ਨਕਲੀ ਪੈਗਾਸਸ ਸਪਾਈਵੇਅਰ ਦੀ ਦੁਰਵਰਤੋਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵਧਦੀ ਹੈ: ਖੋਜਕਰਤਾ

ਨਵੀਂ ਦਿੱਲੀ, 23 ਮਈ

ਸਾਈਬਰ-ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵੀਰਵਾਰ ਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਨਕਲੀ ਪੈਗਾਸਸ ਸਪਾਈਵੇਅਰ ਦੀ ਵਿਆਪਕ ਦੁਰਵਰਤੋਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਜਿੱਥੇ ਹੈਕਰ ਵਿੱਤੀ ਲਾਭ ਲਈ ਪੈਗਾਸਸ ਦੇ ਨਾਮ ਦਾ ਲਾਭ ਉਠਾ ਰਹੇ ਹਨ।

92 ਦੇਸ਼ਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਭਾੜੇ ਦੇ ਸਪਾਈਵੇਅਰ' ਹਮਲੇ ਬਾਰੇ ਐਪਲ ਦੀ ਤਾਜ਼ਾ ਸੂਚਨਾ ਤੋਂ ਬਾਅਦ, ਘਰੇਲੂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ CloudSEK ਨੇ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕੀਤੀ।

ਉਨ੍ਹਾਂ ਨੇ ਇਜ਼ਰਾਈਲ-ਅਧਾਰਤ ਕੰਪਨੀ NSO ਦੇ Pegasus ਸਪਾਈਵੇਅਰ ਦੇ ਨਾਮ ਦੀ ਵਿਆਪਕ ਦੁਰਵਰਤੋਂ ਦਾ ਪਤਾ ਲਗਾਇਆ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ, "ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਸਲਾਹ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ ਜੋ NSO ਗਰੁੱਪ ਦੇ ਮਸ਼ਹੂਰ ਉਤਪਾਦ, Pegasus, ਦੀ ਵੱਧ ਰਹੀ ਮਾਨਤਾ ਦਾ ਆਪਣੇ ਧੋਖਾਧੜੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।"

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਲਗਭਗ 25,000 ਪੋਸਟਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਬਹੁਤਿਆਂ ਨੇ ਪ੍ਰਮਾਣਿਕ ਪੇਗਾਸਸ ਸਰੋਤ ਕੋਡ ਵੇਚਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ।

"ਇਹ ਪੋਸਟਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੇ ਇੱਕ ਸਾਂਝੇ ਟੈਂਪਲੇਟ ਦਾ ਪਾਲਣ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ Pegasus ਅਤੇ NSO ਟੂਲਸ ਦਾ ਅਕਸਰ ਜ਼ਿਕਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ," ਟੀਮ ਨੇ ਦੱਸਿਆ।

150 ਤੋਂ ਵੱਧ ਸੰਭਾਵੀ ਵਿਕਰੇਤਾਵਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਕੇ, CloudSEK ਨੇ ਇਹਨਾਂ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਸਾਂਝੇ ਕੀਤੇ ਵੱਖ-ਵੱਖ ਨਮੂਨਿਆਂ ਅਤੇ ਸੂਚਕਾਂ ਦੀ ਸਮਝ ਪ੍ਰਾਪਤ ਕੀਤੀ।

ਇਸ ਵਿੱਚ ਕਥਿਤ ਪੇਗਾਸਸ ਸਰੋਤ ਕੋਡ, ਲਾਈਵ ਪ੍ਰਦਰਸ਼ਨ, ਫਾਈਲ ਸਟ੍ਰਕਚਰ, ਅਤੇ ਸਨੈਪਸ਼ਾਟ ਸ਼ਾਮਲ ਸਨ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਿਹਾ, "ਸਤਿਹ ਵੈੱਬ ਕੋਡ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਦੇਖੀ ਗਈ ਸੀ, ਜਿੱਥੇ ਅਦਾਕਾਰਾਂ ਨੇ ਪੇਗਾਸਸ ਨਾਲ ਗਲਤ ਢੰਗ ਨਾਲ ਜੁੜੇ ਸਰੋਤ ਕੋਡਾਂ ਨੂੰ ਬੇਤਰਤੀਬ ਢੰਗ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਸੀ।"

ਮਨੁੱਖੀ ਬੁੱਧੀ (HUMINT), ਡੂੰਘੇ ਅਤੇ ਡਾਰਕ ਵੈੱਬ ਸਰੋਤਾਂ ਤੋਂ 15 ਨਮੂਨਿਆਂ ਅਤੇ 30 ਤੋਂ ਵੱਧ ਸੂਚਕਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਟੀਮ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਲਗਭਗ ਸਾਰੇ ਨਮੂਨੇ "ਧੋਖਾਧੜੀ ਅਤੇ ਬੇਅਸਰ" ਸਨ।

ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਆਪਣੇ ਖੁਦ ਦੇ ਟੂਲ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਬਣਾਈਆਂ, ਉਹਨਾਂ ਨੂੰ ਪੈਗਾਸਸ ਦੇ ਨਾਮ ਹੇਠ ਵੰਡਿਆ ਤਾਂ ਜੋ ਵਿੱਤੀ ਲਾਭ ਲਈ ਇਸ ਦੀ ਬਦਨਾਮੀ ਦਾ ਲਾਭ ਉਠਾਇਆ ਜਾ ਸਕੇ।