रिपोर्ट्स के मुताबिक, ईरान पर मध्य पूर्व में अमेरिकी सैन्य कर्मियों को ट्रैक करने का आरोप है। कहा जा रहा है कि उन्होंने मोबाइल नेटवर्क की कमजोरियों और कमर्शियल एडवर्टाइजिंग डेटाबेस का इस्तेमाल किया। इस खुलासे ने सक्रिय युद्ध क्षेत्रों में निगरानी के लिए टेलीकॉम प्रोटोकॉल और एड टेक के दुरुपयोग को लेकर सुरक्षा चिंताएं बढ़ा दी हैं। अमेरिकी अधिकारियों ने खतरे की रिपोर्ट मिलने की पुष्टि की है और अतिरिक्त सुरक्षा उपाय लागू किए हैं।
टेलीकॉम और एड टेक प्रोटोकॉल का दुरुपयोग
नई रिपोर्ट्स सामने आई हैं जिनमें दावा किया गया है कि ईरान ने मध्य पूर्व में अमेरिकी सैन्य कर्मियों और ठेकेदारों की गतिविधियों को ट्रैक करने के लिए एक लक्षित साइबर अभियान चलाया। साइबर सुरक्षा अनुसंधान और टेलीकॉम विश्लेषण के अनुसार, इस निगरानी गतिविधि में वैश्विक मोबाइल फोन सिस्टम की कमजोरियों और स्मार्टफोन के कमर्शियल लोकेशन डेटा का इस्तेमाल किया गया।
सुरक्षा विशेषज्ञों और शोधकर्ताओं ने इस गतिविधि के लिए SS7 सिग्नलिंग प्रोटोकॉल के दुरुपयोग को मुख्य तरीका बताया है। SS7 एक प्रोटोकॉल का सेट है जिसका उपयोग वैश्विक दूरसंचार नेटवर्क सूचनाओं का आदान-प्रदान करने के लिए करते हैं। जब इसमें सेंध लगाई जाती है, तो यह हैकर्स को मोबाइल डिवाइस पर साइलेंट पिंग भेजने की अनुमति देता है, जिससे उपयोगकर्ता की जानकारी या सहमति के बिना फोन का अनुमानित स्थान पता चल सकता है। विश्लेषकों ने नोट किया कि देखे गए संदिग्ध पिंग पैटर्न अनियमित नहीं थे, जो अमेरिकी बलों से जुड़े विशिष्ट उपकरणों की पहचान और ट्रैकिंग के लिए एक समन्वित प्रयास का संकेत देते हैं।
टेलीकॉम इंफ्रास्ट्रक्चर से परे, रिपोर्ट्स से पता चलता है कि ईरान से जुड़े लोग कमर्शियल स्मार्टफोन एडवर्टाइजिंग डेटाबेस के माध्यम से लोकेशन डेटा तक पहुंचे होंगे। ये प्लेटफॉर्म नियमित रूप से लक्षित मार्केटिंग के लिए लोकेशन की जानकारी एकत्र करते हैं। इस कमर्शियल डेटा को प्राप्त करके या उसका दुरुपयोग करके, निगरानी अभियान इराक के कुर्दिस्तान जैसे विशिष्ट क्षेत्रों में व्यक्तियों की रियल-टाइम उपस्थिति का पता लगा सकते हैं।
क्षेत्रीय नेटवर्क की कमजोरियों का फायदा
जांचकर्ताओं ने इस निगरानी के लिए रोमिंग समझौतों के दुरुपयोग को एक संभावित रास्ता बताया है। ईरान के मोबाइल ऑपरेटरों के खाड़ी क्षेत्र के विभिन्न क्षेत्रीय दूरसंचार प्रदाताओं के साथ रोमिंग समझौते हैं। इन समझौतों का सैद्धांतिक रूप से ईरान की सीमाओं से परे ट्रैकिंग अनुरोध भेजने के लिए दुरुपयोग किया जा सकता है, जिससे उन देशों में कर्मियों की निगरानी संभव हो सकती है जहां वे नेटवर्क संचालित होते हैं।
हालांकि अधिकारियों ने इस डिजिटल ट्रैकिंग और विशिष्ट सैन्य कार्रवाइयों के बीच सीधा संबंध स्थापित नहीं किया है, साइबर इंटेलिजेंस और पारंपरिक युद्ध का मेल सैन्य योजनाकारों के लिए एक गंभीर चिंता का विषय बना हुआ है। अमेरिकी सेंट्रल कमांड (US Central Command) ने स्वीकार किया है कि उन्हें दुश्मन द्वारा निगरानी के लिए कमर्शियल लोकेशन डेटा के उपयोग के संबंध में कई खतरे की रिपोर्टें मिली हैं। प्रतिक्रिया में, कमांड ने कहा कि उसने इन जोखिमों को कम करने के लिए अभूतपूर्व बल-सुरक्षा उपाय लागू किए हैं।
सैन्य सुरक्षा के लिए निहितार्थ
युद्ध क्षेत्र में सैन्य कर्मियों के सटीक स्थान की निगरानी करने की क्षमता महत्वपूर्ण सुरक्षा चुनौतियां पेश करती है। चूंकि मोबाइल डिवाइस सर्वव्यापी हैं, इसलिए तीसरे पक्ष द्वारा कमर्शियल लोकेशन डेटा पर निर्भरता आधुनिक संघर्षों में एक पहचानी गई भेद्यता बन गई है। साइबर सुरक्षा शोधकर्ताओं का जोर है कि इस तरह के रियल-टाइम संग्रह की क्षमता उच्च है, और लक्षित ट्रैकिंग प्रयासों का पैटर्न खुफिया जानकारी इकट्ठा करने के लिए एक परिष्कृत दृष्टिकोण की ओर इशारा करता है। भविष्य में, सुरक्षा उपायों की प्रभावशीलता और वैश्विक मोबाइल सिग्नलिंग प्रोटोकॉल के आगे दुरुपयोग की संभावना अंतरराष्ट्रीय सुरक्षा निगरानी के लिए महत्वपूर्ण कारक बने रहेंगे।
