केरल पुलिस का डेटा हैक कर फिरौती मांगी, फिरौती नहीं दी तो डार्क वेब पर पब्लिश कर दी जानकारी

हैकर्स ग्रुप 'किलसेक' ने टेलीग्राम चैनल पर एक पोस्ट के जरिए इस हैकिंग की जानकारी दी. हैकर्स ने सबूत के तौर पर कई नमूने भी शेयर किए.

एक सीनियर पुलिस अफसर ने डेटा ब्रीच की पुष्टि की है. (प्रतीकात्मक तस्वीर - आजतक)

हरीश

28 मार्च 2024 (Updated: 28 मार्च 2024, 12:02 PM IST) कॉमेंट्स

Small

Medium

Large

Small

Medium

Large

हैकर्स के एक ग्रुप ने केरल पुलिस (Kerala Police) के ऑनलाइन नागरिक सेवा प्लेटफ़ॉर्म को हैक करने का दावा किया है. चुराए गए डेटा के लिए हैकर्स ने 2.25 लाख रुपये के फिरौती की भी मांग की है. ये डेटा हैकर्स ने कथित तौर पर केरल पुलिस के 'थुना' नागरिक सेवा पोर्टल से चुराया. दरअसल, ये पोर्टल नागरिकों की सुविधा के लिए बनाया गया है.

19 मार्च को हैकर्स ग्रुप किलसेक ने अपने टेलीग्राम चैनल पर एक पोस्ट किया. इस पोस्ट में उन्होंने इस कथित हैक का दावा किया. हैकर्स ने बताया कि उन्होंने केरल पुलिस से एंड-टू-एंड एन्क्रिप्टेड बातचीत करने के लिए कहा. साथ ही उन लोगों ने सबूत के तौर पर इसके कई नमूने भी शेयर किए. हैकर्स ने उनसे कॉन्टेक्ट करने के लिए एक यूनिक चैट सेशन ID भी शेयर किया. हैकर्स ने डिमांड किया कि इस डेटा को मिटाने के लिए फिरौती के रूप में 2.25 लाख दिए जाएं. इसके कुछ दिनों बाद हैकर्स ने चोरी किए गए कथित डेटा को डार्क वेब की एक वेबसाइट पर पब्लिश कर दिया.

इंडिया टुडे की ओपस-सोर्स इंटेलिजेंस टीम (OSINT) ने डेटा का रिव्यू किया. 11MB के इस फ़ाइल में छोटे-मोटे क्राइम के बारे में लोगों की शिकायतें और पुलिस अधिकारियों से लोगों की बातचीत की कुछ जानकारियां शामिल थीं. साथ ही, ड्राइविंग, पार्किंग, रेत खनन, ऑनलाइन उत्पीड़न और नकली नोट छापने के फेसबुक विज्ञापन से संबंधित शिकायतें शामिल हैं.

इस कथित हैकिंग के दावे का US आधारित ओपस-सोर्स इंटेलिजेंस टीम (OSINT) और ऑपरेशनल सिक्योरिटी स्पेशलिस्ट सैम बेंट ने लिंक्डइन (LinkedIn) पर खुलासा किया. टाटा कंसल्टेंसी सर्विस (TCS) ने भी 'थुना' पोर्टल के बारे में जानकारी दी है, जो इसको बनाने में शामिल थी.

इस मामले में एक सीनियर पुलिस अधिकारी ने इंडिया टुडे से बात की. उन्होंने डेटा ब्रीच की पुष्टि की. पुलिस अफसर ने कहा कि पुलिस प्रशासन से संबंधित किसी भी जानकारी से समझौता नहीं किया गया.  

राज्य के साइबर विंग के एक पुलिस अफसर ने बताया,
“हैकर्स को कुछ नॉर्मल यूज़र साइड डेटा मिले थे. वो पुलिस प्रशासन डेटा तक नहीं पहुंच पाए थे.”

ये भी पढ़ें - कैसे काम करती है हैकर्स की दुनिया?

मीडिया रिपोर्ट्स के मुताबिक़, 'थुना' पोर्टल में कुछ सामान्य जानकारियां जमा रहती हैं. इसमें दुर्घटनाओं के लिए जनरल डायरी की एंट्री के एक्सेस, याचिकाएं जमा करना और क्राइम में आवेदक की ग़ैर-संलिप्तता की पुष्टि करने वाले पुलिस क्लीयरेंस प्रमाणपत्र जारी करना शामिल है. आवेदक इस पोर्टल के जरिए अपने आवेदनों की स्थिति को भी ट्रैक कर सकते हैं. इस पोर्टल में FIR की कॉपियां भी डाउनलोड की जा सकती हैं. लोग खोए हुए सामान के लिए शिकायत दर्ज कराते हैं. साथ ही, पुलिस इसमें हड़तालों या जुलूसों के बारे में जानकारी देती है.