भारत के 13 चुनिंदा लोगों के iPhone से हैकर चुरा रहा डेटा, इंटेलिजेंस ग्रुप सिस्को टैलोस का खुलासा

32

देश के 13 आईफोन्स पर पिछले तीन साल से एक मैलवेयर अटैक के जरिए यूजर्स का पर्सनल डेटा चुराया जा रहा है। यह आशंका कमर्शियल थ्रेट इंटेलिजेंस ग्रुप सिस्को टैलोस (Cisco Talos) ने जताई है। ग्रुप का कहना है कि हैकिंग अगस्त 2015 से हो रही है। ये 13 आईफोन्स किन्हीं विशिष्ट व्यक्तियों के भी हो सकते हैं। हालांकि ये 13 लोग कौन हैं, उनके नाम अभी सामने नहीं आ पाए हैं।
ने इसकी हकीकत जानने के लिए आईफोन एक्सपर्ट सिद्धार्थ राजहंस से बात की। उन्होंने बताया कि ये घटना सही है। एक इंडियन हैकर ने रूस के डोमेन पर एमडीएम नाम का सॉफ्टवेयर इनस्टॉल करवाया और आईफोन्स की हैकिंग की। सिस्को टैलोस ने भी अपनी रिपोर्ट में कहा कि हैकर ने मोबाइल डिवाइस मैनेजमेंट (MDM) सिस्टम तैयार किया।

ऐप्स के जरिए हुई हैकिंग : सिस्को टैलोस के मुताबिक, MDM का इस्तेमाल कर डिवाइस पर एप्लीकेशन इंस्टॉल कर दी जाती है। सिस्को ने इन 13 आईफोन्स पर इंस्टॉल की गई पांच ऐप्स की पहचान की। इसके बाद पाया कि दो ऐप्स आईफोन्स के काम करने के तरीके की जांच करती हैं। एक ऐप मैसेज का डेटा चुराती है। बाकी दो ऐप्स डिवाइस की लोकेशन हासिल कर लेती है। हैकर ने ऐप्स में एक कोड डाला जो डिवाइस से सभी तरह की जानकारी इकट्ठी कर सकता है। इसमें यूजर के कॉन्टैक्ट नंबर, सीरियल नंबर, लोकेशन, फोटो, मैसेज, टेलीग्राम और वॉट्सऐप मैसेज शामिल हो सकते हैं। सिस्को ने आशंका जताई कि हैक डेटा का इस्तेमाल ब्लैकमैल करने के लिए भी किया जा सकता है।

हैकर ने खुद को रूसी दिखाने की कोशिश की: सिस्को टैलोस ने MDM सर्वर के लॉग पर पाया कि भारत के 13 आईफोन्स पर ये मैलवेयर अगस्त 2015 से काम कर रहा है। हैकर ने खुद को रूस का दिखाने की कोशिश की, क्योंकि हैकर ने इसके लिए रूसी नाम और रूस के ईमेल डोमेन का इस्तेमाल किया।

आईफोन का पासवर्ड भी बदल सकता है हैकर : सिस्को टैलोस ने आईफोन पर अटैक करने वाले दो ओपन सोर्स सर्वर की पहचान की। सिस्को के मुताबिक, ये दोनों ओपन सोर्स एक छोटे iOS MDM सर्वर पर आधारित हैं। MDM सर्वर की मदद से एक ही जगह से कई डिवाइस कंट्रोल हो सकती हैं। जिसके पास ये कंट्रोल होता है वो किसी भी डिवाइस में कोई ऐप इंस्टॉल कर सकता है या डिलीट कर सकता है। वह डिवाइस को लॉक कर सकता है या पासवर्ड बदल सकता है।