Thursday, May 26, 2022
HomeTrending Newsసౌదీ మహిళ యొక్క ఐఫోన్ ప్రపంచవ్యాప్తంగా హ్యాకింగ్‌ను ఎలా వెల్లడించింది

సౌదీ మహిళ యొక్క ఐఫోన్ ప్రపంచవ్యాప్తంగా హ్యాకింగ్‌ను ఎలా వెల్లడించింది


సౌదీ మహిళ యొక్క ఐఫోన్ ప్రపంచవ్యాప్తంగా హ్యాకింగ్‌ను ఎలా వెల్లడించింది

కార్యకర్త యొక్క ఫోన్‌లో కనుగొనడం NSOని రక్షణలో ఉంచే చర్య యొక్క తుఫానును రేకెత్తించింది.(ఫైల్)

వాషింగ్టన్:

ప్రపంచంలోని అత్యంత అధునాతన స్పైవేర్ కంపెనీలలో ఒకటైన NSO గ్రూప్‌కు వ్యతిరేకంగా ఆటుపోట్లను తిప్పికొట్టడానికి ఒకే కార్యకర్త సహాయం చేసాడు, ప్రపంచవ్యాప్తంగా ప్రభుత్వ అధికారులు మరియు అసమ్మతివాదులను హ్యాక్ చేయడానికి దాని సాఫ్ట్‌వేర్ ఉపయోగించబడిందనే కొత్త ఆరోపణలపై వాషింగ్టన్‌లో చట్టపరమైన చర్యలు మరియు పరిశీలనలను ఇప్పుడు ఎదుర్కొంటోంది.

ఇదంతా ఆమె ఐఫోన్‌లో సాఫ్ట్‌వేర్ లోపంతో ప్రారంభమైంది.

NSO యొక్క స్పైవేర్‌లో అసాధారణమైన లోపం సౌదీ మహిళా హక్కుల కార్యకర్త లౌజైన్ అల్-హత్‌లౌల్ మరియు గోప్యతా పరిశోధకులకు ఇజ్రాయెలీ స్పైవేర్ తయారీదారు తన ఐఫోన్‌ను హ్యాక్ చేయడంలో సహాయపడిందని సూచించే సాక్ష్యాలను కనుగొనడానికి అనుమతించింది, ఈ సంఘటనలో పాల్గొన్న ఆరుగురు వ్యక్తులు తెలిపారు. ఆమె ఫోన్‌లోని ఒక రహస్యమైన నకిలీ ఇమేజ్ ఫైల్, స్పైవేర్ పొరపాటున వదిలివేయబడి, భద్రతా పరిశోధకులకు సమాచారం ఇచ్చింది.

గత సంవత్సరం అల్-హత్‌లౌల్ ఫోన్‌లో కనుగొనబడినది చట్టపరమైన మరియు ప్రభుత్వ చర్యల తుఫానును రేకెత్తించింది, అది NSOని రక్షణాత్మకంగా ఉంచింది. మొదట్లో హ్యాక్ ఎలా బయటపడిందనేది మొదటిసారిగా ఇక్కడ నివేదించబడింది.

సౌదీ అరేబియాలోని అత్యంత ప్రముఖ కార్యకర్తలలో ఒకరైన అల్-హత్‌లౌల్, సౌదీ అరేబియాలో మహిళా డ్రైవర్లపై నిషేధాన్ని ముగించడానికి ప్రచారానికి నాయకత్వం వహించడంలో సహాయపడినందుకు ప్రసిద్ధి చెందారు. జాతీయ భద్రతకు హాని కలిగించారనే ఆరోపణలపై ఆమె ఫిబ్రవరి 2021లో జైలు నుంచి విడుదలైంది.

