आईफोन के लिए गुप्त हैकिंग टूल डार्क मार्केट में लीक हो गया? सरकार के टूलकिट अब साइबर अपराधियों द्वारा उपयोग किए जाते हैं
JAKARTA - एक उन्नत हैकिंग उपकरण पैकेज जिसे पहले एक सरकारी एजेंसी द्वारा iPhone को हैक करने के लिए कथित तौर पर इस्तेमाल किया गया था, अब साइबर अपराधियों के हाथों में पहचाना गया है। यह खोज एक नई चिंता पैदा करती है कि कैसे राज्य स्तरीय डिजिटल शोषण को लीक किया जा सकता है और अंडरवर्ल्ड मार्केट में एक वस्तु में बदल सकता है।
Google के सुरक्षा शोधकर्ताओं ने खुलासा किया कि उन्होंने पहली बार फरवरी 2025 में कोरूना नामक टूलकिट का पता लगाया। उस समय, निगरानी विक्रेता द्वारा निष्कासन पैकेज का उपयोग किया गया था ताकि सरकारी ग्राहकों के लिए लक्षित फोन को घुसपैठ करने का प्रयास किया जा सके।
कुछ महीने बाद, उसी टूलकिट को रूसी जासूसी समूह द्वारा यूक्रेन में उपयोगकर्ताओं को लक्षित करने वाले एक बड़े पैमाने पर अभियान में पाया गया। वहां नहीं रुकना, कोरुना को चीन में वित्तीय रूप से प्रेरित हैकर्स द्वारा भी इस्तेमाल किया गया था।
यह स्पष्ट नहीं है कि यह उपकरण कैसे लीक या फैलता है। लेकिन Google के शोधकर्ताओं ने "प्रयुक्त" एक्सप्लॉइट के लिए एक नया बाजार के उद्भव की चेतावनी दी, जिसे उन हैकरों को फिर से बेचा जाता है जो सुरक्षा खामियों से लाभ प्राप्त करना चाहते हैं। यह घटना एक खतरनाक चक्र को दर्शाती है: देश के खुफिया अभियानों के लिए डिज़ाइन किया गया उपकरण अनियंत्रित गैर-राज्य अभिनेताओं के हाथों में समाप्त हो सकता है।
मोबाइल सुरक्षा कंपनी iVerify ने टूलकिट प्राप्त किया और इसे तोड़ दिया। अपने विश्लेषण में, iVerify ने Coruna को संयुक्त राज्य सरकार के साथ जोड़ा, जो पहले अमेरिका को जिम्मेदार ठहराए गए हैकिंग उपकरणों के समानता के आधार पर था।
"इस तरह के उपकरण का उपयोग जितना व्यापक होगा, उतना ही रिसाव होने की संभावना होगी," iVerify ने लिखा। "हालांकि, हमारे पास कई सबूत हैं कि यह एक अमेरिकी सरकारी फ्रेमवर्क है जो लीक हो गया है, यह इस तथ्य को अस्पष्ट नहीं करना चाहिए कि ये उपकरण अंततः बाहर निकलेंगे और दुर्भावनापूर्ण अभिनेताओं द्वारा गैर-जिम्मेदार तरीके से उपयोग किए जाएंगे।"
Google के अनुसार, Coruna बहुत मजबूत है। टूलकिट iPhone की रक्षा को केवल पीड़ितों को एक खतरनाक वेबसाइट पर जाने के लिए धोखा दे सकता है जिसमें एक्सप्लोर कोड होता है, उदाहरण के लिए, एक वॉटरिंग होल हमले के रूप में जाना जाता है। इस परिदृश्य में, पीड़ितों को किसी भी एप्लिकेशन को डाउनलोड करने की आवश्यकता नहीं है; बस एक वेबपेज खोलें जिसमें खतरनाक कोड लगाया गया है।
Google ने कहा कि कोरूना एक ही हमले की श्रृंखला में 23 कमजोरियों को जोड़कर पांच अलग-अलग तरीकों से iPhone को हैक करने में सक्षम है। प्रभावित उपकरणों में iOS 13 से iOS 17.2.1 तक के iPhone शामिल हैं, जो दिसंबर 2023 में जारी किए गए संस्करण हैं। इसका मतलब है कि पुराने ऑपरेटिंग सिस्टम वाले डिवाइस अभी भी कमजोर लक्ष्य हैं यदि वे अपडेट नहीं किए गए हैं।
कोरूना के बारे में शुरुआती रिपोर्ट पहली बार वायर्ड द्वारा बताई गई थी। टूलकिट में एक घटक है जिसे पहले ऑपरेशन ट्रिआंगुलेशन नामक हैकिंग अभियान में उपयोग किया गया था। 2023 में, रूसी साइबर सुरक्षा कंपनी कैसपर्सकी ने दावा किया कि अमेरिकी सरकार ने अपने कर्मचारियों के कई iPhone को हैक करने का प्रयास किया।
यह मामला 2017 की घटना की याद दिलाता है जब राष्ट्रीय सुरक्षा एजेंसी के हैकिंग उपकरण लीक हो गए थे। एवरेनब्लू नामक विंडोज बैकडोर को बाद में प्रकाशित किया गया और वॉनक्री रैंसमवेयर सहित कई बड़े साइबर हमलों में इस्तेमाल किया गया, जिसे उत्तर कोरिया से जोड़ा गया था। खुफिया प्रयोगशाला से वैश्विक आपराधिक हाथों तक, इसकी यात्रा लगभग एक फिल्म की साजिश है, केवल प्रभाव वास्तविक और महंगा है।
हाल ही में, पूर्व अमेरिकी रक्षा ठेकेदार एल 3 हैरिस ट्रेंचेंट के प्रमुख पीटर विलियम्स के मामले का भी खुलासा हुआ, जिसे रूसी सरकार के साथ काम करने वाले ज्ञात दलालों को आठ एक्सप्लॉइट चोरी करने और बेचने का दोषी पाया गया, जिस पर उसे सात साल से अधिक की जेल की सज़ा सुनाई गई।
अभियोक्ता ने कहा कि एक्सप्लॉइट दुनिया भर में "लाखों कंप्यूटर और डिवाइस" को हैक करने में सक्षम था। कम से कम एक एक्सप्लॉइट को दक्षिण कोरियाई ब्रोकर को बेचा गया था, और यह स्पष्ट नहीं है कि सॉफ़्टवेयर निर्माता ने कभी भी खाई की रिपोर्ट की या उसे ठीक किया।
कोरूना की खोज वैश्विक साइबर अर्थव्यवस्था के एक अंधेरे पक्ष को दिखाती है: एक्सप्लोर न केवल एक तकनीकी उपकरण है, बल्कि एक उच्च मूल्य वाला संपत्ति है जो हाथों में बदल सकता है। इस पारिस्थितिकी तंत्र में, लीक न केवल एक संभावना है, बल्कि एक संरचनात्मक जोखिम भी है। जब सॉफ़्टवेयर एक युद्धक्षेत्र बन जाता है, तो प्रत्येक ऑपरेटिंग सिस्टम अपडेट न केवल नए फीचर्स के बारे में है, बल्कि बढ़ते डिजिटल परिदृश्य में जीवित रहने के बारे में भी है