जीरो-क्लिक इंस्टालेशन जिसके लिए लक्ष्य द्वारा कोई कार्रवाई की आवश्यकता नहीं है, वह एकमात्र क्षमता नहीं है जो बनाता है कवि की उमंग यह सुपर स्पाइवेयर है। जो चीज इसे विशिष्ट बनाती है वह है “सक्रिय संग्रह” की क्षमता, जो हमलावरों को लक्षित डिवाइस से एकत्र की जाने वाली “सूचना को नियंत्रित करने” की शक्ति देती है।

सुविधाओं का यह सेट, पेगासस को विकसित करने वाली इजरायली कंपनी एनएसओ ग्रुप की एक मार्केटिंग पिच कहती है, जिसे “सक्रिय कहा जाता है क्योंकि वे ऑपरेटर के स्पष्ट अनुरोध पर अपना संग्रह ले जाते हैं”, और “पेगासस को किसी अन्य खुफिया संग्रह समाधान से अलग करता है”, अर्थात , स्पाइवेयर।

एनएसओ पिच का कहना है, “सूचना के आने की प्रतीक्षा करने के बजाय, यह वह जानकारी है जिसकी आप तलाश कर रहे थे, ऑपरेटर सक्रिय रूप से डिवाइस से महत्वपूर्ण जानकारी प्राप्त करता है, सटीक जानकारी प्राप्त करता है।”

‘सक्रिय’ डेटा निष्कर्षण

एनएसओ समूह जासूसी को तीन स्तरों में वर्गीकृत करता है: प्रारंभिक डेटा निष्कर्षण, निष्क्रिय निगरानी और सक्रिय संग्रह।

एनएसओ का कहना है कि अन्य स्पाइवेयर के विपरीत, जो केवल आंशिक संचार की भविष्य की निगरानी प्रदान करते हैं, पेगासस “एक व्यापक और सटीक खुफिया तस्वीर बनाने” के लिए डिवाइस पर ऐतिहासिक, डेटा सहित सभी मौजूदा को निकालने की अनुमति देता है। प्रारंभिक निष्कर्षण कमांड और नियंत्रण सर्वर को एसएमएस रिकॉर्ड, संपर्क, कॉल इतिहास (लॉग), ईमेल, संदेश और ब्राउज़िंग इतिहास भेजता है।

जबकि पेगासस एक संक्रमित डिवाइस से वास्तविक समय में नए डेटा की निगरानी और पुनर्प्राप्ति करता है – या समय-समय पर ऐसा करने के लिए कॉन्फ़िगर किया गया है, यह सक्रिय संग्रह सुविधाओं का एक पूरा सेट भी उपलब्ध कराता है जो एक हमलावर को लक्ष्य पर वास्तविक समय की कार्रवाई करने की अनुमति देता है, और डिवाइस और उसके स्थान के आसपास के क्षेत्र से अद्वितीय जानकारी प्राप्त करें।

इस तरह के सक्रिय अर्क में शामिल हैं:

• GPS-आधारित स्थान ट्रैकिंग: यदि GPS को लक्ष्य द्वारा अक्षम कर दिया जाता है, तो Pegasus उसे नमूना लेने के लिए सक्षम करता है और तुरंत उसे बंद कर देता है। यदि कोई जीपीएस सिग्नल उपलब्ध नहीं है, तो सेल-आईडी पुनः प्राप्त किया जाता है।
• पर्यावरण ध्वनि रिकॉर्डिंग: आने वाली मूक कॉल के माध्यम से माइक्रोफ़ोन चालू करने से पहले पेगासस यह पता लगाता है कि फोन निष्क्रिय मोड में है या नहीं। लक्ष्य द्वारा कोई भी कार्रवाई जो फोन स्क्रीन को चालू करती है, तत्काल कॉल हैंग-अप होती है और रिकॉर्डिंग समाप्त हो जाती है।
• फोटो लेना: पेगासस द्वारा यह सुनिश्चित करने के बाद कि फोन निष्क्रिय मोड में है, फ्रंट और रियर दोनों कैमरों का उपयोग किया जा सकता है। डेटा उपयोग को कम करने और तेजी से संचरण सुनिश्चित करने के लिए फोटो की गुणवत्ता हमलावर द्वारा पूर्व-निर्धारित की जा सकती है। एनएसओ ने चेतावनी दी है कि चूंकि फ्लैश का उपयोग कभी नहीं किया जाता है और फोन गति में हो सकता है या कम रोशनी वाले कमरे में हो सकता है, तस्वीरें कभी-कभी फोकस से बाहर हो सकती हैं।
• नियम और अलर्ट: रीयल-टाइम कार्रवाई के लिए कई शर्तें पूर्व-निर्धारित की जा सकती हैं, जैसे कि जियो-फेंसिंग अलर्ट (लक्ष्य एक निर्धारित स्थान में प्रवेश करता है या बाहर निकलता है), मीटिंग अलर्ट (जब दो डिवाइस एक ही स्थान साझा करते हैं), कनेक्शन अलर्ट ( एक कॉल या संदेश एक विशिष्ट नंबर से भेजा या प्राप्त किया गया), और सामग्री चेतावनी (एक संदेश में प्रयुक्त एक विशिष्ट शब्द), आदि।

