டார்க் வெப்பில் விற்கப்பட்ட 81.5 கோடி ஆதார் அட்டை பயனர்களின் DATA..! மிகப்பெரிய scam..! ICMR மூலம் இந்த தகவல்கள் கசிந்துள்ளதா..!

இந்தியாவின் வரலாற்றில் மிகப்பெரிய தரவு மீறலாக இருக்கக்கூடிய, 81.5 கோடி இந்திய பயனர்களின் முக்கியமான தனிப்பட்ட தரவுகள் கசிந்து டார்க் வெப்பில் வெளிவந்துள்ளன. இந்திய மருத்துவ ஆராய்ச்சி கவுன்சிலின் (ஐசிஎம்ஆர்) தரவுத்தளத்தில் இருந்து இந்த தகவல்கள் கசிந்துள்ளன. இருப்பினும், கசிவின் மையம் இன்னும் தெரியவில்லை.

அமெரிக்க சைபர் செக்யூரிட்டி நிறுவனமான ரெசெக்யூரிட்டி, டார்க் வெப் மூலம் விற்கப்படும் இந்தியர்களின் தனிப்பட்ட தரவுகளின் பொதுவான போக்கை சுட்டிக்காட்டி அக்டோபர் தொடக்கத்தில் ஒரு வலைப்பதிவை வெளியிட்டது.

threat actor எனும் ஹேக்கர் ஒருவர் 815 மில்லியன் ஆதார் பதிவுகளை $80,000க்கு விற்பனை செய்வதாக விளம்பரம் செய்ததை அமெரிக்க சைபர் செக்யூரிட்டி நிறுவனமான ரெசெக்யூரிட்டி நிறுவனம் கண்டறிந்துள்ளது. இந்த வலைப்பதிவு, இந்தியர்களின் தனிப்பட்ட தகவல்கள் விற்பனைக்கு வைக்கப்பட்டபோது மற்ற நிகழ்வுகளை மேற்கோள் காட்டி, அடையாள திருட்டு குறித்த கவலைகளை எழுப்பியது. 81.5 கோடி இந்தியர்களின் பெயர்கள், வயது, தொலைபேசி எண்கள், ஆதார் எண்கள் மற்றும் முகவரிகள் உள்ளிட்ட பதிவுகளை விற்க முடியும் என்று ‘pwn0001’ என்ற மாற்றுப்பெயருடன் threat actor எனும் ஹேக்கர் கூறினார். pwn0001 ஒரு மாதிரியைப் பகிர்ந்துள்ளது, அதில் 1 லட்சம் தொலைபேசி எண்கள் மற்றும் ஆதார் எண்கள் இருந்தன. மாதிரி தரவுத்தொகுப்பில் 10 வயதுக்குட்பட்ட குழந்தைகளின் தனிப்பட்ட தகவல்கள் அடங்கும். குழந்தைகளின் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII) உட்பட 81.5 கோடி இந்தியர்களின் பதிவுகள் எந்த தரவுத்தளத்தில் இருந்து மீறப்பட்டுள்ளன என்பது இன்னும் தெளிவாகத் தெரியவில்லை.

இந்திய மருத்துவ ஆராய்ச்சி கவுன்சிலின் (ICMR) தரவுத்தளத்தில் இருந்து இந்த தகவல் கசிந்துள்ளது. இருப்பினும், கசிவின் மையம் இன்னும் தெரியவில்லை. மத்திய புலனாய்வு அமைப்பு (சிபிஐ) கசிவு குறித்து விசாரணை நடத்தி வருகிறது. ஹேக்கரால் பகிரப்பட்ட தரவுகளின்படி, திருடப்பட்ட தகவல்களில் ஆதார் மற்றும் பாஸ்போர்ட் விவரங்கள் மற்றும் மில்லியன் கணக்கான இந்தியர்களின் பெயர்கள், தொலைபேசி எண்கள் மற்றும் தற்காலிக மற்றும் நிரந்தர முகவரிகள் உள்ளன. COVID-19 சோதனையின் போது ICMR சேகரிக்கப்பட்ட தகவலிலிருந்து இந்தத் தரவு வந்துள்ளதாகவும் ஹேக்கர் கூறுகிறார்.

ஒரு வேலை இந்திய மருத்துவ ஆராய்ச்சி கவுன்சிலின் (ICMR) தரவுத்தளத்தில் இருந்து இந்த தகவல் கசிந்துள்ளது உண்மையாக நிரூபணமானால், 10 வயது குழந்தைகளின் விவரங்களை ICMR ஏன் வைத்திருக்கும் என்பது தெளிவாகத் தெரியவில்லை. கசிந்த தரவுகளில், இந்திய குடிமக்களின் தனிப்பட்ட விவரங்களுடன் 100,000 கோப்புகள் இருப்பதாக ஹேக்கர்கள் கண்டுபிடித்துள்ளனர். அவற்றின் துல்லியத்தை சரிபார்க்க, இந்த பதிவுகளில் சில, ஆதார் தகவலை அங்கீகரித்த அரசாங்க போர்ட்டலின் “சரிபார் ஆதார்” அம்சத்தைப் பயன்படுத்தி உறுதிப்படுத்தப்பட்டன.

இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழுவும் (CERT-In) இந்த மீறல் குறித்து ICMR-ஐ எச்சரித்துள்ளது. கோவிட்-19 சோதனைத் தகவல்கள் தேசிய தகவல் மையம் (NIC), ICMR மற்றும் சுகாதார அமைச்சகம் போன்ற பல்வேறு அரசாங்க அமைப்புகளில் சிதறிக்கிடக்கின்றன, இதனால் மீறல் எங்கிருந்து வந்தது என்பதைக் கண்டறிவது சவாலானது.

இந்தியாவில் ஒரு பெரிய மருத்துவ நிறுவனம் விதிமீறலை எதிர்கொள்வது இது முதல் முறை அல்ல. இந்த ஆண்டின் தொடக்கத்தில், சைபர் கிரைமினல்கள் எய்ம்ஸ் சேவையகங்களை ஹேக் செய்து, நிறுவனத்தில் 1TB-க்கும் அதிகமான டேட்டாவைப் பொறுப்பேற்று, பெரும் தொகையைக் கேட்டனர். அதற்கு சில மாதங்களுக்கு முன் 2022 டிசம்பரில், AIIMS டெல்லியின் தரவுகளை சீனர்கள் ஹேக் செய்து, 200 கோடி ரூபாய் கிரிப்டோகரன்சியாகக் கோரியுள்ளனர் என்பது குறிப்பிடத்தக்கது.