एन्ड्रोइड प्रयोगकर्तालाई जासुसी गर्न खतरनाक टुल प्रयोग गर्दै चीन, साइबर सुरक्षामा खतरा
मंसिर २९, २०८१ १८:४२
काठमाडौं । साइबर सुरक्षा अनुसन्धानकर्ताले 'इगल म्यास स्पाई' नामक नयाँ सर्भिलेन्स टुल (निगरानी उपकरण) पत्ता लगाएका छन् । अमेरिकी साइबर सुरक्षा कम्पनी लुकआउटका अनुसन्धानकर्ताले हालै यो टुल पत्ता लगाएका हुन् ।
यो टुल विशेषगरी चिनियाँ कानुनी निकायहरूले एन्ड्रोइड डिभाइसबाट संवेदनशील जानकारी सङ्कलन गर्न प्रयोग गरेको अनुसन्धानकर्ताको दाबी छ । बुधबार आयोजित ब्ल्याक ह्याट युरोप सम्मेलनमा कम्पनीले यो स्पाइवेयरका विभिन्न भर्सन पत्ता लगाएको जानकारी दियो । अनुसन्धान अनुसार यो टुल सन् २०१७ देखि सञ्चालनमा छ ।
लुकआउटकी सिनियर इन्टेलिजेन्स रिसर्चर क्रिस्टिना बालामले टेकक्रन्च कुराकानीमा यो स्पाइवेयर मुख्यत: चीनका सार्वजनिक सुरक्षा ब्युरोले मोबाइल डिभाइसबाट विस्तृत जानकारी संकलन गर्न प्रयोग गरेको बताइन् । यसले कल रेकर्ड, कन्ट्याक्ट, जीपीएस लोकेशन, बुकमार्क र थर्ड पार्टी एप (जस्तै टेलिग्राम र ह्वाट्सएप) का मेसेज पनि डेटा सङ्कलन गर्न सक्ने उनको भनाइ छ ।
इगल एमएसजी स्पाईले स्मार्टफोनमा स्क्रिन रेकर्डिङ सुरु गर्न र डिभाइस प्रयोग भइरहेको बेला अडिओ रेकर्ड गर्न समेत सक्षम रहेको अनुसन्धानले देखाएको छ । लुकआउटले प्राप्त गरेको एउटा म्यानुअलमा यस एपलाई 'सम्पूर्ण मोबाइल फोन न्यायिक सर्भिलेन्स टुल' भनेर वर्णन गरिएको छ । यसले सन्दिग्ध व्यक्तिको विवरण उनीहरूको जानकारीबिना रियल-टाइममा प्राप्त गर्न सक्छ र तिनीहरूका सबै गतिविधिहरू निगरानी गर्न सक्छ ।
बालामका अनुसार यस टुलको पूर्वाधार विश्लेषण गर्दा यो स्पाइवेयर 'वुहान चाइना सफ्ट टोकन इन्फर्मेसन टेक्नोलोजी' नामक निजी चिनियाँ प्रविधि कम्पनीले विकास गरेको देखिएको छ । यस टुलको संरचनाले स्थानीय प्रहरी कार्यालय (सार्वजनिक सुरक्षा ब्युरोहरू) सँगको सम्बन्धलाई पनि देखाएको छ ।
हालसम्म इगल एमएसजी स्पाईले कति व्यक्तिलाई लक्षित गरेको छ वा को-को प्रभावित भएका छन् भन्ने स्पष्ट छैन । तर बालामका अनुसार यो स्पाइवेयर टुल मुख्यत: आन्तरिक निगरानी (डोमेस्टिक सर्भिलेन्स)का लागि प्रयोग भइरहेको छ । यद्यपि चीनको उक्त क्षेत्रमा यात्रा गर्ने जो कोही पनि जोखिममा पर्न सक्ने विश्लेषण गरिएको छ ।
“यो केवल आन्तरिक निगरानीका लागि मात्र हुन्थ्यो भने यस टुलको संरचना यस्तो ठाउँमा राखिन्थ्यो, जहाँ हामीले उत्तर अमेरिकाबाट एक्सेस गर्न सक्दैनथ्यौं,” बालामले भनिन् । यो चीनले आफ्ना वा अन्य देशका नागरिकलाई आफ्नो क्षेत्रमा ट्रयाक गर्नका लागि विकास गरेको हुनसक्ने बताइएको छ ।
लुकआउटले इगल एमएसजी स्पाईका दुई ओटा आईपी एड्रेस पहिचान गरेको छ । त्यसमध्ये एउटा कार्बनस्टिल जस्तो अर्को सर्भिलेन्स टुलमा पनि प्रयोग गरिएको थियो । कार्बनस्टिल सर्भिलेन्स टुल प्रयोग गरेर चीनले यसअघि तिब्बती र उइघुर समुदायलाई लक्षित गरेको थियो ।
लुकआउटका अनुसार अहिलेको अवस्थामा कुनै डिभाइसमा भौतिक पहुँच पाए मात्र यो स्पाइवेयर फैलिन सकिन्छ । तर बालामका अनुसार यो टुल अझै विकास भइरहेको बताएकी छिन् र भविष्यमा यसको भौतिक पहुँचबिना नै कुनै डिभाइसलाई आक्रमण गर्न सकिने सम्भावना रहेको उनको भनाइ छ ।
साइबर सुरक्षा अनुसन्धानकर्ताले फेला पारेको आन्तरिक डकुमेन्टले यो स्पाइवेयर केही आईओएस भर्सनमा हुन सक्ने देखिएको छ । तर, हालसम्म आईओएस डिभाइसमा आक्रमण भएको घटना बाहिरिएको छैन ।
पछिल्लो अध्यावधिक: मंसिर २९, २०८१ १८:४५
