Bir haftadan az bir süre sonra Siber Ekspres Hindistan’ın Telangana Eyaletindeki bir suç raporlama uygulamasının veri ihlalini ortaya çıkardıktan sonra, bir bilgisayar korsanı Telangana Polisinin verilerine yeni bir siber saldırı daha düzenlediğini iddia etti.
Konu Aktörü (TA), Telangana Polisinin tüm birimlerinde dahili suç tespit uygulaması olan TSCOP Uygulaması Siber Saldırısını gerçekleştirdiğini iddia etti. Büyük veri ihlali, Telangana’daki polis memurlarının, suçluların ve silah ruhsatı sahiplerinin kişisel bilgilerinin açığa çıktığını iddia ediyor.
TSCOP Uygulaması Siber Saldırısını Anlamak
TSCOP uygulaması, Telangana eyaletinde her düzeyde polisin daha iyi işbirliğini ve operasyonel verimliliğini sağlamak için 1 Ocak 2018’de başlatıldı. Uygulama, polisin bir şüphelinin yüzünü daha önceki suçlular, arananlar ve kayıp kişiler de dahil olmak üzere binlerce kişinin dijital fotoğraflarıyla karşılaştırarak suçluları birkaç saniye içinde tanımlayabildiği Yüz Tanıma Sistemi (FRS) ile donatıldığında hız kazandı. merkezi veritabanı. Uygulama aynı zamanda polisi bilgi teknolojisiyle güçlendirdiği için Hindistan’daki ‘En İyi BT Projesi’ ödülüne layık görüldü.
TSCOP Uygulama Siber Saldırısı, “Adm1nFr1end” adıyla anılan bir tehdit aktörü tarafından planlandı. Aynı iş parçacığı aktörü geçen hafta Telangana Polisi’nin Hawk Eye uygulaması veri ihlalinden de sorumluydu.
TSCOP uygulamasına yönelik siber saldırı iddiaları, 5 Haziran 2024’te TA’nın sızdırıldığı iddia edilen verileri BreachForums sitesinde yayınlamasıyla ortaya çıktı.
TA’ya göre, sızdırılan veriler Yolsuzlukla Mücadele Bürosu, Narkotikle Mücadele Bürosu, İstihbarat, Greyhounds (teröristlere karşı isyanla mücadele kanadı), İç Güvenlik ve İç Güvenlik birimlerindeki polis personelinin isimlerini, telefon numaralarını ve e-posta adreslerini içeriyor. Telangana Polisinin diğer kanatları da.
TSCOP Uygulaması Siber Saldırı Örnekleri
Konu aktörü, siber saldırı iddialarını doğrulamak için polis memurlarının telefon numarasını, adını ve unvanını ortaya çıkaran birkaç örnek paylaştı. Birkaç vakada, ilgili polis memurunun bölgesi ve bölgesi ile polisin IMEI cep telefonu numarası da sızdırıldı.
Ancak polisi en çok endişelendiren şey yakın zamanda tutuklanan suçlularla ilgili verilerin sızdırılması olabilir. TA, ilgili polis karakolu tarafından yürütülen operasyonları, sanıkların isimlerini, yaşlarını, cep telefonu numaralarını ve adreslerini, gözaltına alındıkları tarihi ve birkaç vakayı ortaya çıkaran, yakın zamanda kayıt altına alınan suçlulardan örnekler paylaştı. , cezalandırıldıkları suç.
Bilgisayar korsanı, vatandaşların mahremiyetinin ihlali nedeniyle kritik endişe yaratabilecek başka bir örneği de paylaştı. Bu veri ihlali, silah ruhsatı almak için başvuruda bulunan vatandaşların isimlerini, adreslerini, seçmen kimliklerini, doğum tarihlerini, ruhsat numaralarını ve silah bulundurma nedenlerini ortaya çıkardı.
Uzmanlar TSCOP Uygulaması Siber Saldırısının Arkasındaki Sitenin Zayıf Sistemi
Geçen hafta Telangana Polisinin web sitesi saldırıya uğradığında, siber güvenlik uzmanları polisleri gelecekte birden fazla saldırıya karşı uyarmıştı. Hindistan’ın popüler veri güvenliği araştırmacısı Srinivas Kodali şunları söyledi: “Temel kimlik doğrulama ve kodlamayı kullandıkları için sistemlerine sızmak çok kolay.” Eyalet polisini uygun geliştiricileri işe almadığı ve binlerce kullanıcının gizliliğini riske attığı için kınadı.
Siber Ekspres Siber saldırıya yanıt almak için Telangana Polisine ulaştı. Daha fazla bilgi edindikçe bu hikayeyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.