शोधकर्ता: फ्लैश प्लेयर शोषण के माध्यम से वितरित निगरानी मैलवेयर

मध्य पूर्व के राजनीतिक कार्यकर्ताओं को उन हमलों में लक्षित किया गया था जो पहले अज्ञात फ्लैश प्लेयर भेद्यता को एक ऐसे- कानून प्रवर्तन उपयोग के लिए डिजाइन किए गए वैध हस्तक्षेप कार्यक्रम कहा जाता है, एंटीवायरस विक्रेता कैस्पर्सकी लैब के सुरक्षा शोधकर्ताओं ने मंगलवार को कहा।

पिछले गुरुवार, एडोब ने फ्लैश प्लेयर के लिए एक आपातकालीन अद्यतन जारी किया ताकि दो शून्य-दिन-अप्रचलित-भेद्यताएं पहले से ही हों सक्रिय हमलों में प्रयोग किया जाता है। उस समय अपनी सुरक्षा सलाहकार में, एडोब ने दो भेद्यताओं में से एक को रिपोर्ट करने के लिए कास्पर्सकी लैब के सेर्गेई गोलोवानोव और अलेक्जेंडर पॉलीकोव को श्रेय दिया, अर्थात् सीवीई -20163333 के रूप में पहचाना गया।

मंगलवार को, कैस्पर्सकी लैब शोधकर्ताओं ने अधिक जानकारी प्रकट की इस बारे में उन्होंने मूल रूप से भेद्यता की खोज कैसे की। गोल्वानोव ने ब्लॉग पोस्ट में कहा, "सीवीई -20163333 के लिए शोषण इतालवी कंपनी हैकिंग टीम द्वारा बनाए गए तथाकथित 'कानूनी' निगरानी मैलवेयर की निगरानी करते समय देखा गया है।

[आगे पढ़ें: मैलवेयर को कैसे हटाएं आपका विंडोज पीसी]

हैकिंग टीम मिलान में स्थित है लेकिन एनापोलिस, मैरीलैंड और सिंगापुर में भी इसकी उपस्थिति है। अपनी वेबसाइट के अनुसार, कंपनी रिमोट कंट्रोल सिस्टम (आरसीएस) नामक एक कंप्यूटर निगरानी कार्यक्रम विकसित करती है जिसे कानून प्रवर्तन और खुफिया एजेंसियों को बेचा जाता है।

"यहां हैकिंग टीम में हम मानते हैं कि लड़ना अपराध आसान होना चाहिए: हम प्रभावी, आसान प्रदान करते हैं कंपनी विश्वव्यापी कानून प्रवर्तन और खुफिया समुदायों के लिए आक्रामक तकनीक का उपयोग करने के लिए, "कंपनी अपनी वेबसाइट पर कहती है।

कास्पर्स्की लैब हैकिंग टीम के आरसीएस-जिसे अगस्त 2012 से भी डेविंसी के नाम से जाना जाता है, की निगरानी कर रहा है, कास्पर्सकी के निदेशक कॉस्टिन राययू ने कहा लैब की वैश्विक शोध और विश्लेषण टीम।

आरसीएस / दाविन्सी स्काइप, याहू मैसेंजर, Google टॉक और एमएसएन मैसेंजर सहित विभिन्न चैट कार्यक्रमों से टेक्स्ट और ऑडियो वार्तालाप रिकॉर्ड कर सकती है; वेब ब्राउज़िंग इतिहास चोरी कर सकते हैं; कंप्यूटर के माइक्रोफोन और वेबकैम चालू कर सकते हैं; उन्होंने कहा कि ब्राउज़र और अन्य कार्यक्रमों में संग्रहीत क्रेडेंशियल्स चोरी कर सकते हैं, और बहुत कुछ। उन्होंने कहा।

कैस्पर्सकी शोधकर्ताओं ने अब तक लगभग 50 घटनाओं का पता लगाया है जिसमें इटली, मेक्सिको, कज़ाखस्तान, सऊदी अरब समेत विभिन्न देशों के कंप्यूटर उपयोगकर्ताओं के खिलाफ DaVinci का उपयोग किया जा रहा है, तुर्की, अर्जेंटीना, अल्जीरिया, माली, ईरान, भारत और इथियोपिया।

मध्य पूर्व में एक देश से सीवीई -2016-0633 भेद्यता लक्षित कार्यकर्ताओं का शोषण कर रहे सबसे हालिया हमलों, राययू ने कहा। हालांकि, उन्होंने सूचना का खुलासा करने से बचने के लिए देश का नाम देने से इनकार कर दिया जिससे पीड़ितों की पहचान हो सकती है।

यह स्पष्ट नहीं है कि सीवीई-2013-0633 के लिए शून्य-दिन का शोषण हैकिंग टीम द्वारा निगरानी मैलवेयर के साथ बेचा गया था या यदि किसी ने भी कार्यक्रम खरीदा है तो एक अलग स्रोत से शोषण प्राप्त हुआ है।