ఆమె జైలు నుండి విడుదలైన వెంటనే, కార్యకర్తకు Google నుండి ఇమెయిల్ వచ్చింది, రాష్ట్ర మద్దతు ఉన్న హ్యాకర్లు ఆమె Gmail ఖాతాలోకి చొచ్చుకుపోవడానికి ప్రయత్నించారని హెచ్చరించింది. ఆమె ఐఫోన్ కూడా హ్యాక్ చేయబడిందని భయపడి, అల్-హత్‌లౌల్ కెనడియన్ గోప్యతా హక్కుల సమూహం సిటిజెన్ ల్యాబ్‌ను సంప్రదించి, సాక్ష్యం కోసం ఆమె పరికరాన్ని పరిశీలించమని వారిని కోరినట్లు అల్-హత్‌లౌల్‌కు సన్నిహితులైన ముగ్గురు వ్యక్తులు రాయిటర్స్‌తో చెప్పారు.

ఆరు నెలల పాటు ఆమె ఐఫోన్ రికార్డులను తవ్విన తర్వాత, సిటిజెన్ ల్యాబ్ పరిశోధకుడు బిల్ మార్క్‌జాక్ అపూర్వమైన ఆవిష్కరణగా అభివర్ణించాడు: ఆమె ఫోన్‌లో అమర్చిన నిఘా సాఫ్ట్‌వేర్‌లో లోపం కారణంగా హానికరమైన ఇమేజ్ ఫైల్ యొక్క కాపీని తొలగించడం కాకుండా, దానినే తొలగించడం జరిగింది. దాని లక్ష్యం యొక్క సందేశాలను దొంగిలించడం.

గూఢచర్య సాధనాన్ని ఎన్‌ఎస్‌ఓ నిర్మించినట్లు ప్రత్యక్ష సాక్ష్యాలను అందించిన దాడి ద్వారా మిగిలిపోయిన కంప్యూటర్ కోడ్, కనుగొన్నట్లు అతను చెప్పాడు.

“ఇది గేమ్ ఛేంజర్,” అని మార్క్జాక్ చెప్పాడు, “కంపెనీ క్యాచ్ చేయలేనిదిగా భావించిన దాన్ని మేము పట్టుకున్నాము.”

ఈ ఆవిష్కరణ హ్యాకింగ్ బ్లూప్రింట్‌కు సమానం మరియు ప్రపంచవ్యాప్తంగా ఉన్న వేలాది ఇతర రాష్ట్ర-మద్దతు గల హ్యాకింగ్ బాధితులకు తెలియజేయడానికి Apple Inc దారితీసింది, ఈ సంఘటనపై ప్రత్యక్ష అవగాహన ఉన్న నలుగురు వ్యక్తులు తెలిపారు.

సిటిజెన్ ల్యాబ్ మరియు అల్-హత్‌లౌల్ యొక్క అన్వేషణ NSOకి వ్యతిరేకంగా ఆపిల్ యొక్క నవంబర్ 2021 దావాకు ఆధారాన్ని అందించింది మరియు ఇది వాషింగ్టన్‌లో కూడా ప్రతిధ్వనించింది, అక్కడ US అధికారులు NSO యొక్క సైబర్‌వెపన్ అమెరికన్ దౌత్యవేత్తలపై గూఢచర్యం కోసం ఉపయోగించబడిందని తెలుసుకున్నారు.

ఇటీవలి సంవత్సరాలలో, ప్రపంచవ్యాప్తంగా ఉన్న ప్రభుత్వాలు ఫోన్ హ్యాకింగ్ సాఫ్ట్‌వేర్‌ను కొనుగోలు చేయడంతో స్పైవేర్ పరిశ్రమ పేలుడు వృద్ధిని పొందింది, ఇది కేవలం కొన్ని ఎలైట్ ఇంటెలిజెన్స్ ఏజెన్సీల పరిధిలోకి వచ్చిన తర్వాత డిజిటల్ నిఘాను అనుమతిస్తుంది.

