प्रमुख अंगोलन पत्रकार का iPhone Intellexa Predator स्पाइवेयर द्वारा हैक कर लिया गया

एमनेस्टी इंटरनेशनल द्वारा मंगलवार को जारी एक नई जांच रिपोर्ट के अनुसार, विवादास्पद और स्वीकृत निगरानी सॉफ्टवेयर निर्माता इंटेलेक्सा के एक सरकारी ग्राहक ने एक प्रसिद्ध अंगोलन पत्रकार के आईफोन को सफलतापूर्वक हैक करने के लिए अपने प्रीडेटर स्पाइवेयर का इस्तेमाल किया। इस घटना ने एक बार फिर नागरिक समाज के सदस्यों को निशाना बनाने के लिए इस्तेमाल किए जा रहे शक्तिशाली मोबाइल फोन हैकिंग सॉफ्टवेयर की गंभीर स्थिति को उजागर कर दिया है।

एमनेस्टी इंटरनेशनल की सुरक्षा लैब ने स्थानीय अंगोलन पत्रकार और प्रेस स्वतंत्रता कार्यकर्ता टेक्सेरा कैंडिडो के खिलाफ कई हैकिंग हमलों का गहन विश्लेषण किया। रिपोर्ट में कहा गया है कि कैंडिडो को 2024 के दौरान व्हाट्सएप के माध्यम से दुर्भावनापूर्ण लिंक की एक श्रृंखला प्राप्त हुई। अंततः एक लिंक पर क्लिक करने के बाद, उनके iPhone में Intellexa द्वारा विकसित प्रीडेटर स्पाइवेयर प्रत्यारोपित किया गया। कैंडिडो के फोन पर फोरेंसिक निशानों की जांच करके, शोधकर्ताओं ने पाया कि हमले में इस्तेमाल किया गया संक्रमण सर्वर सीधे इंटेललेक्सा के पिछले निगरानी बुनियादी ढांचे से संबंधित था, इस प्रकार घुसपैठ के स्रोत की पहचान की गई।

तकनीकी विश्लेषण से पता चलता है कि "प्रीडेटर" स्पाइवेयर बेहद गुप्त है और खुद को एक वैध आईओएस सिस्टम प्रक्रिया के रूप में छिपाकर पता लगाने से बचता है। हालाँकि कैंडिडो ने दुर्भावनापूर्ण लिंक पर क्लिक करने के कुछ घंटों बाद अपने फोन को फिर से चालू कर दिया, जिससे स्पाइवेयर का उपकरण साफ़ हो गया, हमलावर अभी भी भेद्यता का फायदा उठाने में सक्षम थे क्योंकि वह iOS के पुराने संस्करण का उपयोग कर रहा था। एमनेस्टी इंटरनेशनल ने बताया कि अंगोला से संबंधित "प्रीडेटर"-संबंधित डोमेन नाम मार्च 2023 की शुरुआत में खोजे गए थे, जो इंगित करता है कि देश में व्यापक निगरानी परीक्षण या तैनाती गतिविधियाँ हो सकती हैं। कैंडिडो कई पीड़ितों में से एक हो सकता है, लेकिन यह वर्तमान में हैकिंग हमले को अंजाम देने वाले सरकारी ग्राहक की सटीक पहचान करने में असमर्थ है।

Intellexa हाल के वर्षों में दुनिया के सबसे विवादास्पद निगरानी सॉफ़्टवेयर विक्रेताओं में से एक रहा है। अमेरिकी सरकार के अधिकारियों ने कहा है कि कंपनी ने निर्यात नियंत्रण कानूनों को दरकिनार करने और अपनी गतिविधियों को छिपाने के लिए विभिन्न न्यायालयों में संचालित व्यवसायों के एक जटिल नेटवर्क का उपयोग किया है। हालाँकि बिडेन प्रशासन ने 2024 में कंपनी और उसके संस्थापक ताल डिलियन पर प्रतिबंध लगाए थे, इस साल की शुरुआत में ट्रम्प प्रशासन ने Intellexa से संबंधित तीन अधिकारियों पर प्रतिबंध हटा दिए, एक निर्णय जिसने अमेरिकी सीनेट डेमोक्रेट्स से कड़े सवाल उठाए। एमनेस्टी इंटरनेशनल सिक्योरिटी लैब के प्रमुख डोनाचा ओ सेरभाईल ने चेतावनी दी कि अंगोला, मिस्र, पाकिस्तान, ग्रीस और अन्य स्थानों में सॉफ़्टवेयर के दुरुपयोग के मामलों की पुष्टि की गई है, और सामने आए हर मामले के पीछे, अक्सर अधिक अज्ञात निगरानी दुरुपयोग छिपे होते हैं।