फिरौती की मांग नहीं की पूरी, हैकर्स ने डार्क वेब पर डाला केरल पुलिस का नागरिक सेवा डेटा

हैकर्स के एक समूह ने केरल पुलिस के ऑनलाइन नागरिक सेवा प्लेटफॉर्म में सेंध लगाने का दावा किया है और चुराए गए डेटा को हटाने के लिए €2500 और 2.25 लाख की फिरौती मांगी है. यह डेटा कथित तौर पर पुलिस के 'थुना' नागरिक सेवा पोर्टल से चुराया गया था.

19 मार्च को हैकर्स गिरोह किलसेक ने अपने टेलीग्राम चैनल पर एक पोस्ट में कथित उल्लंघन की घोषणा की और केरल पुलिस से एंड-टू-एंड एन्क्रिप्टेड, ओपन-सोर्स मैसेंजर के जरिए बातचीत करने के लिए कहा. यह सोर्स मैसेंजर उन लोगों के लिए बनाया गया है, जो पूर्ण गोपनीयता और किसी भी प्रकार की निगरानी से मुक्ति चाहते हैं. उस गिरोह ने सबूत के तौर पर डिजिटल लूट के नमूने भी साझा किए.

हैकर्स ने उनसे संपर्क करने के लिए एक यूनीक चैट सेशन आईडी (unique chat session ID) के साथ शेयर किया कि डेटा उल्लंघन को मिटाने के लिए, हम 2500 € की फिरौती मांगते हैं. जिसमें सौदेबाजी हो सकती है. 

कुछ दिनों बाद, साइबर हमलावरों ने कथित चोरी किए गए डेटा को डार्क वेब पर होस्ट की गई एक वेबसाइट पर पब्लिश कर दिया.

इंडिया टुडे की ओपन-सोर्स इंटेलिजेंस (OSINT) टीम ने डेटा की समीक्षा की. इसका आकार लगभग 11 एमबी है और इसमें छोटे-मोटे अपराधों के संबंध में नागरिकों की शिकायतें और बंद घरों और पुलिस अधिकारियों के साथ व्यक्तियों की नियुक्तियों के मैनेजमेंट से संबंधित जानकारी शामिल है.

डेटा में ड्राइविंग, पार्किंग, रेत खनन, ऑनलाइन उत्पीड़न, सड़क किनारे विक्रेताओं द्वारा किए गए उपद्रव और नकली नोट छापने के फेसबुक विज्ञापन से संबंधित शिकायतें शामिल हैं. इसमें पुलिस वाहनों के खिलाफ शिकायतें और लगातार कई दिनों से बंद घरों की जानकारी भी शामिल है.

कथित उल्लंघन को यूएस-आधारित OSINT और लिंक्डइन पर परिचालन सुरक्षा विशेषज्ञ सैम बेंट द्वारा सार्वजनिक डोमेन में लाया गया था. 

टाटा कंसल्टेंसी सर्विस (TCS) भी 'थुना' पोर्टल के पुनरुद्धार में शामिल थी, जिसने अपनी साइट पर इस बारे में बयान जारी किया है.

पुलिस की प्रतिक्रिया
एक वरिष्ठ पुलिस अधिकारी ने इंडिया टुडे से डेटा उल्लंघन की पुष्टि करते हुए इसे "उपयोगकर्ता पक्ष" "ओपन वेब डेटा" बताया और कहा कि पुलिस प्रशासन से संबंधित किसी भी जानकारी से समझौता नहीं किया गया है.

राज्य पुलिस के साइबर ऑपरेशंस विंग में तैनात पुलिस अधिकारी ने कहा कि उन्हें (हैकर्स को) कुछ उपयोगकर्ता-साइड डेटा मिला है. (वहां) पुलिस प्रशासन डेटा तक कोई पहुंच नहीं थी. पुलिस ने यह भी कहा कि उसने उपयोगकर्ता डेटा की होस्टिंग को अपने आंतरिक सिस्टम में बदल दिया है.

'थुना' पर सेवाएं
रिपोर्टों के अनुसार, 'थूना' पोर्टल सेवाओं का एक सेट प्रदान करता है, जिसमें दुर्घटना की घटनाओं के लिए सामान्य डायरी (GD) प्रविष्टियों तक पहुंच, लाउडस्पीकर के उपयोग के लिए मंजूरी, याचिकाएं जमा करना और आपराधिक में आवेदक की गैर-संलिप्तता की पुष्टि करने वाले पुलिस क्लीयरेंस प्रमाणपत्र जारी करना जैसी गतिविधियां शामिल हैं. 

आवेदक अपने अनुरोधों की स्थिति को पोर्टल या एसएमएस के माध्यम से ट्रैक कर सकते हैं. इसके अतिरिक्त, पोर्टल विभिन्न मामलों के लिए प्रथम सूचना रिपोर्ट (FIR) की प्रतियां डाउनलोड करने की सुविधा प्रदान करता है.

लोग खोए हुए सामान के लिए भी शिकायत दर्ज करा सकते हैं और पुलिस को उन हड़तालों और जुलूसों के बारे में सूचित कर सकते हैं जिन्हें वे करना चाहते हैं. पोर्टल बीमा कंपनियों को भुगतान के बदले मोटर दुर्घटनाओं से संबंधित विभिन्न दस्तावेज़ एकत्र करने की सुविधा भी देता है.

(साथ में दिल्ली से जैनम शाह का इनपुट)