अदृश्य संचरण

प्रेषित डेटा सममित एन्क्रिप्शन एईएस 128-बिट के साथ एन्क्रिप्ट किया गया है। एनएसओ का कहना है कि एन्क्रिप्ट करते समय भी, यह सुनिश्चित करने के लिए अतिरिक्त सावधानी बरती जाती है कि पेगासस न्यूनतम डेटा, बैटरी और मेमोरी का उपयोग करता है ताकि यह सुनिश्चित हो सके कि लक्ष्य संदिग्ध न हो।

यही कारण है कि एकत्रित डेटा को प्रसारित करने के लिए वाई-फाई कनेक्शन को प्राथमिकता दी जाती है। एनएसओ का कहना है कि उसने “संपीड़न विधियों में अतिरिक्त विचार किया है और जब भी संभव हो टेक्स्ट सामग्री संचरण पर ध्यान केंद्रित किया है” डेटा पदचिह्न को केवल कुछ सौ बाइट्स तक कम करने और लक्ष्य की सेलुलर डेटा योजना पर न्यूनतम प्रभाव सुनिश्चित करने के लिए।

जब बैटरी का स्तर कम होता है, या जब लक्ष्य रोमिंग होता है तो डेटा ट्रांसमिशन स्वचालित रूप से बंद हो जाता है। जब ट्रांसमिशन संभव नहीं होता है, तो पेगासस एकत्रित डेटा को एक छिपे हुए और एन्क्रिप्टेड बफर में संग्रहीत करता है जो डिवाइस पर उपलब्ध खाली स्थान के 5 प्रतिशत से अधिक तक पहुंचने के लिए निर्धारित है। दुर्लभ परिस्थितियों में जब सुरक्षित चैनलों के माध्यम से कोई प्रसारण संभव नहीं है, एक हमलावर टेक्स्ट संदेशों के माध्यम से तत्काल डेटा एकत्र कर सकता है, लेकिन यह एनएसओ को चेतावनी देता है, लक्ष्य के फोन बिल पर दिखाई देने वाली लागतें लग सकती हैं।

पेगासस और केंद्रीय सर्वर के बीच संचार पेगासस एनोनाइजिंग ट्रांसमिशन नेटवर्क (पीएटीएन) के माध्यम से होता है, जो मूल को “गैर-व्यवहार्य” बनाता है। PATN नोड्स, NSO का कहना है, दुनिया भर में फैले हुए हैं, Pegasus सर्वर तक पहुँचने से पहले विभिन्न रास्तों के माध्यम से Pegasus कनेक्शन को पुनर्निर्देशित करते हैं।

आत्म-विनाश समारोह

पेगासस एक कुशल आत्म-विनाश तंत्र के साथ आता है। सामान्य तौर पर, एनएसओ कहते हैं, “हम समझते हैं कि यह अधिक महत्वपूर्ण है कि स्रोत का खुलासा नहीं किया जाएगा और लक्ष्य को एजेंट को जीवित रखने और काम करने के अलावा कुछ भी संदेह नहीं होगा।” एक्सपोजर का कोई भी जोखिम स्वचालित रूप से आत्म-विनाश तंत्र को सक्रिय करता है, जो तब भी प्रभावी होता है जब पेगासस किसी संक्रमित डिवाइस से अपने सर्वर से 60 दिनों या अनुकूलित अवधि के लिए संचार नहीं करता है।

एक तीसरा परिदृश्य है जिसमें आत्म-विनाश तंत्र सक्रिय होता है। जिस दिन से इसने पेगासस को जारी किया, एनएसओ समूह ने पेगासस को अमेरिकी फोन नंबरों को संक्रमित करने की अनुमति नहीं दी। कंपनी संक्रमित फोन को संयुक्त राज्य अमेरिका की यात्रा करने की अनुमति भी नहीं देती है। जैसे ही कोई पीड़ित अमेरिका में प्रवेश करती है, Pegasus उसके डिवाइस में सेल्फ डिस्ट्रक्ट मोड में चला जाता है।

केवल बहुत ज़रूरी

Pegasus को चलाने के लिए केवल ऑपरेटर टर्मिनल (मानक डेस्कटॉप पीसी) की आवश्यकता होती है, जिसमें निम्नलिखित विनिर्देश होते हैं:

• कोर i5 प्रोसेसर
• 3 जीबी रैम
• 320 जीबी हार्ड ड्राइव
• विंडोज ओएस

सिस्टम हार्डवेयर के लिए:

• 42U कैबिनेट की दो इकाइयाँ
• नेटवर्किंग हार्डवेयर
• 10TB स्टोरेज
• 5 मानक सर्वर
• यूपीएस
• सेलुलर मोडेम और सिम कार्ड

समाचार पत्रिका | अपने इनबॉक्स में दिन के सर्वश्रेष्ठ व्याख्याकार प्राप्त करने के लिए क्लिक करें