గత సంవత్సరంలో, అంతర్జాతీయ జర్నలిజం సహకారంతో కూడిన పెగాసస్ ప్రాజెక్ట్‌తో సహా జర్నలిస్టులు మరియు కార్యకర్తల నుండి వెల్లడైన వరుస వరుసలు, స్పైవేర్ పరిశ్రమను మానవ హక్కుల ఉల్లంఘనలతో ముడిపెట్టాయి, ఇది NSO మరియు దాని సహచరుల యొక్క అధిక పరిశీలనకు ఆజ్యం పోసింది.

అయితే భద్రతా పరిశోధకులు అల్-హాత్‌లౌల్ ఆవిష్కరణ సైబర్‌స్పియోనేజ్ యొక్క శక్తివంతమైన కొత్త రూపం యొక్క బ్లూప్రింట్‌ను అందించిన మొదటిదని చెప్పారు, ఇది హ్యాకింగ్ సాధనం వినియోగదారు నుండి ఎటువంటి పరస్పర చర్య లేకుండానే పరికరాల్లోకి చొచ్చుకుపోతుంది, ఇది ఆయుధం యొక్క పరిధికి అత్యంత ఖచ్చితమైన సాక్ష్యాలను అందిస్తుంది. .

ఒక ప్రకటనలో, NSO ప్రతినిధి మాట్లాడుతూ, కంపెనీ విక్రయించే హ్యాకింగ్ సాధనాలను ఆపరేట్ చేయదు – “ప్రభుత్వం, చట్ట అమలు మరియు ఇంటెలిజెన్స్ ఏజెన్సీలు చేస్తాయి.” దాని సాఫ్ట్‌వేర్ అల్-హత్‌లౌల్ లేదా ఇతర కార్యకర్తలను లక్ష్యంగా చేసుకోవడానికి ఉపయోగించబడిందా అనే ప్రశ్నలకు ప్రతినిధి సమాధానం ఇవ్వలేదు.

కానీ ఆ వాదనలు చేస్తున్న సంస్థలు “సైబర్ ఇంటెలిజెన్స్ యొక్క రాజకీయ ప్రత్యర్థులు” అని ప్రతినిధి చెప్పారు మరియు కొన్ని ఆరోపణలు “కాంట్రాక్ట్ మరియు సాంకేతికంగా అసాధ్యం” అని సూచించారు. క్లయింట్ గోప్యత ఒప్పందాలను ఉటంకిస్తూ ప్రత్యేకతలను అందించడానికి ప్రతినిధి నిరాకరించారు.

ప్రత్యేకతలను వివరించకుండా, కంపెనీ తన ఉత్పత్తులను దుర్వినియోగం చేసినట్లు ఆరోపించిన దర్యాప్తు కోసం ఏర్పాటు చేసిన విధానాన్ని కలిగి ఉందని మరియు మానవ హక్కుల సమస్యలపై క్లయింట్‌లను కత్తిరించిందని తెలిపింది.

బ్లూప్రింట్‌ని కనుగొనడం

అల్-హత్లౌల్ అనుమానాస్పదంగా ఉండటానికి మంచి కారణం ఉంది – ఆమెను చూడటం ఇదే మొదటిసారి కాదు.

ప్రాజెక్ట్ రావెన్ అనే రహస్య కార్యక్రమం కింద యునైటెడ్ అరబ్ ఎమిరేట్స్ తరపున అసమ్మతివాదులను పర్యవేక్షించిన US కిరాయి సైనికుల బృందం 2017లో ఆమెను లక్ష్యంగా చేసుకున్నట్లు 2019 రాయిటర్స్ పరిశోధన వెల్లడించింది, ఇది ఆమెను “జాతీయ భద్రతా ముప్పు”గా వర్గీకరించింది మరియు ఆమె ఐఫోన్‌ను హ్యాక్ చేసింది. .

