Serimizin ilk bölümünde, The Cyber Express’in özel bir raporunun Hindistan’daki Hawk Eye uygulaması veri ihlalinden sorumlu bilgisayar korsanının tutuklanmasında nasıl önemli bir rol oynadığını açıkladık.
Bu ikinci makalede, polisin bilgisayar korsanını takip etmek, amacını araştırmak ve soruşturmanın gelecekteki yönünü tartışmak için kullandığı yöntemleri vurguluyoruz.
Hindistan’ın Telangana eyaletindeki vatandaşlara yönelik bir suç raporlama forumu olan Hawk Eye Uygulamasının ihlali, “Adm1nFr1end” adlı bir tehdit aktörünün 200.000’den fazla vatandaşın kişisel verilerini BreachForums’da satışa sunmasının ardından ortaya çıkarıldı. çevrimiçi hacker sitesi. Bilgisayar korsanı isimleri, e-posta adreslerini, telefon numaralarını, fiziksel adresleri ve konum koordinatlarını içeren örnek verileri paylaştı.
Az sonra Siber Ekspres Olayı 31 Mayıs’ta bildirdi Telangana Polisi bir kayıt yaptırdı onun moto dava sadece günler Daha sonra Açık 4 Haziran. İlk Bilgi Raporunda (FIR), Hindistan polisinin anlaşılabilir bir suçu detaylandırmak için hazırladığı yazılı bir belgeSe, polisler Telangana’da kabul edildi Siber Ekspres uygulamayı rapor etti ve onayladı olmuştu ihlal edildi.
Bu arada, “Adm1nFr1end” hacker’ı siber saldırı serisini sürdürdü ve 5 Haziran’da Telangana Polisi’nin polis memurları, suçlular ve silah ruhsatı sahiplerine ait verileri içeren TSCOP adlı başka bir uygulamasını ihlal etti.
Polis hemen harekete geçti ve Telangana Siber Güvenlik Bürosu’ndan (TG-CSB) bir müfettiş ekibi, suçlanan hacker’ın izini ülkenin başkenti Yeni Delhi’ye yakın önemli bir banliyö olan Greater Noida’da buldu.
Sanığın, BCA (Bilgisayar Uygulamaları Lisansı) eğitimi alan 20 yaşındaki lisans öğrencisi Jatin Kumar olduğu belirlendi.
Hacker Hindistan’ın Daha Fazla Şehrine Siber Saldırı Planladı
İsmini vermek istemeyen Telangana Polisi’nden bir soruşturma memuru şunları söyledi: Siber Ekspres “Suçlanan Jatin, yalnızca Telangana Polisi tarafından kapsamlı izleme ve güvenlik açığı değerlendirmesi ve sızma testi (VAPT) başlatmakla kalmamış, aynı zamanda Delhi, Mumbai ve diğer metropol şehirlerindeki harici ve dahili depolama ağları ve mobil uygulamalardaki polis verilerine erişim elde etmiştir. O şehirlere de siber saldırılar düzenlemeyi planladı.
“Telangana polis verileri söz konusu olduğunda, ilk bakışta sanığın zayıf veya ele geçirilmiş şifre nedeniyle Hawk Eye uygulamasındaki belirli verilere erişim sağladığı görülüyor. Kimliğini gizlemek için elinden geleni yapmasına rağmen izini sürdük” dedi polis kaynağı.
Telangana Polisi’ndeki kaynak fazla bir açıklama yapmadan, TG-CSB’nin “gelişmiş yazılım ve sosyal mühendislik tekniklerini kullanarak paralel bir operasyon yürüterek” onun izini sürdüğünü söyledi.
Polis, Jatin’in sahte bir kimlik kullandığını ve birden fazla adres kullanarak kripto para biriminde işlemler gerçekleştirdiğini ekledi.
Soruşturma, sanığın 2019’dan bu yana bilgisayar korsanlığı yaptığını ve ihlal edilen verileri kendi sistemine kaydettiğini ortaya çıkardı. Jatin’in geçmişte siber suç iddiaları vardı ve daha önce 2023’te Yeni Delhi’de Aadhar (Hint vatandaşlarına yönelik biyometrik kimlik kartı) ve diğer kurumlarla ilgili hassas verileri sızdırdığı için tutuklanmıştı. Ancak kendisine karşı henüz bir suçlamada bulunulmadı.
Hawk Eye Uygulaması Veri İhlali: Daha Büyük Bir Bilgisayar Korsanları Ağı mı?
Jatin’in tutuklanmasına rağmen polis şu anda daha geniş bir bilgisayar korsanı ağının olaya dahil olup olmadığını araştırıyor.
“Jatin, ihlal edilen verileri BreachForums’ta yayınlamıştı ve 150 dolara satıyordu. Daha sonra ilgilenen alıcılardan HawkEye ve TSCOP uygulamalarına ilişkin verileri satın almak için ‘Adm1nfr1end’ ve ‘Adm1nfr1ends’ Telegram kimlikleri aracılığıyla kendisiyle iletişime geçmelerini istedi. Ancak tek suçlunun o olup olmadığından emin değiliz. Polis yetkilisi The Cyber Express’e verdiği demeçte, şu anda uygulama verilerinin satılıp satılmadığını araştırıyoruz ve eğer öyleyse, kripto cüzdanlarından elde edilen veriler aracılığıyla alıcıları takip ediyoruz “dedi.
Telangana Polisi şu anda Yeni Delhi’de ve gerekli evrakları tamamlıyor. sanığı gözaltı ve daha fazla soruşturma için Haydarabad’a (Telangana’nın başkenti) transit tutuklu olarak getirin.