ایک نئی رپورٹ کے مطابق، ایک اور سرکاری اسپائی ویئر بنانے والی کمپنی اس وقت پکڑی گئی جب اس کے صارفین نے اہداف پر نگرانی کے سافٹ ویئر کو انسٹال کرنے کے لیے جعلی اینڈرائیڈ ایپس کا استعمال کیا۔
جمعرات کو، اسپائی ویئر پر تحقیق کرنے والی ایک اطالوی ڈیجیٹل رائٹس آرگنائزیشن Osservatorio Nessuno نے ایک نئے میلویئر پر ایک رپورٹ شائع کی جسے اسے Morpheus کہتے ہیں۔ اسپائی ویئر، جو فون کو اپ ڈیٹ کرنے والی ایپ کے طور پر ڈھالتا ہے، مطلوبہ ہدف کے آلے سے وسیع پیمانے پر ڈیٹا چوری کرنے کی صلاحیت رکھتا ہے۔
محققین کے نتائج سے پتہ چلتا ہے کہ قانون نافذ کرنے والے اداروں اور انٹیلی جنس ایجنسیوں کی جانب سے اسپائی ویئر کی مانگ اتنی زیادہ ہے کہ یہ ٹیکنالوجی فراہم کرنے والی کمپنیوں کی ایک بڑی تعداد موجود ہے، جن میں سے کچھ عوامی توجہ سے باہر کام کرتی ہیں۔
اس معاملے میں، Osservatorio Nessuno نے یہ نتیجہ اخذ کیا کہ اسپائی ویئر IPS سے منسلک ہے، ایک اطالوی کمپنی جو 30 سال سے زیادہ عرصے سے کام کر رہی ہے جو روایتی نام نہاد قانونی مداخلت کی ٹیکنالوجی فراہم کر رہی ہے، یعنی وہ ٹولز جو حکومتیں کسی شخص کی ریئل ٹائم کمیونیکیشنز کو پکڑنے کے لیے استعمال کرتی ہیں جو فون اور انٹرنیٹ فراہم کرنے والوں کے نیٹ ورکس سے گزرتی ہیں۔
آئی پی ایس کی ویب سائٹ کے مطابق، کمپنی 20 سے زیادہ ممالک میں کام کرتی ہے، حالانکہ اس کا امکان اس کے اسپائی ویئر پروڈکٹ کا نہیں ہے، جو آج تک ایک راز تھا۔ کمپنی اپنے صارفین کے درمیان متعدد اطالوی پولیس فورسز کی فہرست بناتی ہے۔
IPS نے رپورٹ کے بارے میں تبصرہ کرنے کے لئے TechCrunch کی درخواست کا جواب نہیں دیا۔
محققین نے مورفیس کو "کم قیمت" اسپائی ویئر کا نام دیا کیونکہ یہ اپنے طور پر اسپائی ویئر کو انسٹال کرنے کے اہداف کو دھوکہ دینے کے ابتدائی انفیکشن میکانزم پر انحصار کرتا ہے۔
مزید جدید سرکاری اسپائی ویئر بنانے والے، جیسے NSO گروپ اور پیراگون سلوشنز، اپنے حکومتی صارفین کو غیر مرئی تکنیکوں کے ذریعے اپنے اہداف کو متاثر کرنے کی اجازت دیتے ہیں، جنہیں زیرو-کلک اٹیک کہا جاتا ہے، جو کہ آلات کی حفاظتی حفاظت کے ذریعے ٹوٹنے والی مہنگی اور تلاش کرنے میں مشکل کمزوریوں کا فائدہ اٹھا کر مکمل طور پر چپکے سے اور پوشیدہ طریقے سے میلویئر انسٹال کرتے ہیں۔
اس معاملے میں، محققین کا کہنا تھا کہ حکام کو ہدف کے سیل فون فراہم کرنے والے سے مدد حاصل تھی، جس نے جان بوجھ کر ہدف کے موبائل ڈیٹا کو بلاک کرنا شروع کیا۔ اس وقت، ٹیلی کام فراہم کنندہ نے ہدف کو ایک ایس ایم ایس بھیجا، جس میں انہیں ایک ایسی ایپ انسٹال کرنے کا اشارہ کیا گیا جو فون کو اپ ڈیٹ کرنے اور سیلولر ڈیٹا تک دوبارہ رسائی حاصل کرنے میں ان کی مدد کرنے والا تھا۔ یہ ایک ایسی حکمت عملی ہے جو دوسرے اطالوی اسپائی ویئر بنانے والے دیگر معاملات میں اچھی طرح سے دستاویزی ہے۔
