हैदराबाद HYDERABAD: दिल्ली में 20 वर्षीय एक छात्र को राज्य पुलिस विभाग के हॉक आई एप्लीकेशन को हैक करने और चोरी किए गए डेटा को इच्छुक खरीदारों को 150 डॉलर में बेचने के आरोप में गिरफ्तार किया गया है। तेलंगाना साइबर सुरक्षा ब्यूरो (TGCSB) की एक टीम ने दिल्ली जाकर शनिवार को उसे गिरफ्तार कर लिया।
आरोपी जतिन कुमार कथित तौर पर TSCOP और SMS सेवाओं के डेटा लीक के पीछे भी है। डीजीपी रवि गुप्ता ने कहा कि उसका साइबर अपराधों का इतिहास रहा है और उसे पिछले साल आधार कार्ड और अन्य एजेंसियों से संबंधित महत्वपूर्ण सूचनाओं के बारे में डेटा लीक के सिलसिले में द्वारका पुलिस स्टेशन के विशेष प्रकोष्ठ ने गिरफ्तार किया था।
तेलंगाना पुलिस ने कहा कि जतिन द्वारा अपनी पहचान छिपाने के प्रयासों के बावजूद, TGCSB ने "सोशल इंजीनियरिंग तकनीकों" का उपयोग करके उसे ट्रैक किया। जतिन पर डेटाब्रीचफोरम पर समझौता किए गए डेटा को पोस्ट करने का आरोप है। वह इसे 150 अमेरिकी डॉलर की कीमत पर बेचने की पेशकश कर रहा था। इच्छुक खरीदारों को हॉकआई और टीएससीओपी का डेटा खरीदने के लिए टेलीग्राम आईडी Adm1nfr1end और Adm1nfr1ends के माध्यम से उनसे संपर्क करने के लिए कहा गया।
टीएनआईई से बात करते हुए, टीजीसीएसबी की निदेशक शिखा गोयल ने कहा, "आरोपी ने समझौता किए गए डेटा को साझा करने का दावा किया और क्रिप्टो वॉलेट के माध्यम से भुगतान करने के लिए कहा। लेकिन अब तक, हम जांच कर रहे हैं कि क्या डेटा बेचा गया था, और यदि ऐसा है, तो खरीद का विवरण क्रिप्टो वॉलेट से एकत्र किया जाएगा।"
बड़े पैमाने पर डेटा उल्लंघन के दावों का पता लगाने के लिए पुलिस जांच
टीजीसीएसबी की निदेशक शिखा गोयल ने कहा कि जांच जारी है और वे यह पता लगाने की कोशिश कर रहे हैं कि क्या मामले में कोई सहयोगी शामिल है। "जांच फिलहाल खुली है। पहला फोकस डेटा का उल्लंघन करने वाले हैकर को ढूंढना था," उन्होंने कहा और कहा कि निष्कर्षों के आधार पर, पुलिस जांच का दायरा बढ़ाएगी। तेलंगाना पुलिस अभी भी दिल्ली में है और आरोपी को ट्रांजिट रिमांड पर हैदराबाद लाएगी।
पुलिस ने कहा, "प्रथम दृष्टया, यह संदेह है कि कमजोर/समझौता किए गए पासवर्ड के कारण, घुसपैठिए ने रिपोर्ट बनाकर हॉकआई डेटा के कुछ हिस्सों तक पहुंच प्राप्त की होगी।" इस बारे में बताते हुए, अतिरिक्त पुलिस महानिदेशक (तकनीकी सेवाएं) वीवी श्रीनिवास राव ने कहा, "जब उपयोगकर्ता नाम समझौता किया जाता है, तो कोई व्यक्ति प्रतिबंधित क्षेत्रों में घुस सकता है और फिर रिपोर्ट तैयार कर सकता है। इन रिपोर्टों को स्क्रीनशॉट या पीडीएफ के रूप में सहेजा जा सकता है।" एडीजीपी ने कहा कि जांच अभी भी जारी है और अभी तक यह पता नहीं चल पाया है कि हैकर ने केवल स्क्रीनशॉट साझा किए थे या वास्तव में कोई बड़ा डेटा उल्लंघन हुआ था। उन्होंने कहा, "जांच के अंत में ही हम जान पाएंगे कि हैकर किस हद तक घुसपैठ करने में सक्षम था और कथित डेटा लीक की मात्रा कितनी थी।" पुलिस ने जोर देकर कहा कि उन्होंने "सभी पुलिस आंतरिक और बाहरी नेटवर्क, वेब और मोबाइल एप्लिकेशन, साथ ही क्लाउड और एंडपॉइंट पर व्यापक निगरानी और भेद्यता मूल्यांकन और प्रवेश परीक्षण (वीएपीटी) शुरू किया है ताकि भविष्य में किसी भी उल्लंघन को रोकने के लिए किसी भी सुरक्षा कमजोरियों की पहचान और समाधान किया जा सके।" इसके अलावा, पुलिस ने दावा किया कि लीक की गई अधिकांश जानकारी या तो पुरानी थी या फिर गोपनीय नहीं थी। पुलिस ने कहा कि हॉक आई एप्लीकेशन के उल्लंघन के माध्यम से कोई वित्तीय डेटा लीक नहीं हुआ।
2019 में होटल डेटा साझा करने का विचार आया, लेकिन अमल में नहीं आया
पुलिस ने उन दावों का भी खंडन किया कि TSCOP विज़िटर/होटल प्रबंधन डेटा एकत्र करता है। एक वरिष्ठ अधिकारी ने कहा, "जब राज्य पुलिस को जांच के उद्देश्य से ऐसी जानकारी की आवश्यकता थी, तो पुलिस ने निजी पक्षों से इस तरह के डेटा का अनुरोध किया और उसे प्राप्त किया।"
होटल प्रबंधन विवरण को पुलिस द्वारा एक अमेरिकी फर्म ज़ेबिचेन को साझा किए जाने के दावों पर, पुलिस सूत्रों ने खुलासा किया कि यह सच है कि कंपनी देश के कुछ हिस्सों में राज्य सरकारों और राज्य पुलिस विभागों की मंजूरी से इस तरह के डेटा एकत्र करती है। सूत्रों ने TNIE को बताया, "तेलंगाना में भी 2019-20 में एक विचार आया था। शायद इसे शुरू में परखा गया था। हालाँकि, यह कभी अमल में नहीं आया।"
शुरुआती परीक्षणों के आधार पर एक Android एप्लिकेशन पैकेज हो सकता है। उन्होंने कहा कि प्रसारित किए जा रहे अतिथि डेटा के स्क्रीनशॉट उसी पर आधारित हो सकते हैं।
टीएस से टीजी में बदलाव को लेकर झूठे दावे, मामला दर्ज
सोशल मीडिया पर फर्जी सूचना प्रसारित होने के बाद, जिसमें दावा किया गया कि टीएस से टीजी में नामकरण के परिणामस्वरूप हजारों करोड़ रुपये का सार्वजनिक धन खर्च होगा, हैदराबाद साइबर अपराध पुलिस ने पोस्ट को साझा करने वालों के खिलाफ मामला दर्ज किया है। कांग्रेस कार्यकर्ताओं ने पुलिस में शिकायत दर्ज कराई कि इस तरह की फर्जी जानकारी बीआरएस के आधिकारिक एक्स हैंडल पर पोस्ट की गई थी। साइबर अपराध पुलिस ने मामला दर्ज कर जांच शुरू कर दी है। सोशल मीडिया पोस्ट को अभी तक बीआरएस के एक्स हैंडल से हटाया नहीं गया है।
