EXCLUSIVE: भारत के 13 VVIPs के आईफोन से डाटा चोरी, रूसी ई-मेल व डोमेन का हुआ उपयोग
सिसको एक्सपर्ट्स की आशंका है कि आईफोन में सेंध लगाने वाला भारत में हो सकता है लेकिन उसने खुद को रूस का दिखाने की कोशिश की है।
नई दिल्ली, (जेएनएन)। भारत के 13 अतिविशिष्ट लोगों के अाई फोन में मैलवेयर के जरिए सेंध लगाए जाने की आशंका है। ऐसा माना जा रहा है कि उनके अाईफोन में से मेसेज, वॉट्सऐप, लोकेशन, चैट लॉग, तस्वीर और कॉन्टैक्ट्स जैसी जानकारियां भी चुराई गईं हैं।
हालांकि अबतक इन 13 लोगों की पहचान नहीं हो पाई है। कमर्सल थ्रेट इंटेलिजेंस ग्रुप सिसको टालोज के शोधकर्ताओं ने पाया है कि एक बेहद सधे हुए उच्चस्तरीय टारगेटेड हमला कर इन लोगों के अाईफोन को एक संदिग्ध ऐप्लिकेशन की मदद से निशाना बनाया गया है।
सिसको एक्सपर्ट्स की आशंका है कि आईफोन में सेंध लगाने वाला भारत में हो सकता है लेकिन उसने खुद को रूस का दिखाने की कोशिश की है। ऐसा इसलिए क्योंकि इस पूरी गतिविधि में उसने रूसी नाम और रूस के ईमेल डोमेन का इस्तेमाल किया है। इसे अंजाम देने वालों के दो पर्सनल डिवाइसों में भारत के वोडाफोन नेटवर्क के फोन नंबर का इस्तेमाल हुआ है।
हमलावर द्वारा इस्तेमाल किए गए व्यक्तिगत डिवाइस में एक ही फोन नंबर साझा किया गया है जो भारत में वोडाफोन नेटवर्क में पंजीकृत है। टैलोस इंटेलिजेंस ब्लॉग पर दो विशेषज्ञों ने खुलासा किया कि साइबर हमलावर ने 13 डिवाइसों तक पहुंचने के लिए ओपन सोर्स मोबाइल डिवाइस मैंनेजमैंट सिस्टम (एमडीएम) को तैनात किया था। टैलोस सिक्योरिटी के टेक्नीकिल लीडर वॉरेन मर्सर और सिस्को में शोधकर्ता एंड्रयू विलियम्स और मैलवेयर विश्लेषक पॉल रस्कगनेरेस ने कहा कि हमलावर ने भारत में 13 डिवाइस में वैध ऐप्स के जरिये फीचर जोड़ने के लिए तकनीकी का उपयोग किया जिसमें व्हॉटसअप और टेलीग्राम जैसे मैसेजिंग ऐप्स शामिल थे जिन्हें एमडीएम द्वारा तैनात किया गया था।
हमलावर आईफोन डिवाइस से फोन नंबर, सीरियल नंबर, स्थान, संपर्क, यूजर की फोटो, एसएमएस, टेलीग्राम और व्हॉट्सअप चैट जैसी जानकारी को इकट्ठा और निकालना चाहता है। डिवाइस से निकाली गई जानकारी का उपयोग पीडि़त के आंकड़ों में हेरफेर करने या ब्लैकमेल या रिश्वत के लिए इस्तेमाल करने के लिए किया जा सकता है।
टेक्नास रिसर्च का हवाला देते हुए लिनक्स और यूनिक्स सिस्टम प्रशासकों के एक ऑनलाइन समुदाय एक्सपेनिक्स कॉफ्ट ने ट्वीट किया कि यह 13 यूजर के लिए कुछ अच्छी राशि हासिल करने और टाइम स्पेंड करने के लिए साजिश रची गई। इसके लिए ज्यादातर वीवीआईपी होने चाहिए। रहस्यमय मैलवेयर अभियान में भारत के सिर्फ 13 आईफोन को टार्गेट किया गया।
तीन साल चले ऑपरेशन के दौरान इसके बारे में जानकारी हासिल नहीं हो सकी। फ्रांसीसी सुरक्षा रिसर्चर इलियट एल्डर्सन ने भी अपने ट्विटर अकाउंट पर इस बारे में ज्यादा जानकारी नहीं होने पर निराशा जाहिर की है।
आईफोन को हैक करना माना जाता था असंभव
माना जाता है कि आईफान का डाटा चोरी करना लगभग असंभव है। आर्इफोन के कुछ फीचर ऐसे हैं कि हैकर फोन की जानकारी पढ़ नहीं सकते क्योंकि आईफोन में डिफॉल्ट में इनक्रिप्शन की सुविधा यूजर्स को मिलती है। इस सुविधा से आईफोन में स्टोर की गई जानकारी को लीक करना लगभग असंभव हो जाता है और फोन की जानकारी कोई पढ़ नहीं सकता लेकिन हैकर्स ने संभव कर दिया है।
