Büyük bir atılımla, tarafından yayınlanan özel bir haber raporu Siber Ekspres Hindistan’ın Telangana Eyaletinde 200.000 vatandaşın hassas verilerini satmakla tehdit eden bir bilgisayar korsanının tutuklanmasına yol açtı.
Hawk Eye Uygulaması Veri İhlali tarafından rapor edildi Siber Ekspres 31 Mayıs 2024’te, bir bilgisayar korsanının Telangana Eyaleti polisinin vatandaş dostu popüler uygulaması Hawk Eye kullanıcılarının kişisel bilgilerini ifşa ettiğini iddia ettiği belirtildi.
Telangana Polisi ayrıca haberin şu şekilde olduğunu kabul etti: Siber Ekspres onlara hacker’ın tutuklanmasına yol açacak önemli ipuçları verdi.
Hindistan polisi tarafından anlaşılabilir bir suçu detaylandırmak için hazırlanan yazılı bir belge olan İlk Bilgi Raporunda (FIR), Telangana Polisi bunun yalnızca bu rapora dayandığını ortaya çıkardı. Siber Ekspres, Hawk Eye uygulamasındaki veri ihlalini de doğrulayabildiklerini söyledi.
Hawk Eye Uygulaması, Telangana Polisi tarafından Aralık 2014’te hem Android hem de iPhone kullanıcıları için vatandaş dostu ve duyarlı bir polis gücü olma girişiminin bir parçası olarak başlatıldı.
Denizenler, uygulamayı trafik ihlalleri, suçlular hakkında bilgi aktarma, polis ihlalleri ve kadına karşı suçlar da dahil olmak üzere çok çeşitli faaliyetler hakkında rapor vermek ve ayrıca polisin iyileştirilmesi ve takdir edilmesi için kanun adamlarına önerilerde bulunmak için kullanmaya teşvik edildi. onların yaptığı iyi işler. Uygulamanın önemli bir özelliği, acil durumlarda yardıma erişim sağlayan SOS düğmesidir.
29 Mayıs 2024’te “Adm1nFr1end” adıyla anılan bir tehdit aktörü, Hawk Eye uygulamasını ihlal ettiğini açıkladı. Çalınan veritabanında, Kişisel Tanımlayıcı Bilgiler (PII), isimler, e-posta adresleri, telefon numaraları, fiziksel adresler, IMEI numaraları ve konum koordinatları da dahil olmak üzere 200.000’den fazla vatandaşın hassas verilerinin bulunduğunu paylaştı.
Tehdit aktörü, veri ihlali örneklerini hack web sitesi BreachForums’da yayınlamıştı ve bu ele geçirilen verileri 150 ABD doları karşılığında satıyordu.
Bu internet sitesinde yayınlanan haberin ardından Telangana Polisi bir kayıt altına aldı. Onun hareketi Dava 4 Haziran’da.
Telangana Siber Güvenlik Bürosu (TGCSB) Direktörü Shikha Goel, “Bir vaka kaydettik ve bilgisayar korsanlığı iddialarını ve şüpheli veri ihlali soruşturmasını yürütüyoruz” dedi.
9 Haziran’da Telangana Polisi, Siber Güvenlik Bürosunun Hawk Eye uygulaması veri ihlaline karışan bir bilgisayar korsanını yakaladığını bildirdi.
Polis yaptığı açıklamada, “TGCSB müfettişleri hızlı hareket ederek Delhi’ye gitti ve burada ele geçirilen verileri bir ücret karşılığında halka açık bir platformda paylaştığını iddia eden bilgisayar korsanını tespit edip tutukladı.” dedi.
Tutuklamanın ayrıntılarını paylaşan eyaletin en üst düzey polisi Telangana Polisi Polis Genel Müdürü Ravi Gupta, polisin hackerın kimliğini başarılı bir şekilde ortaya çıkarmak için gelişmiş araçlar kullandığını söyledi. Ancak gizliliği sağlamak amacıyla hacker’ı tutuklamak için kullanılan teknikler hakkında ayrıntılı bilgi vermekten kaçındı.
“Bilgisayar korsanı, ihlalin ayrıntılarını databreachforum.st adresinde yayınladı ve ele geçirilen verileri 150 ABD Doları karşılığında satışa sundu. Ravi, ilgilenen alıcıların Hawk Eye verileriyle ilgili olarak kendisiyle iletişime geçmeleri için “Adm1nfr1end” ve “Adm1nfr1ends” Telegram kimliklerini sağladı” dedi.
İddia edilen bilgisayar korsanının, Delhi’nin Ulusal Başkent Bölgesi’nin önemli bir banliyösü olan Greater Noida’da yaşayan 20 yaşındaki bir öğrenci olan Jatin Kumar olduğu belirlendi. Polis ayrıca onun daha önce siber güvenlik dolandırıcılığı nedeniyle tutuklandığını da paylaştı.
(Bu makalenin 1. Bölümüdür. Bilgisayar korsanı, verileri neden sattığı ve polisin onu nasıl takip ettiği hakkında daha fazla bilgi edinmek için buraya tıklayın)