Pegasus ਹੀ ਨਹੀਂ, ਇਜ਼ਰਾਇਲੀ ਕੰਪਨੀ ਦੇ Candiru ਦੇ ਸਪਾਈਵੇਅਰ ਨਾਲ ਵੀ ਹੋ ਰਹੀ ਜਾਸੂਸੀ!
07/20/2021 5:01:37 PM
ਗੈਜੇਟ ਡੈਸਕ– ਇਜ਼ਰਾਇਲੀ ਕੰਪਨੀ ਐੱਨ.ਐੱਸ.ਓ. ਗਰੁੱਪ ਦੇ ਬਣਾਏ ਪੇਗਾਸਸ ਸਪਾਈਵੇਅਰ ਨਾਲ ਕਈ ਪੱਤਰਕਾਰਾਂ, ਨੇਤਾਵਾਂ ਅਤੇ ਹੋਰ ਲੋਕਾਂ ਨੂੰ ਟ੍ਰੈਕ ਕਰਨ ਦੀ ਖਬਰ ਚਰਚਾ ਹੈ। ਹੁਣ ਇਜ਼ਰਾਇਲ ਦੀ ਦੂਜੀ ਕੰਪਨੀ Candiru ਦੇ ਬਣਾਏ ਸਪਾਈਵੇਅਰ ਨਾਲ 10 ਦੇਸ਼ਾਂ ਦੇ ਲਗਭਗ 100 ਪੱਤਰਕਾਰਾਂ, ਵਕੀਲਾਂ ਅਤੇ ਸਰਕਾਰ ਦੇ ਅਸੰਤੁਸ਼ਟ ਲੋਕਾਂਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਜਾਣ ਦੀ ਗੱਲ ਸਾਹਮਣੇ ਆਈ ਹੈ।
ਇਸ ਨੂੰ ਲੈ ਕੇ ਸਿਟੀਜ਼ਨ ਲੈਬ ਦੇ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਨੇ ਦੱਸਿਆ ਹੈ ਕਿ ਇਹ ਗੈਰ-ਕਾਨੂੰਨੀ ਹੈਕਿੰਗ ਅਤੇ ਸਰਵਿਲਾਂਸ ਨੂੰ ਟ੍ਰੈਕ ਕਰਦਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਕੋਰਪਦੇ ਵਿੰਡੋਜ਼ ’ਚ ਵਲਨੇਰੀਬਿਲਿਟੀ ਦਾ ਫਇਦਾ ਚੁੱਕ ਕੇ ਇਸ ਕੰਮ ਨੂੰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਿਟੀਜ਼ਨ ਲੈਬ ਦੇ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਮੁਤਾਬਕ, ਸਾਊਦੀ ਅਰਬ, ਇਜ਼ਰਾਇਲ, ਹੰਗਰੀ, ਇੰਡੋਨੇਸ਼ੀਆ ਅਤੇ ਹੋਰ ਥਾਵਾਂ ’ਤੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਆਪਰੇਟਰਾਂ ਨੇ Candiru ਦੇ ਬਣਾਏ ਸਪਾਈਵੇਅਰ ਨੂੰ ਖਰੀਦਿਆ ਅਤੇ ਰਿਮੋਟਲੀ ਇੰਸਟਾਲ ਕਰ ਦਿੱਤਾ। ਇਸ ਲਈ ਵਿੰਡੋਜ਼ ’ਚ ਮੌਜੂਦ ਕਈ ਵਲਨੇਰੀਬਿਲਿਟੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕਿਆ ਗਿਆ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਜੀਟਲ ਸਕਿਓਰਿਟੀ ਯੂਨਿਟ ਦੇ ਜਨਰਲ ਮੈਨੇਜਰ ਕ੍ਰਿਸਟਿਨ ਗੁਡਵਿਨ ਨੇ ਦੱਸਿਆ ਕਿ ਇਸ ਟੂਲ ਦਾ ਇਸਤੇਮਾਲ ਕਰਕੇ ਟਾਰਗੇਟ ਕੰਪਿਊਟਰ, ਫੋਨ, ਨੈੱਟਵਰਕ ਇੰਫਰਾਸਟ੍ਰੱਕਚਰ ਅਤੇ ਇੰਟਰਨੈੱਟ ਕੁਨੈਕਟਿਡ ਡਿਵਾਈਸ ’ਤੇ ਅਟੈਕ ਕੀਤਾ ਗਿਆ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੂੰ ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਬਾਰੇ ਸਿਟੀਜ਼ਨ ਲੈਬ ਦੇ ਰਿਸਰਚਰ ਨੇ ਅਲਰਟ ਕਰ ਦਿੱਤਾ ਸੀ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਬਲਾਗ ਮੁਤਾਬਕ, ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ ਕੰਪਨੀ ਨੇ 13 ਜੁਲਾਈ ਨੂੰ ਪੈਚ ਰਿਲੀਜ਼ ਕੀਤਾ ਸੀ। ਇਸ ਪੈਚ ਨਾਲ ਵਿੰਡੋਜ਼ ਵਲਨੇਰੀਬਿਲਿਟੀ ਨੂੰ ਫਿਕਸ ਕੀਤਾ ਹੈ। ਇਸ ਵਿਚ ਅਜਿਹੇ ਵਲਨੇਰੀਬਿਲਿਟੀ ਨੂੰ ਫਿਕਸ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸ ਨੂੰ ਸਪਾਈਵੇਅਰ ਦੀ ਐਂਟਰੀ ਲਈ ਪੁਆਇੰਟ ਮੰਨਿਆ ਗਿਆ ਸੀ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਬਲਾਗ ’ਚ ਸਿੱਧੇ-ਸਿੱਧੇ Candiru ਦਾ ਨਾਂ ਨਹੀਂ ਲਿਆ ਪਰ ਇਸ ਨੇ ਇਸ ਨੂੰ ਇਜ਼ਰਾਇਲ ਬੇਸਡ ਪ੍ਰਾਈਵੇਟ ਸੈਕਟਰ ਆਫੈਂਸਿਵ ਐਕਟਰ ਦੱਸਿਆ।