नई दिल्ली : इस साल की शुरुआत में रूसी साइबर सुरक्षा फर्म कास्परस्काई के शोधकर्ताओं ने चीन और पाकिस्तान में सरकार और दूरसंचार संस्थाओं में माइक्रोसॉफ्ट विंडोज पीसी को लक्षित एक साइबर जासूसी अभियान देखा था. वे जून 2020 में शुरू हुए और अप्रैल 2021 तक जारी रहे.
शोधकर्ताओं की दिलचस्पी डिजिटल जासूसों द्वारा उपयोग किए जाने वाले हैकिंग सॉफ्टवेयर में थी, जिसे कास्परस्काई ने एक अनिर्दिष्ट सरकारी एजेंसी के छद्म नाम बिटर एपीटी के रूप में करार दिया था.
रिपोर्ट में कहा गया है कि कोड के पहलू ऐसे लग रहे थे जैसे मॉस्को के कुछ एंटीवायरस प्रदाताओं ने पहले देखा था और एक कंपनी को जिम्मेदार ठहराया था, जिसने इसे मूसा नाम दिया था. कभी-कभी अमेरिकी कंपनियां शिकार नहीं होतीं, लेकिन महंगी डिजिटल जासूसी को बढ़ावा देने वाली कंपनियां होती हैं.
कास्परस्काई अनुसंधान के ज्ञान के साथ दो स्रोतों के अनुसार मूसा की वास्तविक पहचान, फोर्ब्स ने सीखी है, ये ऑस्टिन, टेक्सास में स्थित एक कंपनी है, जिसे एक्सोडस इंटेलिजेंस कहा जाता है और अन्य स्रोत बिटर एपीटी, मूसा का ग्राहक भारत है.
साइबर सुरक्षा और खुफिया दुनिया के बाहर बहुत कम जाना जाता है, पिछले दस वर्षों में, एक्सोडस ने टाइम पत्रिका की कवर स्टोरी के साथ अपने लिए एक नाम बनाया है. एक्सोडस, जब फाइव आईज देशों (खुफिया साझा करने वाले देशों का एक गठबंधन जिसमें यूएस, यूके, कनाडा, ऑस्ट्रेलिया और न्यूजीलैंड शामिल हैं) या उनके सहयोगियों द्वारा पूछे जाने पर शून्य-दिन की भेद्यता और इसके लिए आवश्यक सॉफ्टवेयर दोनों पर जानकारी प्रदान करेगा.
एक्सोडस के सीईओ और सह-संस्थाप लोगान ब्राउन ने कहा कि वह फीड है जिसे भारत ने खरीदा और संभावित हथियार बनाया. उन्होंने फोर्ब्स को बताया कि एक जांच के बाद उनका मानना है कि भारत ने विंडोज की कमजोरियों में से एक को माइक्रोसॉफ्ट के ऑपरेटिंग सिस्टम तक गहरी पहुंच की अनुमति देने वाले फीड में से एक को चुना और भारत सरकार के कर्मियों या एक कॉन्ट्रेक्टर ने इसे दुर्भावनापूर्ण साधनों के लिए अनुकूलित किया.
ब्राउन ने कहा कि भारत को बाद में अप्रैल में उनकी कंपनी से नया जीरो-डे अनुसंधान खरीदने से काट दिया गया था और इसने कमजोरियों को दूर करने के लिए माइक्रोसॉफ्ट के साथ काम किया है.
ब्राउन ने कहा कि उनकी कंपनी के शोध का भारतीय उपयोग फीका से परे था, हालांकि एक्सोडस ग्राहकों को अपने निष्कर्षो के साथ क्या सीमित नहीं करता है, ब्राउन ने कहा कि यदि आप चाहें तो आप इसे आक्रामक रूप से उपयोग कर सकते हैं लेकिन यदि आप शॉटगन होने जा रहे हैं तो नहीं फोर्ब्स ने बताया कि पाकिस्तान और चीन को नष्ट करना है. मुझे इसका कोई हिस्सा नहीं चाहिए (लंदन में भारतीय दूतावास ने टिप्पणी के अनुरोधों का जवाब नहीं दिया था).
ब्राउन यह भी पता लगा रहा है कि उसका कोड लीक हुआ है या दूसरों ने उसका दुरुपयोग किया है. कास्परस्काई के अनुसार दो शून्य दिनों के बाद पहले से ही दुर्व्यवहार किया गया है, मूसा द्वारा बनाई गई कम से कम छह कमजोरियों ने पिछले दो वर्षों में इसे इन्टु दि वाइल्ड बना दिया है.
इसके अलावा कास्परस्काई के अनुसार डार्कहोटल के नाम से जाना जाने वाला एक और हैकिंग क्रू- जिसे कुछ साइबर सुरक्षा शोधकर्ताओं द्वारा दक्षिण कोरिया द्वारा प्रायोजित माना जाता है उसने मूसा के शून्य दिनों का उपयोग किया है.
दक्षिण कोरिया पलायन का ग्राहक नहीं है. ब्राउन ने कहा कि हमें पूरा यकीन है कि भारत ने हमारे कुछ शोध को लीक कर दिया है. हमने उन्हें काट दिया और तब से कुछ भी नहीं सुना है, इसलिए धारणा यह है कि हम सही थे.
रिपोर्ट में कहा गया कि यह जानते हुए कि इसके शून्य दिनों का आक्रामक रूप से उपयोग किया जा सकता है, ब्राउन की कंपनी भारत को नहीं बेचने का विकल्प चुन सकती थी, एक ऐसा देश जिस पर हाल ही में इजराइल के 1 बिलियन डॉलर के मूल्य वाले एनएसओ समूह द्वारा किए गए उपकरणों के वैश्विक उपयोग के बारे में खुलासे में स्पाइवेयर के दुरुपयोग का आरोप लगाया गया है.
