प्लांट स्थापित करने के लिए रिमोट वन-क्लिक एक्सप्लॉइट चेन का उपयोग करने की क्षमता प्राप्त होती है, जिसमें किसी भी समय 10 समवर्ती स्पाइवेयर इम्प्लांट चलाने की क्षमता होती है, ”Google ने कहा।
बेसलाइन मूल्य सरकार और/या कानून प्रवर्तन उपयोगकर्ताओं को Intellexa के नोवा सिस्टम को स्थापित करने और प्रबंधित करने की क्षमता देता है - जिसमें इसका शामिल है शिकारी स्पाइवेयर खरीददार देश के भीतर और देश के सिम कार्ड का उपयोग करने वाले उपकरणों पर प्रत्यारोपण और एक डेटा विश्लेषण प्रणाली। Google ने कहा, इसमें एक साल की रखरखाव गारंटी भी शामिल है, जिसका अर्थ है कि यदि विक्रेता ने श्रृंखला में शून्य-दिवसीय शोषण का उपयोग किया होगा तो उसे पैच कर दिया जाएगा, ग्राहक को एक नया शोषण मिलेगा।
अतिरिक्त €1.2 मिलियन (लगभग $1.3 मिलियन) का भुगतान करने के इच्छुक ग्राहकों को पांच अतिरिक्त देशों में Android और iOS उपकरणों को संक्रमित करने की क्षमता मिलती है और अन्य €3 मिलियन ($3.2 मिलियन) के लिए उन्हें लक्ष्य उपकरणों पर दृढ़ता की गारंटी मिलती है।
Google ने अपनी रिपोर्ट में कहा, "अगर [राज्य-प्रायोजित अभिनेताओं] का कभी भी सबसे परिष्कृत क्षमताओं पर एकाधिकार था, तो वह युग निश्चित रूप से खत्म हो गया है।" "निजी क्षेत्र अब हमारे द्वारा खोजे गए सबसे परिष्कृत उपकरणों के एक महत्वपूर्ण हिस्से के लिए ज़िम्मेदार है।"
शोषण आपूर्ति शृंखला बढ़ती है
Intellexa, जो वास्तव में कई CSV का गठबंधन है, नोट का एकमात्र नया प्रवेशकर्ता नहीं है। अन्य में इटली का नेग ग्रुप शामिल है; स्पेन स्थित वैरिस्टन; और Cy4Gate, iOS और Android उपकरणों के लिए स्पाइवेयर उत्पादों का एक इतालवी प्रदाता। कुल मिलाकर, Google लगभग 40 विक्रेताओं पर नज़र रख रहा है जो वर्तमान में दुनिया भर की सरकारों और खुफिया एजेंसियों को स्पाइवेयर उत्पाद बेचते हैं।
गूगल ने कहा, “एनएसओ ग्रुप जैसे प्रमुख सीएसवी लोगों का ध्यान और सुर्खियां बटोरते हैं, वहीं दर्जनों छोटे सीएसवी के साथ-साथ शोषण आपूर्ति श्रृंखला के अन्य महत्वपूर्ण हिस्से भी हैं, जो स्पाइवेयर के विकास में महत्वपूर्ण भूमिका निभाते हैं।” "ये सभी खिलाड़ी व्यक्तियों के खिलाफ सरकारों द्वारा उपयोग किए जाने वाले खतरनाक उपकरणों और क्षमताओं के प्रसार को सक्षम करते हैं, जो इंटरनेट पारिस्थितिकी तंत्र की सुरक्षा और उस भरोसे को खतरे में डालता है जिस पर एक जीवंत और समावेशी डिजिटल समाज निर्भर करता है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- :हैस
- :है
- :नहीं
- $3
- 10
- 20
- 2023
- 25
- 35% तक
- 40
- 7
- 72
- a
- क्षमता
- About
- अनुसार
- लेखा
- हिसाब
- activists
- अभिनेताओं
- वास्तव में
- इसके अलावा
- अतिरिक्त
- प्रशासन
- उन्नत
- के खिलाफ
- एजेंसियों
- सहायता
- अलार्म
- सब
- संधि
- अनुमति देना
- लगभग
- भी
- an
- विश्लेषण
- और
- एंड्रॉयड
- अन्य
- कोई
- Apple
- हैं
- चारों ओर
- AS
- At
- करने का प्रयास
- ध्यान
- विशेषताओं
- उपलब्धता
- आधारभूत
- BE
- पीछे
- जा रहा है
- के बीच
- बिडेन
- बिडेन प्रशासन
- सबसे बड़ा
- टूटना
- व्यापक
- दलालों
- निर्माण
- इमारत
- लेकिन
- क्रय
- by
- कर सकते हैं
- क्षमताओं
- क्षमता
- पत्ते
- निश्चित रूप से
- श्रृंखला
- नागरिक
- सह-संस्थापक
- वाणिज्यिक