اسپائی ویئر کے انسٹال ہونے کے بعد، اس نے اینڈرائیڈ کی ان بلٹ ایکسیسبیلٹی فیچرز کا غلط استعمال کیا، جو اسپائی ویئر کو متاثرہ کی اسکرین پر ڈیٹا پڑھنے اور دیگر ایپس کے ساتھ بات چیت کرنے کی اجازت دیتا ہے۔ محققین کے مطابق، میلویئر ڈیوائس پر ہر قسم کی معلومات تک رسائی کے لیے ڈیزائن کیا گیا تھا۔
اس کے بعد اسپائی ویئر نے ایک جعلی اپ ڈیٹ کا اشارہ کیا، ہدف کو ایک ریبوٹ اسکرین دکھایا، اور آخر کار واٹس ایپ کو جعلی بنا کر ہدف سے یہ ثابت کرنے کے لیے اپنے بائیو میٹرکس فراہم کرنے کو کہا کہ یہ وہی ہیں۔ ہدف سے ناواقف، بائیو میٹرک ٹیپ نے اسپائی ویئر کو اکاؤنٹ میں ایک ڈیوائس شامل کرکے ان کے WhatsApp اکاؤنٹ تک مکمل رسائی فراہم کی۔ یہ ایک معروف حکمت عملی ہے جسے یوکرین میں حکومتی ہیکرز کے ساتھ ساتھ اٹلی میں حالیہ جاسوسی مہم میں استعمال کیا گیا ہے۔
Osservatorio Nessuno کے محققین، جنہوں نے صرف اپنے پہلے ناموں، Davide اور Giulio کے ساتھ حوالہ دینے کو کہا، اس نتیجے پر پہنچے کہ اسپائی ویئر کے بنیادی ڈھانچے کی بنیاد پر اسپائی ویئر کا تعلق IPS سے ہے۔
خاص طور پر، مہم میں استعمال ہونے والے IP پتے میں سے ایک "IPS انٹیلی جنس پبلک سیکیورٹی" میں رجسٹرڈ تھا۔
دونوں کو کوڈ کے کئی ٹکڑے بھی ملے جن میں اطالوی فقرے شامل تھے - جو بظاہر اطالوی اسپائی ویئر انڈسٹری میں روایت بن چکے ہیں۔ میلویئر کوڈ میں اطالوی زبان کے الفاظ شامل تھے، جن میں گومورا کے حوالے، نیپولین ہجوم کے بارے میں مشہور کتاب اور ٹی وی شو، اور "سپگیٹی" شامل تھے۔
ڈیوڈ اور گیولیو نے ٹیک کرنچ کو بتایا کہ وہ اس بارے میں تفصیلات فراہم نہیں کر سکتے کہ ہدف کون تھا، لیکن ان کا کہنا تھا کہ ان کا خیال ہے کہ یہ حملہ اٹلی میں "سیاسی سرگرمی سے متعلق ہے"، ایک ایسی دنیا جہاں "آج کل اس قسم کے ٹارگٹ حملے بہت عام ہیں۔"
سائبرسیکیوریٹی فرم کے ایک محقق نے TechCrunch کو بتایا کہ ان کی کمپنی اس مخصوص میلویئر کو ٹریک کر رہی ہے۔ Osservatorio Nessuno رپورٹ کا جائزہ لینے کے بعد، محقق نے کہا کہ یہ مالویئر یقینی طور پر ایک اطالوی سرویلنس ٹیک بنانے والی کمپنی نے تیار کیا ہے۔ آئی پی ایس اطالوی اسپائی ویئر بنانے والوں کی ایک طویل فہرست میں تازہ ترین ہے جس نے طویل عرصے سے ناکارہ اطالوی کمپنی ہیکنگ ٹیم، جو کہ دنیا کے پہلے اسپائی ویئر بنانے والوں میں سے ایک ہے، کے خلا کو پر کیا ہے۔ کمپنی نے ہیک ہونے سے پہلے بیرون ملک فروخت کرنے کے علاوہ مقامی مارکیٹ کا ایک بڑا حصہ کنٹرول کیا، اور بعد میں اسے فروخت اور دوبارہ برانڈ کیا گیا۔ حالیہ برسوں میں، محققین نے کئی اطالوی اسپائی ویئر بنانے والوں کو عوامی طور پر بے نقاب کیا ہے، جن میں CY4GATE، GR Sistemi، Movia، Negg، Raxir، RCS Lab، اور حال ہی میں SIO شامل ہیں۔
اس ماہ کے شروع میں واٹس ایپ نے تقریباً 200 صارفین کو مطلع کیا جنہوں نے ایپ کا جعلی ورژن انسٹال کیا، جو دراصل ایس آئی او کا بنایا ہوا اسپائی ویئر تھا۔ 2021 میں، اطالوی پراسیکیوٹرز نے سنگین خرابیوں کی وجہ سے CY4GATE اور SIO سپائی ویئر کے استعمال کو معطل کر دیا۔