ఆమె దాదాపు మూడు సంవత్సరాలు సౌదీ అరేబియాలో అరెస్టు చేయబడి జైలులో ఉంది, అక్కడ ఆమె కుటుంబం ఆమెను హింసించిందని మరియు ఆమె పరికరం నుండి దొంగిలించబడిన సమాచారాన్ని ఉపయోగించి విచారించిందని చెప్పారు. అల్-హత్లౌల్ ఫిబ్రవరి 2021లో విడుదలైంది మరియు ప్రస్తుతం దేశం విడిచి వెళ్లకుండా నిషేధించబడింది.

ఇంతకు ముందు జరిగిన హ్యాక్‌లో NSO పాల్గొన్నట్లు రాయిటర్స్‌కు ఎటువంటి ఆధారాలు లేవు.

అల్-హత్లౌల్ యొక్క నిఘా మరియు జైలు అనుభవం ఈ సాధనాలను ఉపయోగించే వారికి వ్యతిరేకంగా ఉపయోగించగల సాక్ష్యాలను సేకరించాలని ఆమె నిశ్చయించుకుంది, ఆమె సోదరి లీనా అల్-హత్లౌల్ చెప్పారు. “ఈ పోరాటాన్ని కొనసాగించాల్సిన బాధ్యత తనకు ఉందని ఆమె భావిస్తోంది, ఎందుకంటే ఆమె విషయాలను మార్చగలదని ఆమెకు తెలుసు.”

అల్-హాత్‌లౌల్ ఐఫోన్‌లో కనుగొనబడిన స్పైవేర్ సిటిజెన్ ల్యాబ్ రకాన్ని “జీరో క్లిక్” అని పిలుస్తారు, అంటే హానికరమైన లింక్‌పై క్లిక్ చేయకుండానే వినియోగదారు ఇన్‌ఫెక్షన్ బారిన పడవచ్చు.

జీరో-క్లిక్ మాల్వేర్ సాధారణంగా వినియోగదారుకు సోకినప్పుడు దానికదే తొలగించబడుతుంది, పరిశోధకులు మరియు సాంకేతిక సంస్థలను అధ్యయనం చేయడానికి ఆయుధం యొక్క నమూనా లేకుండా చేస్తుంది. ఐఫోన్ హ్యాక్‌ల గురించి గట్టి సాక్ష్యాలను సేకరించడం దాదాపు అసాధ్యం, భద్రతా పరిశోధకులు అంటున్నారు.

కానీ ఈసారి అందుకు భిన్నంగా జరిగింది.

సాఫ్ట్‌వేర్ లోపం వల్ల స్పైవేర్ కాపీని అల్-హత్‌లౌల్ ఐఫోన్‌లో దాచిపెట్టారు, దాడికి సంబంధించిన వర్చువల్ బ్లూప్రింట్ మరియు దానిని ఎవరు నిర్మించారనే దానికి సంబంధించిన సాక్ష్యాలను మార్క్‌జాక్ మరియు అతని బృందం పొందేందుకు వీలు కల్పించింది.

“ఇక్కడ మేము నేరం జరిగిన ప్రదేశం నుండి షెల్ కేసింగ్ కలిగి ఉన్నాము,” అని అతను చెప్పాడు.

మార్క్జాక్ మరియు అతని బృందం స్పైవేర్ ఒక అదృశ్య వచన సందేశం ద్వారా అల్-హత్‌లౌల్‌కు చిత్ర ఫైల్‌లను పంపడం ద్వారా కొంత భాగం పని చేస్తుందని కనుగొన్నారు.

ఇమేజ్ ఫైల్‌లు ఐఫోన్‌ను మోసగించి, దాని మొత్తం మెమరీకి యాక్సెస్ ఇవ్వడానికి, భద్రతను దాటవేయడానికి మరియు వినియోగదారు సందేశాలను దొంగిలించే స్పైవేర్‌ను ఇన్‌స్టాల్ చేయడానికి అనుమతించాయి.