- कंपनी
- व्यापक
- चिंता
- समवर्ती
- अनुबंध
- काउंटर
- देशों
- देश
- भीड़
- वर्तमान में
- ग्राहक
- ग्राहक
- खतरनाक
- अंधेरा
- डार्क रीडिंग
- तिथि
- डेटा विश्लेषण
- प्रसव
- मांग
- निर्भर करता है
- बनाया गया
- पता लगाना
- विकास
- डिवाइस
- डिजिटल
- निदेशक
- do
- डोमेन
- दर्जनों
- ड्राइव
- संचालित
- पारिस्थितिकी तंत्र
- प्रयासों
- सक्षम
- समाप्त
- शुरू से अंत तक
- प्रवर्तन
- उद्यम
- युग
- यूरोप
- और भी
- कभी
- सबूत
- उदाहरण
- शोषण करना
- शोषण
- शोषण
- कारनामे
- विस्फोट
- खोज
- फर्मों
- पांच
- के लिए
- से
- पूर्ण
- संचित करना
- मिल
- हो जाता है
- देता है
- ग्लोबली
- गूगल
- सरकार
- सरकारों
- समूह
- उगता है
- विकास
- गारंटी
- गारंटी
- हैक
- था
- आधा
- मुट्ठी
- फसल
- है
- मुख्य बातें
- हाइलाइट
- HTTPS
- मानव
- मानव अधिकार
- पहचान
- if
- महत्वपूर्ण
- in
- शामिल
- शामिल
- सम्मिलित
- व्यक्तियों
- बदनाम
- करें-
- स्थापित
- स्थापना
- बुद्धि
- ब्याज
- अंतरराष्ट्रीय स्तर पर
- इंटरनेट
- में
- खोजी
- iOS
- जारी
- IT
- इतालवी
- इटली
- आईटी इस
- पत्रकारों
- जेपीजी
- जानने वाला
- पिछली बार
- पिछले साल
- कानून
- कानून प्रवर्तन
- वैध
- स्तर
- पसंद
- लंबे समय तक
- कम
- रखरखाव
- प्रमुख
- प्रबंधन
- मार्च
- बाजार
- अर्थ
- हो सकता है
- दस लाख
- गलत इस्तेमाल
- मोबाइल
- मोबाइल उपकरणों
- अधिक
- अधिकांश
- बहुत
- लगभग
- आवश्यकता
- नया
- समाचार
- नहीं
- नोट
- अभी
- संख्या
- संख्या
- अनेक
- of
- प्रस्ताव
- अक्सर
- on
- एक बार
- ONE
- केवल
- खुले तौर पर
- संचालन
- विपक्ष
- आदेश
- संगठन
- अन्य
- अन्य
- आउट
- निर्गम
- आउटसोर्स
- के ऊपर
- अपना
- संसद
- भागों
- पार्टी
- वेतन
- कवि की उमंग
- हठ
- पिच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- खिलाड़ियों
- राजनेता
- हिस्सा
- ढोंग
- वर्तमान
- को रोकने के
- मूल्य
- निजी
- निजी क्षेत्रक
- उत्पाद
- प्रसिद्ध
- प्रदाता
- प्रदाताओं
- सार्वजनिक
- क्रय
- क्रय
- धकेल दिया
- बल्कि
- पढ़ना
- वास्तविकता
- प्राप्त
- हाल
- हाल ही में
- अपेक्षाकृत
- रिहा
- भरोसा करना
- दूरस्थ
- नतीजों
- रिपोर्ट
- शोधकर्ता
- शोधकर्ताओं
- जिम्मेदार
- अधिकार
- वृद्धि
- जोखिम
- भूमिका
- नियमित रूप से
- रन
- रूसी
- s
- सुरक्षा
- कहा
- कहते हैं
- सेक्टर
- मांग
- देखा
- बेचना
- बेचना
- सेवा
- सेवाएँ
- कई
- तेज़
- पक्ष
- महत्वपूर्ण
- काफी
- हाँ
- छोटा
- छोटे
- समाज
- कुछ
- परिष्कृत
- मिलावट
- प्रायोजित
- जासूसी
- स्पायवेयर
- मजबूत
- तेजस्वी
- ऐसा
- आपूर्ति
- आपूर्ति श्रृंखला
- निगरानी
- टैग
- लक्ष्य
- लक्षित
- टेक्नोलॉजीज
- टेक्नोलॉजी
- बताता है
- से
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- तीसरा
- उन
- हालांकि?
- धमकी
- की धमकी
- तीन
- पहर
- सेवा मेरे
- आज
- साधन
- उपकरण
- कुल
- ट्रैकिंग
- प्रवृत्ति
- परेशान
- ट्रस्ट
- विश्वविद्यालय
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- परिवर्तनीय
- विक्रेता
- विक्रेताओं
- जीवंत
- शिकार
- कमजोरियों
- आगाह
- we
- कुंआ
- कौन कौन से
- जब
- पूरा का पूरा
- व्यापक रूप से
- जंगली
- मर्जी
- तैयार
- साथ में
- अंदर
- काम कर रहे
- विश्व
- दुनिया भर
- वर्ष
- साल
- जेफिरनेट
- शून्य-दिवस भेद्यता