JAKARTA - एक उन्नत हैकिंग उपकरण पैकेज जिसे पहले एक सरकारी एजेंसी द्वारा iPhone को हैक करने के लिए कथित तौर पर इस्तेमाल किया गया था, अब साइबर अपराधियों के हाथों में पहचाना गया है। यह खोज एक नई चिंता पैदा करती है कि कैसे राज्य स्तरीय डिजिटल शोषण को लीक किया जा सकता है और अंडरवर्ल्ड मार्केट में एक वस्तु में बदल सकता है।
Google के सुरक्षा शोधकर्ताओं ने खुलासा किया कि उन्होंने पहली बार फरवरी 2025 में कोरूना नामक टूलकिट का पता लगाया। उस समय, निगरानी विक्रेता द्वारा निष्कासन पैकेज का उपयोग किया गया था ताकि सरकारी ग्राहकों के लिए लक्षित फोन को घुसपैठ करने का प्रयास किया जा सके।
कुछ महीने बाद, उसी टूलकिट को रूसी जासूसी समूह द्वारा यूक्रेन में उपयोगकर्ताओं को लक्षित करने वाले एक बड़े पैमाने पर अभियान में पाया गया। वहां नहीं रुकना, कोरुना को चीन में वित्तीय रूप से प्रेरित हैकर्स द्वारा भी इस्तेमाल किया गया था।
यह स्पष्ट नहीं है कि यह उपकरण कैसे लीक या फैलता है। लेकिन Google के शोधकर्ताओं ने "प्रयुक्त" एक्सप्लॉइट के लिए एक नया बाजार के उद्भव की चेतावनी दी, जिसे उन हैकरों को फिर से बेचा जाता है जो सुरक्षा खामियों से लाभ प्राप्त करना चाहते हैं। यह घटना एक खतरनाक चक्र को दर्शाती है: देश के खुफिया अभियानों के लिए डिज़ाइन किया गया उपकरण अनियंत्रित गैर-राज्य अभिनेताओं के हाथों में समाप्त हो सकता है।
मोबाइल सुरक्षा कंपनी iVerify ने टूलकिट प्राप्त किया और इसे तोड़ दिया। अपने विश्लेषण में, iVerify ने Coruna को संयुक्त राज्य सरकार के साथ जोड़ा, जो पहले अमेरिका को जिम्मेदार ठहराए गए हैकिंग उपकरणों के समानता के आधार पर था।
"इस तरह के उपकरण का उपयोग जितना व्यापक होगा, उतना ही रिसाव होने की संभावना होगी," iVerify ने लिखा। "हालांकि, हमारे पास कई सबूत हैं कि यह एक अमेरिकी सरकारी फ्रेमवर्क है जो लीक हो गया है, यह इस तथ्य को अस्पष्ट नहीं करना चाहिए कि ये उपकरण अंततः बाहर निकलेंगे और दुर्भावनापूर्ण अभिनेताओं द्वारा गैर-जिम्मेदार तरीके से उपयोग किए जाएंगे।"
Google के अनुसार, Coruna बहुत मजबूत है। टूलकिट iPhone की रक्षा को केवल पीड़ितों को एक खतरनाक वेबसाइट पर जाने के लिए धोखा दे सकता है जिसमें एक्सप्लोर कोड होता है, उदाहरण के लिए, एक वॉटरिंग होल हमले के रूप में जाना जाता है। इस परिदृश्य में, पीड़ितों को किसी भी एप्लिकेशन को डाउनलोड करने की आवश्यकता नहीं है; बस एक वेबपेज खोलें जिसमें खतरनाक कोड लगाया गया है।
Google ने कहा कि कोरूना एक ही हमले की श्रृंखला में 23 कमजोरियों को जोड़कर पांच अलग-अलग तरीकों से iPhone को हैक करने में सक्षम है। प्रभावित उपकरणों में iOS 13 से iOS 17.2.1 तक के iPhone शामिल हैं, जो दिसंबर 2023 में जारी किए गए संस्करण हैं। इसका मतलब है कि पुराने ऑपरेटिंग सिस्टम वाले डिवाइस अभी भी कमजोर लक्ष्य हैं यदि वे अपडेट नहीं किए गए हैं।
कोरूना के बारे में शुरुआती रिपोर्ट पहली बार वायर्ड द्वारा बताई गई थी। टूलकिट में एक घटक है जिसे पहले ऑपरेशन ट्रिआंगुलेशन नामक हैकिंग अभियान में उपयोग किया गया था। 2023 में, रूसी साइबर सुरक्षा कंपनी कैसपर्सकी ने दावा किया कि अमेरिकी सरकार ने अपने कर्मचारियों के कई iPhone को हैक करने का प्रयास किया।
यह मामला 2017 की घटना की याद दिलाता है जब राष्ट्रीय सुरक्षा एजेंसी के हैकिंग उपकरण लीक हो गए थे। एवरेनब्लू नामक विंडोज बैकडोर को बाद में प्रकाशित किया गया और वॉनक्री रैंसमवेयर सहित कई बड़े साइबर हमलों में इस्तेमाल किया गया, जिसे उत्तर कोरिया से जोड़ा गया था। खुफिया प्रयोगशाला से वैश्विक आपराधिक हाथों तक, इसकी यात्रा लगभग एक फिल्म की साजिश है, केवल प्रभाव वास्तविक और महंगा है।
हाल ही में, पूर्व अमेरिकी रक्षा ठेकेदार एल 3 हैरिस ट्रेंचेंट के प्रमुख पीटर विलियम्स के मामले का भी खुलासा हुआ, जिसे रूसी सरकार के साथ काम करने वाले ज्ञात दलालों को आठ एक्सप्लॉइट चोरी करने और बेचने का दोषी पाया गया, जिस पर उसे सात साल से अधिक की जेल की सज़ा सुनाई गई।
अभियोक्ता ने कहा कि एक्सप्लॉइट दुनिया भर में "लाखों कंप्यूटर और डिवाइस" को हैक करने में सक्षम था। कम से कम एक एक्सप्लॉइट को दक्षिण कोरियाई ब्रोकर को बेचा गया था, और यह स्पष्ट नहीं है कि सॉफ़्टवेयर निर्माता ने कभी भी खाई की रिपोर्ट की या उसे ठीक किया।
कोरूना की खोज वैश्विक साइबर अर्थव्यवस्था के एक अंधेरे पक्ष को दिखाती है: एक्सप्लोर न केवल एक तकनीकी उपकरण है, बल्कि एक उच्च मूल्य वाला संपत्ति है जो हाथों में बदल सकता है। इस पारिस्थितिकी तंत्र में, लीक न केवल एक संभावना है, बल्कि एक संरचनात्मक जोखिम भी है। जब सॉफ़्टवेयर एक युद्धक्षेत्र बन जाता है, तो प्रत्येक ऑपरेटिंग सिस्टम अपडेट न केवल नए फीचर्स के बारे में है, बल्कि बढ़ते डिजिटल परिदृश्य में जीवित रहने के बारे में भी है
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