సిటిజన్ ల్యాబ్ డిస్కవరీ సైబర్‌వెపన్‌ను ఎన్‌ఎస్‌ఓ నిర్మించిందని దృఢమైన సాక్ష్యాలను అందించిందని మార్క్‌జాక్ చెప్పారు, దీని విశ్లేషణను ఆమ్నెస్టీ ఇంటర్నేషనల్ మరియు యాపిల్ పరిశోధకులు ధృవీకరించారు, పరిస్థితిపై ప్రత్యక్ష అవగాహన ఉన్న ముగ్గురు వ్యక్తులు తెలిపారు.

అల్-హాత్‌లౌల్ పరికరంలో కనుగొనబడిన స్పైవేర్ కోడ్‌ని కలిగి ఉంది, అది NSOచే నియంత్రించబడినట్లు గతంలో గుర్తించబడిన సిటిజెన్ ల్యాబ్ సర్వర్‌లతో కమ్యూనికేట్ చేస్తున్నట్లు చూపిస్తుంది, మార్క్జాక్ చెప్పారు. సిటిజన్ ల్యాబ్ ఈ కొత్త ఐఫోన్ హ్యాకింగ్ పద్ధతికి “ఫోర్స్డ్‌ఎంట్రీ” అని పేరు పెట్టింది. పరిశోధకులు గత సెప్టెంబర్‌లో ఆపిల్‌కు నమూనాను అందించారు.

దాడికి సంబంధించిన బ్లూప్రింట్‌ను కలిగి ఉండటం వలన ఆపిల్ క్లిష్టమైన దుర్బలత్వాన్ని పరిష్కరించడానికి అనుమతించింది మరియు NSO సాఫ్ట్‌వేర్ ద్వారా లక్ష్యంగా చేసుకున్న వేలాది మంది ఇతర ఐఫోన్ వినియోగదారులకు తెలియజేయడానికి వారిని దారితీసింది, వారు “స్టేట్-స్పాన్సర్డ్ దాడి చేసేవారిచే” లక్ష్యంగా చేసుకున్నారని హెచ్చరించింది.

ఆపిల్ ఈ చర్య తీసుకోవడం ఇదే మొదటిసారి.

NSO యొక్క సాధనం ద్వారా ఎక్కువ మందిని లక్ష్యంగా చేసుకున్నట్లు Apple నిర్ధారించినప్పటికీ, భద్రతా పరిశోధకులు రెండవ ఇజ్రాయెలీ విక్రేత QuaDream నుండి గూఢచారి సాఫ్ట్‌వేర్‌ను కూడా అదే ఐఫోన్ దుర్బలత్వాన్ని ప్రభావితం చేసినట్లు కనుగొన్నారు, ఈ నెల ప్రారంభంలో రాయిటర్స్ నివేదించింది. QuaDream వ్యాఖ్య కోసం పదేపదే చేసిన అభ్యర్థనలకు ప్రతిస్పందించలేదు.

బాధితుల్లో థాయ్‌లాండ్ ప్రభుత్వాన్ని విమర్శించే అసమ్మతివాదుల నుండి ఎల్ సాల్వడార్‌లోని మానవ హక్కుల కార్యకర్తల వరకు ఉన్నారు.

అల్-హత్‌లౌల్ ఫోన్ నుండి పొందిన ఫలితాలను ఉటంకిస్తూ, “ఆపిల్ వినియోగదారులను, యాపిల్ ఉత్పత్తులను మరియు యాపిల్‌ను లక్ష్యంగా చేసుకోవడానికి, దాడి చేయడానికి మరియు హాని చేయడానికి” రూపొందించిన ఉత్పత్తులను రూపొందించడం ద్వారా స్పైవేర్ తయారీదారు US చట్టాలను ఉల్లంఘించారని ఆరోపిస్తూ నవంబర్‌లో ఆపిల్ ఫెడరల్ కోర్టులో NSOపై దావా వేసింది. దావాకు సాక్ష్యంగా ఉపయోగించబడిన “సాంకేతిక సమాచారం” అందించినందుకు ఆపిల్ సిటిజెన్ ల్యాబ్‌కు ఘనత ఇచ్చింది, అయితే ఇది వాస్తవానికి అల్-హత్‌లౌల్ యొక్క ఐఫోన్ నుండి పొందబడిందని వెల్లడించలేదు.

