اسرائیلی کمپنی کا جاسوسی سافٹ ویئر ’پیگاسس‘ کیسے کام کرتا ہے؟
اسرائیلی کمپنی کا جاسوسی سافٹ ویئر ’پیگاسس‘ کیسے کام کرتا ہے؟
پیر 19 جولائی 2021 21:06
ایمنسٹی انٹرنیشنل کی سکیورٹی لیب کا کہنا ہے کہ انہیں ایپل کے آئی فونز پر حالیہ مہینے میں بھی کامیاب جاسوسی حملے کے نشانات ملے ہیں (فوٹو: اے ایف پی)
دنیا بھر میں کئی حکومتوں کو تباہ کن الزامات کا سامنا ہے کہ انہوں نے اسرائیلی کمپنی کے جاسوسی سافٹ ویئر کو صحافیوں، انسانی اور شہری حقوق کے کارکنان، سیاسی مخالفین، اور کارپوریٹ ایگزیکٹیوز کے فونز کی جاسوسی کے لیے استعمال کیا۔
فرانسیسی خبر رساں ایجنسی اے ایف پی کے مطابق ایمنسٹی انٹرنیشل اور 17 صحافتی اداروں کے کنسورشیم پیگاسس پراجیکٹ کی تحقیقات میں انکشاف ہوا ہے کہ انڈیا سمیت دنیا کے کئی ممالک نے اسرائیلی کمپنی این ایس او کی جاسوسی سافٹ ویئر پیگاسس کے ذریعے لوگوں کے فون ہیک کیے۔
مذکورہ انکشافات سامنے آنے کے بعد سوال یہ پیدا ہوتا ہے کہ آخر پیگاسس سافٹ ویئر کام کیسے کرتا ہے اور یہ کسی کے فون میں کیسے داخل ہوتا ہے اور جب یہ کسی کے فون میں داخل ہو جائے تو کرتا کیا ہے؟
پیگاسس کسی کے فون میں داخل کیسے ہوتا ہے؟
ریسرچرز کا خیال ہے کہ اس سافٹ ویئر کے پرانے ورژن (جس کا انکشاف پہلی مرتبہ 2016 میں ہوا تھا) میں بظاہر بے ضرر سا میسیج ہدف کے فون میں انسٹال کرنے کے لیے استعمال ہوا تھا۔
مذکورہ مسیج کو وصول کرنے والے اسے دیکھنے کے لیے اس پر کلک کرتے اور یہ اس فون میں انسٹال ہو جاتا تھا۔ تاہم وقت گزرنے کے ساتھ ساتھ جب صارفین مشکوک مسیج کے حوالے سے خبردار ہو گئے تو اس کے ذریعے یہ سافٹ ویئر انسٹال کرنا مشکل ہو گیا ہے۔
تاہم پیگاسس کے تازہ ترین ورژن میں موبائل فون میں عام انسٹال کیے جانے والے سافٹ ویئر کے کمزور حصوں کو جاسوسی سافٹ ویئر داخل کرنے کے لیے استعمال کیا گیا۔ 2019 میں واٹس ایپ نے این ایس او پر مقدمہ کر دیا تھا۔
واٹس ایپ نے الزام لگایا تھا کہ اسرائیلی کمپنی نے واٹس ایپ کے آپریٹنگ سسٹم میں کمزوریوں کو استعمال کرکے 14 سو صارفین کے فون میں جاسوسی سافٹ ویئر انسٹال کیا۔
اس میں پیگاسس ٹارگٹ صارف کو واٹس ایپ پر صرف کال کرکے اپنا سافٹ ویئر اس کے فون میں انسٹال کر سکتا ہے۔ فون کا جواب نہ دینے کی صورت میں بھی جاسوسی سافٹ ویئر خود بخود فون میں انسٹال ہو جاتا ہے۔
حالیہ رپورٹس میں انکشاف ہوا تھا کہ پیگاسس نے ایپل کمپنی کے میسیجنگ سافٹ ویئر میں کمزوریوں کو جاسوسی سافٹ ویئر فون میں انسٹال کرنے کے لیے استعمال کیا۔ اس طریقہ کار میں پیگاسس کو ایپل فون استعمال کرنے والے ایک ارب صارفین کے فون تک رسائی حاصل ہو سکتی ہے جس میں فون کے مالکان کو کسی لنگ یا بٹن پر کلک کرنے کی بھی ضرورت نہیں ہوتی۔
فون میں داخل ہونے کے بعد پیگاسس جاسوسی سافٹ ویئر کیا کرتا ہے؟
