नई दिल्ली, 18 सितम्बर 2021
फोर्ब्स की रिपोर्ट के अनुसार, एक अमेरिकी कंपनी की तकनीक का भारत सरकार द्वारा दुरुपयोग किया गया था, जिसमें चेतावनी दी गई थी कि अमेरिकी नियंत्रण से बाहर होने के कारण पहले से ही एक स्पाइवेयर उद्योग में योगदान दे रहे हैं। इस साल की शुरुआत में, रूसी साइबर सुरक्षा फर्म कास्परस्काई के शोधकर्ताओं ने चीन और पाकिस्तान में सरकार और दूरसंचार संस्थाओं में माइक्रोसॉफ्ट विंडोज पीसी को लक्षित एक साइबर जासूसी अभियान देखा था। वे जून 2020 में शुरू हुए और अप्रैल 2021 तक जारी रहे। शोधकर्ताओं की दिलचस्पी डिजिटल जासूसों द्वारा उपयोग किए जाने वाले हैकिंग सॉफ्टवेयर में थी, जिसे कास्परस्काई ने एक अनिर्दिष्ट सरकारी एजेंसी के छद्म नाम ‘बिटर एपीटी’ के रूप में करार दिया था। रिपोर्ट में कहा गया है कि कोड के पहलू ऐसे लग रहे थे जैसे मॉस्को के कुछ एंटीवायरस प्रदाताओं ने पहले देखा था और एक कंपनी को जिम्मेदार ठहराया था, जिसने इसे ‘मूसा’ नाम दिया था।
कभी-कभी, अमेरिकी कंपनियां शिकार नहीं होतीं, लेकिन महंगी डिजिटल जासूसी को बढ़ावा देने वाली कंपनियां होती हैं। कास्परस्काई अनुसंधान के ज्ञान के साथ दो स्रोतों के अनुसार, मूसा की वास्तविक पहचान, फोर्ब्स ने सीखी है, ये ऑस्टिन, टेक्सास में स्थित एक कंपनी है, जिसे एक्सोडस इंटेलिजेंस कहा जाता है और अन्य स्रोत बिटर एपीटी, मूसा का ग्राहक भारत है।
साइबर सुरक्षा और खुफिया दुनिया के बाहर बहुत कम जाना जाता है, पिछले दस वर्षों में, एक्सोडस ने टाइम पत्रिका की कवर स्टोरी के साथ अपने लिए एक नाम बनाया है।
एक्सोडस, जब फाइव आईज देशों (खुफिया साझा करने वाले देशों का एक गठबंधन जिसमें यूएस, यूके, कनाडा, ऑस्ट्रेलिया और न्यूजीलैंड शामिल हैं) या उनके सहयोगियों द्वारा पूछे जाने पर, शून्य-दिन की भेद्यता और इसके लिए आवश्यक सॉ़फ्टवेयर दोनों पर जानकारी प्रदान करेगा।
एक्सोडस के सीईओ और सह-संस्थाप लोगान ब्राउन ने कहा कि वह फीड है जिसे भारत ने खरीदा और संभावित हथियार बनाया। उन्होंने फोर्ब्स को बताया कि एक जांच के बाद, उनका मानना है कि भारत ने विंडोज की कमजोरियों में से एक को माइक्रोसॉफ्ट के ऑपरेटिंग सिस्टम तक गहरी पहुंच की अनुमति देने वाले फीड में से एक को चुना, और भारत सरकार के कर्मियों या एक कॉन्ट्रेक्टर ने इसे दुर्भावनापूर्ण साधनों के लिए अनुकूलित किया।
ब्राउन ने कहा कि भारत को बाद में अप्रैल में उनकी कंपनी से नया जीरो-डे अनुसंधान खरीदने से काट दिया गया था, और इसने कमजोरियों को दूर करने के लिए माइक्रोसॉफ्ट के साथ काम किया है। ब्राउन ने कहा कि उनकी कंपनी के शोध का भारतीय उपयोग फीका से परे था, हालांकि एक्सोडस ग्राहकों को अपने निष्कर्षो के साथ क्या सीमित नहीं करता है, ब्राउन ने कहा कि यदि आप चाहें तो आप इसे आक्रामक रूप से उपयोग कर सकते हैं, लेकिन यदि आप शॉटगन होने जा रहे हैं तो नहीं फोर्ब्स ने बताया कि पाकिस्तान और चीन को नष्ट करना है। मुझे इसका कोई हिस्सा नहीं चाहिए, (लंदन में भारतीय दूतावास ने टिप्पणी के अनुरोधों का जवाब नहीं दिया था)।
ब्राउन यह भी पता लगा रहा है कि उसका कोड लीक हुआ है या दूसरों ने उसका दुरुपयोग किया है। कास्परस्काई के अनुसार, दो शून्य दिनों के बाद पहले से ही दुर्व्यवहार किया गया है, मूसा द्वारा बनाई गई “कम से कम छह कमजोरियों” ने पिछले दो वर्षों में इसे “इन्टु दि वाइल्ड” बना दिया है।
इसके अलावा कास्परस्काई के अनुसार, डार्कहोटल के नाम से जाना जाने वाला एक और हैकिंग क्रू- जिसे कुछ साइबर सुरक्षा शोधकर्ताओं द्वारा दक्षिण कोरिया द्वारा प्रायोजित माना जाता है उसने मूसा के शून्य दिनों का उपयोग किया है।
दक्षिण कोरिया पलायन का ग्राहक नहीं है। ब्राउन ने कहा, “हमें पूरा यकीन है कि भारत ने हमारे कुछ शोध को लीक कर दिया है। हमने उन्हें काट दिया और तब से कुछ भी नहीं सुना है, इसलिए धारणा यह है कि हम सही थे।”
रिपोर्ट में कहा गया कि यह जानते हुए कि इसके शून्य दिनों का आक्रामक रूप से उपयोग किया जा सकता है, ब्राउन की कंपनी भारत को नहीं बेचने का विकल्प चुन सकती थी, एक ऐसा देश जिस पर हाल ही में इजराइल के 1 बिलियन डॉलर के मूल्य वाले एनएसओ समूह द्वारा किए गए उपकरणों के वैश्विक उपयोग के बारे में खुलासे में स्पाइवेयर के दुरुपयोग का आरोप लगाया गया है।