NSO దాని సాధనాలు చట్ట అమలుకు సహాయం చేశాయని మరియు “వేలాది మంది జీవితాలను” రక్షించాయని చెప్పారు. NSO సాఫ్ట్‌వేర్‌కు ఆపాదించబడిన కొన్ని ఆరోపణలు నమ్మదగినవి కాదని కంపెనీ తెలిపింది, అయితే దాని క్లయింట్‌లతో గోప్యత ఒప్పందాలను ఉటంకిస్తూ నిర్దిష్ట క్లెయిమ్‌లను వివరించడానికి నిరాకరించింది.

Apple హెచ్చరించిన వారిలో ఉగాండాలో కనీసం తొమ్మిది మంది US స్టేట్ డిపార్ట్‌మెంట్ ఉద్యోగులు ఉన్నారు, వీరు NSO సాఫ్ట్‌వేర్‌తో లక్ష్యంగా చేసుకున్నారు, ఈ విషయం తెలిసిన వ్యక్తుల ప్రకారం, వాషింగ్టన్‌లో కంపెనీకి వ్యతిరేకంగా తాజా విమర్శలను రేకెత్తించారు.

నవంబర్‌లో, US వాణిజ్య విభాగం NSOని వాణిజ్య బ్లాక్‌లిస్ట్‌లో ఉంచింది, ఇజ్రాయెల్ సంస్థ సాఫ్ట్‌వేర్ ఉత్పత్తులను విక్రయించకుండా అమెరికన్ కంపెనీలను పరిమితం చేసింది, దాని సరఫరా గొలుసును బెదిరించింది.

“జర్నలిస్టులు, వ్యాపారవేత్తలు, కార్యకర్తలు, విద్యావేత్తలు మరియు రాయబార కార్యాలయ ఉద్యోగులను” లక్ష్యంగా చేసుకోవడానికి NSO యొక్క స్పైవేర్ ఉపయోగించబడిందనే సాక్ష్యం ఆధారంగా ఈ చర్య తీసుకున్నట్లు వాణిజ్య విభాగం తెలిపింది.

డిసెంబరులో, డెమొక్రాటిక్ సెనేటర్ రాన్ వైడెన్ మరియు 17 మంది ఇతర చట్టసభ సభ్యులు NSO గ్రూప్ మరియు ఇతర మూడు విదేశీ నిఘా కంపెనీలను మంజూరు చేయాలని ట్రెజరీ డిపార్ట్‌మెంట్‌కు పిలుపునిచ్చారు, వారు అధికార ప్రభుత్వాలు మానవ హక్కుల ఉల్లంఘనలకు పాల్పడ్డారని వారు చెప్పారు.

“మీరు US ప్రభుత్వ గణాంకాలు హ్యాక్ చేయబడడాన్ని ప్రజలు చూసినప్పుడు, అది సూదిని స్పష్టంగా కదిలించింది” అని వైడెన్ రాయిటర్స్‌కు ఇచ్చిన ఇంటర్వ్యూలో ఉగాండాలోని US అధికారులను లక్ష్యంగా చేసుకోవడం గురించి ప్రస్తావించారు.

లౌజైన్ సోదరి లీనా అల్-హత్లౌల్ మాట్లాడుతూ, NSOకి ఆర్థికపరమైన దెబ్బలు మాత్రమే స్పైవేర్ పరిశ్రమను నిరోధించగలవు. “ఇది బాధించే చోట వారిని తాకింది,” ఆమె చెప్పింది.

(ఈ కథనం NDTV సిబ్బందిచే సవరించబడలేదు మరియు సిండికేట్ ఫీడ్ నుండి స్వయంచాలకంగా రూపొందించబడింది.)

.

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments