হায়দরাবাদ: হ্যাকিংয়ের ঘটনার এক সপ্তাহ পর তেলেঙ্গানা পুলিশHawkEye অ্যাপ্লিকেশন, আরেকটি অ্যাপ্লিকেশন টিএসসিওপিও আপস করা হয়েছিল। ফলস্বরূপ, পুলিশ-সম্পর্কিত ডেটা বর্তমানে অনলাইন ফোরামে বিক্রয়ের জন্য রয়েছে।একই হ্যাকার হকি অনুপ্রবেশের জন্য দায়ী ব্যক্তি নিরাপত্তা দুর্বলতা. এই TSCOP আবেদন ব্যবহারকারীর ডেটা $120 এর জন্য অনলাইনে বিক্রি হয়।TSCOP 2018 সালে তেলঙ্গানা পুলিশের অভ্যন্তরীণ ব্যবহারের জন্য চালু করা হয়েছিল যাতে অপরাধের সমাধানে সাহায্য করার জন্য রিয়েল-টাইম তথ্য প্রদান করা হয়।
শ্রীনিবাস কোদালি, একজন ডেটা সুরক্ষা গবেষক, বলেছেন: “কেউ টিএসসিওপি সহ সমগ্র তেলঙ্গানা সিওপি নেটওয়ার্কের সাথে আপস করেছে এবং কোদালি আরও ব্যাখ্যা করেছে যে এটি হ্যাকারদের জন্য সহজ ছিল কারণ সফ্টওয়্যার কোম্পানি।” WINC আইটি পরিষেবাপাসওয়ার্ডটি TSCOP অ্যাপ্লিকেশনের মধ্যে প্লেইন টেক্সটে এম্বেড করা আছে, যা ক্রাইম অ্যান্ড ক্রাইম ট্র্যাকিং নেটওয়ার্ক এবং সিস্টেমের (সিসিটিএনএস) সাথেও সংযুক্ত।
তেলেঙ্গানা পুলিশ মাত্র এক সপ্তাহে তিনটি বড় ডেটা লঙ্ঘনের শিকার হয়েছে, সব একই হ্যাকার থেকে: TSCOP অ্যাপ তথ্য ভঙ্গতেলেঙ্গানা পুলিশের এসএমএস পরিষেবা পোর্টাল হ্যাক এবং HawkEye অ্যাপের ডেটা ফাঁস।
TSCOP অ্যাপ্লিকেশনটি পুলিশকে অপরাধ এবং অপরাধীর ডেটাবেস অ্যাক্সেস করতে এবং টহল চলাকালীন নেওয়া লোকেদের ছবিগুলিকে মেলাতে সক্ষম করে৷ রাজ্য একটি ব্যাপক “প্রতিটি নাগরিকের 360-ডিগ্রি ভিউ” ডেটাবেস তৈরি করেছে। উপরন্তু, অ্যাপটিতে একটি ইন্টিগ্রেটেড ফেসিয়াল রিকগনিশন সিস্টেম (এফআরএস) রয়েছে, যা পুলিশকে অপরাধীদের শনাক্ত করতে, অপরাধের দৃশ্যে অজ্ঞাত মৃতদেহ এবং এমনকি নিখোঁজ শিশুদেরও শনাক্ত করতে দেয়।
হ্যাকাররা ক্রেতাদের আকৃষ্ট করার জন্য ফোরামে নমুনা ডেটা পোস্ট করেছে, বিশদ বিবরণ যেমন অপরাধমূলক রেকর্ড, পুলিশ বন্দুকের লাইসেন্স এবং অন্যান্য আইন প্রয়োগকারী তথ্য দেখাচ্ছে। কর্মকর্তার নাম, পুলিশ বিভাগের অধিভুক্তি, শিরোনাম এবং চিত্র সহ ব্যবহারকারীর তথ্য এখন অনলাইনে কেনার জন্য উপলব্ধ, শত শত কর্মকর্তার বিবরণ “নমুনা” হিসাবে তালিকাভুক্ত করা হয়েছে।
উল্লেখযোগ্যভাবে, TSCOP অ্যাপটি এর আগে 2017 সালে ন্যাশনাল ক্রাইম রেকর্ডস ব্যুরো (NCRB) থেকে “পুলিশের সক্ষমতা বাড়াতে তথ্য প্রযুক্তির ব্যবহার” বিভাগে একটি পুরস্কার জিতেছিল।
পুলিশকে কিছু পরামর্শ দিয়ে, কোদালি বলেন, “তেলেঙ্গানা পুলিশের দীর্ঘ পাসওয়ার্ড ব্যবহার করা উচিত যাতে অক্ষর, সংখ্যা, বড় অক্ষর এবং চিহ্ন অন্তর্ভুক্ত থাকে। তবে অ্যাপে সম্পূর্ণ পাসওয়ার্ড হার্ডকোড করতে ভুলবেন না। এছাড়াও অনুগ্রহ করে শুধুমাত্র HTTP ব্যবহার করুন।”