ब्रिटेन में 60 लाख लोगों का मोबाइल डाटा हुआ था चोरी
कुछ समय पहले ब्रिटेन की सबसे बड़ी मोबाइल कंपनियों में शुमार थ्री कंपनी के मोबाइलों का डाटा हैक हुआ था। इसके चलते करीब 60 लाख उपभोक्ताओं की संवेदनशील सूचनाएं खतरे में पड़ गई हैं। कंपनी ने स्वीकार किया था कि हैकरों ने उसके डाटाबेस में घुसपैठ कर ली और सूचनाएं चुरा ली। ऐसा उन्होंने एक कर्मचारी का लॉगिन इस्तेमाल करके किया। यह कंपनी सीके हचीसन होल्डिंग का हिस्सा है। गड़बड़ी का एहसास तब हुआ जब कंपनी के मोबाइल इस्तेमाल कर रहे लोगों से जुड़ी धोखाधड़ी के मामले अचानक बढ़े।
सेकेंडों में चोरी हो जाएगा फोन का डाटा
दुनिया में एक ऐसी कंपनी है जिसके कर्मचारी कुछ सेकेंडों में आपके स्मार्टफोन में सेंध लगाकर उसका डाटा चुरा सकते हैं। हम बात कर रहे हैं इजरायल की सेलेब्राइट की जिसे दुनिया की अग्रणी हैकिंग कंपनी का दर्जा हासिल है। यह वही कंपनी है जिसकी तकनीक की मदद से एफबीआइ को आइफोन का पासवर्ड तोड़ने में कामयाबी मिली थी। सेलेब्राइट सुरक्षा एजेंसियों को तकनीक मुहैया कराती है। इस कंपनी के पास 115 से ज्यादा देशों में कांट्रैक्ट है। इनमें से कई सरकारों के साथ हैं। इसी साल मार्च में सेलेब्राइट वैश्विक स्तर पर उस समय छा गई जब यह खबर आई कि एफबीआइ ने आतंकियों से प्रेरित एक हत्यारे के आइफोन से जानकारी पाने के लिए इसकी तकनीक का उपयोग किया था।
इन तरीकों से अपने एप्पल आईडी को हैक होने से बचाएं
एप्पल एक ऐसा प्लेटफॉर्म रहा है जहां किसी भी यूजर्स की आईडी को हैक करना हैकर्स के लिए सबसे मुश्किल काम है। एप्पल आईडी के जरिए यूजर्स आईफोन, आईपैड या मैक डिवाइस को एक्सेस करते हैं। ऐसे में अगर आपको अपने एप्पल आईडी के हैक होने का डर सता रहा है, तो हमारे इन स्टेप्स को ध्यान से पढ़िए।
Step 1: अपने एप्पल आईडी अकाउंट पेज पर साइन-इन करें।
Step 2: अपने एप्पल आईडी के पासवर्ड बदलें और कोशिश करें कि कोई ऐसा पासवर्ड सेट करें जिसे हैक करना मुश्किल हो।
Step 3: अपने एप्पल आईडी के पर्सनल और सिक्योरिटी इंफोर्मेशन को रिव्यू करें। सिक्योरिटी के सवालों के साथ, फोन नंबर और एप्पल आईडी से जुड़े फोन से सभी जानकारियों को ध्यान से देखें। इस बात को सुनिश्चित कर लें की कई कोई जानकारी अधूरी तो नहीं है।
Step 4: अगर आप एप्पल आईडी से जुड़ी ईमेल आईडी को एक्सेस नहीं कर पा रहे हैं तो तुरंत उस ईमेल आईडी का पासवर्ड बदलें या फिर एप्पल आईडी के लिए दूसरे ईमेल आईडी का इस्तेमाल करें।
Step 5: अपनी एप्पल आईडी के लिए 2 फेक्टर ऑथेंटिकेशन सेट करें। इससे अगर हैकर को आपका पासवर्ड भी पता चल जाए फिर भी आपका अकाउंट सुरक्षित रहेगा।
यूजर्स इस बात का ध्यान दें कि अगर आप अपने एप्पल अकाउंट पेज पर साइन-इन कर रहे हैं और आपको अकाउंट लॉक का नोटिफिकेशन दिखा रहा है तो तुरंत अपने अकाउंट को रीसेट करें। अगर इसमें परेशानी आ रही हो तो एप्पल स्पोर्ट से संपर्क करें।
कैसे पता लगाएं कि एप्पल आईडी हैक हो गई है।
1: अगर आपको नोटिफिकेशन मिलती है कि किसी अंजान डिवाइस से आपके एप्पल आईडी को लॉग इन किया गया है।
2: अगर आपको एप्पल की तरफ से कनफर्मेशन ईमेल आता है कि आपका एप्पल आईडी पासवर्ड बदल चुका है या आपके अकाउंट की जानकारी अपडेट की गई है। जबकि ऐसा कोई भी रिक्वेस्ट आपकी तरफ से न किया गया हो।