हैकिंग टीम ने तुरंत टिप्पणी के अनुरोध का जवाब नहीं दिया।

पिछले हमलों में कास्पर्सकी लैब द्वारा पता चला, डेविंसी को फ़्लैश प्लेयर के लिए शोषण के माध्यम से वितरित किया गया था फ्रांसीसी भेद्यता अनुसंधान फर्म वुपेन द्वारा खोजी जाने वाली भेद्यताएं, राययू ने कहा।

वुपेन खुले तौर पर शून्य-दिन के शोषण बेचने के लिए स्वीकार करता है, लेकिन दावा करता है कि उसके ग्राहक सरकारी और कानून प्रवर्तन एजेंसियां ​​हैं जो सदस्य या नाटो के सहयोगी हैं, एंजस या एशियान भूगर्भीय संगठन।

हमले के पहले चरण में सीवीई-2013-0633 शोषण द्वारा कंप्यूटर पर डाविन्सी इंस्टॉलर को एक वैध डिजिटल प्रमाणपत्र मुद्दे के साथ हस्ताक्षर किया गया था डीएल ग्लोबलसाइन द्वारा कमल अब्बे नाम के एक व्यक्ति को, राई ने कहा।

ग्लोबलसाइन ने इस प्रमाणपत्र और इसकी वर्तमान स्थिति के बारे में अधिक जानकारी के लिए तुरंत अनुरोध का जवाब नहीं दिया।

राई ने कहा कि यह पिछले DaVinci हमलों के साथ संगत है जिसमें ड्रॉपर भी डिजिटल हस्ताक्षर किए गए थे। उन्होंने कहा कि DaVinci Droppers पर हस्ताक्षर करने के लिए इस्तेमाल किए गए पिछले प्रमाणपत्र एक साल्वेतोर मैकचियाला और पनामा में पंजीकृत ओपीएम सुरक्षा नामक एक कंपनी के लिए पंजीकृत थे।

अपनी वेबसाइट के मुताबिक, ओपीएम सिक्योरिटी पावर जासूस नामक एक उत्पाद बेचती है जिसे € 200 (यूएस $ 267) शीर्षक "आपके पति, पत्नी, बच्चों या कर्मचारियों पर जासूसी कर रहा है।" पावर जासूस की फीचर सूची DaVinci की फीचर सूची के समान ही है, जिसका मतलब है कि ओपीएम हैकिंग टीम के निगरानी कार्यक्रम का पुनर्विक्रेता हो सकता है, राययू ने कहा।

यह है पहला मामला नहीं जब वैध निगरानी मैलवेयर का इस्तेमाल उन देशों में कार्यकर्ताओं और असंतुष्टों के खिलाफ किया जाता है जहां मुक्त भाषण सीमित है।

फिनिशर की पिछली रिपोर्टें हैं, जो यूके स्थित कंपनी गामा समूह इंटरनेशनल द्वारा विकसित कंप्यूटर निगरानी टूलकिट है, जिसका इस्तेमाल किया जा रहा है बहरीन में राजनीतिक कार्यकर्ताओं।

टोरंटो के मंक स्कूल ऑफ ग्लोबल अफेयर्स विश्वविद्यालय में नागरिक लैब के शोधकर्ताओं ने अक्टूबर में भी रिपोर्ट की कि हैकिंग टीम के आरसीएस (डेविंक i) कार्यक्रम संयुक्त अरब अमीरात के मानवाधिकार कार्यकर्ता के खिलाफ प्रयोग किया गया था।

इस प्रकार का कार्यक्रम विनियमन और अनियंत्रित बिक्री की कमी के कारण एक समय बम है, राई ने कहा। कुछ देशों में क्रिप्टोग्राफिक सिस्टम के निर्यात पर प्रतिबंध हैं, जो सैद्धांतिक रूप से ऐसे कार्यक्रमों को कवर करेंगे, लेकिन इन प्रतिबंधों को ऑफशोर पुनर्विक्रेताओं के माध्यम से सॉफ्टवेयर बेचकर आसानी से बाधित किया जा सकता है।

बड़ी समस्या यह है कि इन कार्यक्रमों का उपयोग नहीं किया जा सकता है राय ने कहा कि सरकारों द्वारा केवल अपने नागरिकों पर जासूसी करने के लिए, लेकिन सरकारों द्वारा अन्य सरकारों पर जासूसी करने के लिए भी इस्तेमाल किया जा सकता है या औद्योगिक और कॉर्पोरेट जासूसी के लिए इस्तेमाल किया जा सकता है।

जब ऐसे कार्यक्रम बड़े कंपनियों पर हमला करने के लिए उपयोग किए जाते हैं या इस्तेमाल होते हैं साइबर आतंकवादियों द्वारा, जो गलत हाथों में पड़ने वाले सॉफ़्टवेयर के लिए जिम्मेदार होंगे, राई ने पूछा।

कैस्पर्सकी लैब के परिप्रेक्ष्य से, इसके बारे में कोई सवाल नहीं है: इन कार्यक्रमों को उनके इच्छित उद्देश्य के बावजूद मैलवेयर के रूप में पहचाना जाएगा।