সাম্প্রতিক, তথ্য ভঙ্গ তেলেঙ্গানা পুলিশের জন্য ডিজাইন করা HawkEye অ্যাপের সাথে জড়িত আক্রমণটি চুরি করা ডেটা ট্রেড করার জন্য একটি সুপরিচিত মার্কেটপ্লেস BreachForums-এ রিপোর্ট করা হয়েছিল। হুমকিদাতাদের দাবি, হাজার হাজার ইমেল, ফোন নম্বর, মহিলাদের এসওএস নম্বর এবং অন্যান্য বিবরণ ফাঁস হয়েছে। তেলেঙ্গানা রাজ্য সাইবার সিকিউরিটি ব্যুরো তথ্য প্রযুক্তি আইনের অধীনে একটি মামলা নথিভুক্ত করেছে এবং তদন্ত শুরু করেছে।
ক্রিমিনাল ইনভেস্টিগেশনের মহাপরিচালক শিকা গোয়েল টাইমস অফ ইন্ডিয়াকে বলেছেন: “আমরা একটি মামলা নথিভুক্ত করেছি এবং হ্যাকিংয়ের অভিযোগ এবং সন্দেহজনক অনিয়মের তদন্ত করছি।”
ফোরামে, হুমকি অভিনেতারা দাবি করেছেন যে ফাঁস হওয়া ডেটাতে 200,000 এরও বেশি ব্যবহারকারীর নাম, ইমেল ঠিকানা, ফোন নম্বর এবং অবস্থান অন্তর্ভুক্ত রয়েছে। “Adm1nFr1end” নামের একজন হুমকি অভিনেতা 29 মে ব্রীচফোরামে দাবি করেছেন যে ফাঁস হওয়া ডাটাবেসে 130,000 SOS রেকর্ড, 70,000 ঘটনার রিপোর্ট এবং 20,000 ভ্রমণের বিবরণ অন্তর্ভুক্ত রয়েছে।
2014 সালে তেলেঙ্গানা পুলিশ দ্বারা চালু করা, HawkEye অ্যাপটি জনসাধারণকে লঙ্ঘনের রিপোর্ট করতে, পুলিশ রিপোর্ট দায়ের করতে এবং মহিলাদের বিরুদ্ধে অপরাধের রিপোর্ট করতে দেয়৷ অ্যাপটিতে জরুরী সহায়তার জন্য একটি SOS বোতাম রয়েছে এবং ব্যবহারকারীদের নাম, ইমেল আইডি এবং মোবাইল নম্বরের মতো ব্যক্তিগত তথ্য প্রদান করতে বলে।
ফাঁস হওয়া তথ্যের একটি নমুনায় HawkEye অ্যাপে একজন মহিলার করা অভিযোগ অন্তর্ভুক্ত রয়েছে। তিনি বিস্তারিত বলেছেন যে একজন ব্যক্তি যে তাকে বিয়ে করার প্রতিশ্রুতি দিয়েছিল এখন তাকে এবং তার পরিবারকে হুমকি দিচ্ছে। তথ্য লঙ্ঘন তার নাম, মোবাইল ফোন নম্বর, অবস্থান এবং অভিযোগের তারিখ ও সময় প্রকাশ করেছে।
শ্রীনিবাস কোদালি, একজন ডেটা সুরক্ষা গবেষক, বলেছেন: “কেউ টিএসসিওপি সহ সমগ্র তেলঙ্গানা সিওপি নেটওয়ার্কের সাথে আপস করেছে এবং কোদালি আরও ব্যাখ্যা করেছে যে এটি হ্যাকারদের জন্য সহজ ছিল কারণ সফ্টওয়্যার কোম্পানি।” WINC আইটি পরিষেবাপাসওয়ার্ডটি TSCOP অ্যাপ্লিকেশনের মধ্যে প্লেইন টেক্সটে এম্বেড করা আছে, যা ক্রাইম অ্যান্ড ক্রাইম ট্র্যাকিং নেটওয়ার্ক এবং সিস্টেমের (সিসিটিএনএস) সাথেও সংযুক্ত।
তেলেঙ্গানা পুলিশ মাত্র এক সপ্তাহে তিনটি বড় ডেটা লঙ্ঘনের শিকার হয়েছে, সব একই হ্যাকার থেকে: TSCOP অ্যাপ তথ্য ভঙ্গতেলেঙ্গানা পুলিশের এসএমএস পরিষেবা পোর্টাল হ্যাক এবং HawkEye অ্যাপের ডেটা ফাঁস।
TSCOP অ্যাপ্লিকেশনটি পুলিশকে অপরাধ এবং অপরাধীর ডেটাবেস অ্যাক্সেস করতে এবং টহল চলাকালীন নেওয়া লোকেদের ছবিগুলিকে মেলাতে সক্ষম করে৷ রাজ্য একটি ব্যাপক “প্রতিটি নাগরিকের 360-ডিগ্রি ভিউ” ডেটাবেস তৈরি করেছে। উপরন্তু, অ্যাপটিতে একটি ইন্টিগ্রেটেড ফেসিয়াল রিকগনিশন সিস্টেম (এফআরএস) রয়েছে, যা পুলিশকে অপরাধীদের শনাক্ত করতে, অপরাধের দৃশ্যে অজ্ঞাত মৃতদেহ এবং এমনকি নিখোঁজ শিশুদেরও শনাক্ত করতে দেয়।
