हैकरों के एक समूह ने केरल पुलिस के ऑनलाइन नागरिक सेवा नेटवर्क को हैक करने का दावा किया है। हैकरों ने कथित तौर पर चोरी की गई सामग्री के लिए 2.25 लाख रुपये की फिरौती मांगी है। यह डेटा कथित तौर पर हैकर्स ने केरल पुलिस के ‘थुना’ नागरिक सेवा पोर्टल से चुराया था। इस गिरोह के नाम की पहचान किलसेक के नाम से हुई है।
और पढ़ें: ऑनलाइन क्रिकेट सट्टेबाजी में पति ने गंवाए 1.5 करोड़, पत्नी ने की आत्महत्या.
टेलीग्राम चैनल द्वारा दी गई जानकारी
19 मार्च को, हैकर गिरोह किलसेक ने एक टेलीग्राम पोस्ट में कथित हैक का खुलासा किया और एंड-टू-एंड एन्क्रिप्टेड, ओपन-सोर्स मैसेंजर के माध्यम से केरल पुलिस के बातचीत करने की मांग की। इसके अलावा, समूह ने सबूत के तौर पर डिजिटल लूट के नमूने भी पेश किए।
हैकर्स ने उनसे संपर्क करने के लिए एक यूनीक चैट सेशन आईडी भी प्रदान की। हैकर्स ने सामग्री हटाने के लिए 2.25 लाख रुपये की फिरौती मांगी। कुछ दिनों बाद, हैकर्स ने कथित चोरी किए गए डेटा को एक डार्क वेब डोमेन पर पोस्ट कर दिया। अपनी डार्क वेब-आधारित साइट पर, किलसेक ने अब तक पांच संगठनों को निशाना बनाने का दावा किया है, जिनमें से दो भारत में हैं।
इंडिया टुडे ने किया डाटा रिव्यू
इंडिया टुडे की ओपस-सोर्स इंटेलिजेंस टीम (OSINT) ने डेटा का रिव्यू किया। 11 एमबी की इस फ़ाइल में छोटे-छोटे अपराधों की शिकायतें और पुलिस अधिकारियों के साथ लोगों की बातचीत का विवरण था। साथ ही ड्राइविंग, पार्किंग, रेत खनन, ऑनलाइन उत्पीड़न और फर्जी नोट छापने के फेसबुक विज्ञापनों की शिकायतें भी शामिल हैं।
कथित हैक को अमेरिका स्थित OSINT और लिंक्डइन के परिचालन सुरक्षा विशेषज्ञ सैम बेंट द्वारा सार्वजनिक डोमेन में लाया गया था। ‘थुना’ पोर्टल के पुनरुद्धार में टाटा कंसल्टेंसी सर्विसेज (टीसीएस) भी शामिल थी, जिसने अपनी साइट पर इस संबंध में एक बयान जारी किया है।
पुलिस की प्रतिक्रिया
इस मामले में एक वरिष्ठ पुलिस अधिकारी ने इंडिया टुडे से बातचीत करते हुए डेटा ब्रीच की पुष्टि की। पुलिस अधिकारी ने बताया कि पुलिस प्रशासन से जुड़ी किसी भी जानकारी से समझौता नहीं किया गया। वहीं, राज्य की साइबर विंग के एक पुलिस अधिकारी ने कहा, “हैकर्स को कुछ सामान्य उपयोगकर्ता-साइड डेटा मिला। “वे पुलिस प्रशासन के डेटा तक पहुंचने में सक्षम नहीं थे।”
पुलिस ने यह भी कहा कि उसने उपयोगकर्ता डेटा की होस्टिंग को अपने आंतरिक सिस्टम में बदल दिया है।
‘थुना’ की सेवाएं
सूत्रों के अनुसार, ‘थुना’ पोर्टल विभिन्न प्रकार की सेवाएं प्रदान करता है, जिसमें दुर्घटना की घटनाओं के लिए सामान्य डायरी (जीडी) प्रविष्टियों तक पहुंच, लाउडस्पीकर के उपयोग के लिए मंजूरी, याचिका प्रस्तुत करना और आवेदक की आपराधिक गतिविधि में शामिल न होने का प्रमाणन शामिल है। गतिविधियों में वास्तविक पुलिस क्लीयरेंस प्रमाणपत्र जारी करना शामिल है। यह प्लेटफ़ॉर्म बीमा कंपनियों को प्रतिपूर्ति के बदले मोटर वाहन दुर्घटनाओं से जुड़े कई दस्तावेज़ एकत्र करने की भी सुविधा देता है।
और पढ़ें: जानिए क्या है वॉयस क्लोनिंग, जिसके जरिए आज कल लोगों से हो रही है जमकर ठगी