برطانیہ کے یونیورسٹی آف سرے میں سائبر سکیورٹی کے پروفیسر الین ووڈ ورڈ کا کہنا ہے پیگاسس اس وقت سب سے بہترین ریموٹ ایکسس ٹول ہے۔ ’یہ ایسا ہے کہ آپ نے اپنا فون کسی اور کے ہاتھ میں دے دیا ہے۔‘
اس سافٹ ویئر کے ذریعے ہدف کے میسجز اور ای میلز چیک کی جا سکتی ہیں۔ فون کو چیک کیا جا سکتا ہے اور ہدف کی فون پر بات چیت کو سنا جاسکتا ہے۔ جاسوسی سافٹ ویئر کے ذریعے نہ صرف ہدف کا لوکیشن معلوم کیا جاسکتا ہے بلکہ ان کے کیمرے کے ذریعے ان کی ویڈیو بھی بنائی جا سکتی ہے۔
ووڈ ورڈ کا کہنا ہے کہ پیگاسس خفیہ طریقے سے جاسوسی سافٹ ویئر فون میں انسٹال کرنے میـں روز بہ روز بہتر ہورہا ہے جس کی وجہ سے یہ مشکل تر ہورہا ہے کہ کسی فون کو ٹارگٹ کیا گیا ہے کہ نہیں۔
اس لیے یہ واضح نہیں ہے کہ اب تک اس سافٹ ویئر کے ذریعے کتنے لوگوں کے فونز ہیک کیے گئے ہیں۔ تاہم عالمی میڈیا کی تازہ ترین رپورٹ کے مطابق اب تک اس بات کی تصدیق ہوئی کہ 50 ہزار فون نمبرز اسرائیلی کمپنی کے کلائنٹس کے ہدف تھے۔
تاہم ایمنسٹی انٹرنیشنل کی سکیورٹی لیب کا کہنا ہے کہ انہیں ایپل کے آئی فونز پر حالیہ مہینے میں بھی کامیاب جاسوسی حملے کے نشانات ملے ہیں۔
این ایس او نے اتنا طاقتور جاسی سافٹ ویئر کیسے بنایا؟
اربوں ڈالرز مالیت کی ٹیکنالوجی کی کمپنیاں بشمول ایپل اور گوگل ہر سال خطر رقم اس بات کو یقینی بنانے کے لیے خرچ کرتی ہیں کہ ان کا سسٹم ہیکز کا نشانہ نہ بنیں جو ان کے پورے نظام کو بٹھا سکتے ہیں۔
یہ کمپنیاں ہیکرز کو کمپنی کے نظام میں کمزروری کی نشاندہی پر بھاری انعامی رقم بھی ادار کرتے ہیں تاکہ ان کمزوری کو نشانہ بنانے سے پہلے دور کیا جائے۔
ووڈورڈ کے مطابق اپیل کمپنی جو اپنے مضبوط سکیورٹی پر فخر کرتی ہے، نے اپنے نظام میں کمزوریوں کی نشاندہی کے لیے بڑی کوششیں کی ہے۔ ’لیکن اس کے باوجود ایسے پیچیدہ سافٹ ویئر میں ایک آدھ کمزوری رہ جاتی ہے۔‘
تجزیہ نگاروں کا خیال ہے کہ این ایس او جس کے سٹاف میں اسرائیل فوج کے سابق ایلیٹ ممبرز شامل ہے ڈارک ویب پر گہری نظر رکھتی ہے جہاں ہیکرز ٹیکنالوجی کمپنیوں کے سسٹم میں پائی جانے والی خرابیوں کے بارے میں معلومات فروخت کرتے ہیں۔
کیا فون سے جاسوسی سافٹ ویئر کو ہٹانا ممکن ہے؟
چونکہ یہ معلوم کرنا انتہائی مشکل ہے کہ کسی فون میں جاسوسی سافٹ ویئر موجود ہے اس لیے یہ معلوم کرنا بھی اتنا ہی مشکل ہے کہ اس فون سے ہٹا دیا گیا ہے۔
الین ووڈ ورڈ کا کہنا ہے کہ پیگاسس فون کے ماڈل کے حساب سے اپنے سافٹ ویئر کو فون کے ہارڈ ویئر یا اس کے میموری میں انسٹال کر سکتی ہے۔
اگر یہ میموری میں محفوظ ہے، تو فون کو ریبوٹ کرنے یعنی اسے بند کر کے دوبارہ آن کرنے سے اس کا صفایا ہو سکتا ہے۔ اسی لیے وہ ان افراد کو ایسا کرنے کی تجویز دیتے ہیں جنہیں اس کا ہدف بننے کا زیادہ خطرہ ہے جیسے کہ کاروباری شخصیات اور سیاستدان۔