হ্যাকাররা ক্রেতাদের আকৃষ্ট করার জন্য ফোরামে নমুনা ডেটা পোস্ট করেছে, বিশদ বিবরণ যেমন অপরাধমূলক রেকর্ড, পুলিশ বন্দুকের লাইসেন্স এবং অন্যান্য আইন প্রয়োগকারী তথ্য দেখাচ্ছে। কর্মকর্তার নাম, পুলিশ বিভাগের অধিভুক্তি, শিরোনাম এবং চিত্র সহ ব্যবহারকারীর তথ্য এখন অনলাইনে কেনার জন্য উপলব্ধ, শত শত কর্মকর্তার বিবরণ “নমুনা” হিসাবে তালিকাভুক্ত করা হয়েছে।
উল্লেখযোগ্যভাবে, TSCOP অ্যাপটি এর আগে 2017 সালে ন্যাশনাল ক্রাইম রেকর্ডস ব্যুরো (NCRB) থেকে “পুলিশের সক্ষমতা বাড়াতে তথ্য প্রযুক্তির ব্যবহার” বিভাগে একটি পুরস্কার জিতেছিল।
পুলিশকে কিছু পরামর্শ দিয়ে, কোদালি বলেন, “তেলেঙ্গানা পুলিশের দীর্ঘ পাসওয়ার্ড ব্যবহার করা উচিত যাতে অক্ষর, সংখ্যা, বড় অক্ষর এবং চিহ্ন অন্তর্ভুক্ত থাকে। তবে অ্যাপে সম্পূর্ণ পাসওয়ার্ড হার্ডকোড করতে ভুলবেন না। এছাড়াও অনুগ্রহ করে শুধুমাত্র HTTP ব্যবহার করুন।”
সাম্প্রতিক, তথ্য ভঙ্গ তেলেঙ্গানা পুলিশের জন্য ডিজাইন করা HawkEye অ্যাপের সাথে জড়িত আক্রমণটি চুরি করা ডেটা ট্রেড করার জন্য একটি সুপরিচিত মার্কেটপ্লেস BreachForums-এ রিপোর্ট করা হয়েছিল। হুমকিদাতাদের দাবি, হাজার হাজার ইমেল, ফোন নম্বর, মহিলাদের এসওএস নম্বর এবং অন্যান্য বিবরণ ফাঁস হয়েছে। তেলেঙ্গানা রাজ্য সাইবার সিকিউরিটি ব্যুরো তথ্য প্রযুক্তি আইনের অধীনে একটি মামলা নথিভুক্ত করেছে এবং তদন্ত শুরু করেছে।
ক্রিমিনাল ইনভেস্টিগেশনের মহাপরিচালক শিকা গোয়েল টাইমস অফ ইন্ডিয়াকে বলেছেন: “আমরা একটি মামলা নথিভুক্ত করেছি এবং হ্যাকিংয়ের অভিযোগ এবং সন্দেহজনক অনিয়মের তদন্ত করছি।”
ফোরামে, হুমকি অভিনেতারা দাবি করেছেন যে ফাঁস হওয়া ডেটাতে 200,000 এরও বেশি ব্যবহারকারীর নাম, ইমেল ঠিকানা, ফোন নম্বর এবং অবস্থান অন্তর্ভুক্ত রয়েছে। “Adm1nFr1end” নামের একজন হুমকি অভিনেতা 29 মে ব্রীচফোরামে দাবি করেছেন যে ফাঁস হওয়া ডাটাবেসে 130,000 SOS রেকর্ড, 70,000 ঘটনার রিপোর্ট এবং 20,000 ভ্রমণের বিবরণ অন্তর্ভুক্ত রয়েছে।
2014 সালে তেলেঙ্গানা পুলিশ দ্বারা চালু করা, HawkEye অ্যাপটি জনসাধারণকে লঙ্ঘনের রিপোর্ট করতে, পুলিশ রিপোর্ট দায়ের করতে এবং মহিলাদের বিরুদ্ধে অপরাধের রিপোর্ট করতে দেয়৷ অ্যাপটিতে জরুরী সহায়তার জন্য একটি SOS বোতাম রয়েছে এবং ব্যবহারকারীদের নাম, ইমেল আইডি এবং মোবাইল নম্বরের মতো ব্যক্তিগত তথ্য প্রদান করতে বলে।
ফাঁস হওয়া তথ্যের একটি নমুনায় HawkEye অ্যাপে একজন মহিলার করা অভিযোগ অন্তর্ভুক্ত রয়েছে। তিনি বিস্তারিত বলেছেন যে একজন ব্যক্তি যে তাকে বিয়ে করার প্রতিশ্রুতি দিয়েছিল এখন তাকে এবং তার পরিবারকে হুমকি দিচ্ছে। তথ্য লঙ্ঘন তার নাম, মোবাইল ফোন নম্বর, অবস্থান এবং অভিযোগের তারিখ ও সময় প্রকাশ করেছে।
