தமிழ்நாடு போலீஸ் செயலி மீது சைபர் தாக்குதல் - சுமார் 9 லட்சம் எஃப்ஐஆர், 54 ஆயிரம் காவலர்கள் விவரம் திருட்டா? - இலங்கை தமிழர்களுக்கு ஒர் செய்தி தளம் இலங்கை நெட் Ilankai.net is your go-to source for timely and accurate Tamil news coverage from Sri Lanka, India, and around the world

தமிழ்நாடு காவல்துறை இணையதளம் — படக்குறிப்பு, சித்தரிப்பு படம்

எழுதியவர், சிராஜ்
பதவி, பிபிசி தமிழ்
5 மே 2024, 14:01 GMT

புதுப்பிக்கப்பட்டது 2 மணி நேரங்களுக்கு முன்னர்

கடந்த மே 3, 2024 வெள்ளிக்கிழமை அன்று, தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலி (Face recognition software- எப்ஆர்எஸ்) ஹேக் செய்யப்பட்டு, அதிலிருந்த தகவல்கள் டார்க் வெப் தளத்தில் விற்பனைக்காக பதிவேற்றப்பட்டுள்ளன என்று பால்கன்ஃபீட்ஸ் (Falconfeeds) எனும் நிறுவனம் எக்ஸ் தளத்தில் பதிவிட்டுள்ளது.

சைபர் பாதுகாப்பு மீறல் நடந்துள்ளது உண்மைதான் என சென்னை காவல்துறை தலைமை இயக்குநர் அலுவலகம் சார்பாக வெளியிடப்பட்டுள்ள அறிக்கையிலும் கூறப்பட்டுள்ளது. உடனடியாக தடுப்பு நடவடிக்கை எடுக்கப்பட்டது, இந்த சம்பவம் குறித்து சென்னை சைபர் கிரைம் காவல் நிலையத்தில் புகார் அளிக்கப்பட்டுள்ளது என்றும் அதில் தெரிவிக்கப்பட்டுள்ளது.

இதற்கு முன்பாக கடந்த வருடம் செப்டம்பர் மாதம், தமிழ்நாடு காவல்துறையின் கிரைம் அண்ட் கிரிமினல் டிராக்கிங் நெட்வொர்க்ஸ் அண்ட் சிஸ்டம்ஸ் (CCTNS- சிசிடிஎன்எஸ்) இணையதளம் ஹேக் செய்யப்பட்டதாக தகவல்கள் வெளியாகின. இந்நிலையில் மீண்டும் தமிழ்நாடு காவல்துறையை குறிவைத்து சைபர் தாக்குதல் நடத்தப்பட்டுள்ளது.

முக அடையாள மென்பொருள் செயலி என்றால் என்ன? அதிலிருந்து எந்தெந்த தகவல்கள் திருடப்பட்டுள்ளன? இத்தகைய சைபர் தாக்குதல்களால் ஏற்படக்கூடிய பாதிப்புகள் என்ன?

முக அடையாள மென்பொருள் செயலி (எப்ஆர்எஸ்)

தமிழ்நாடு காவல்துறையின் சிசிடிஎன்எஸ் தரவுத் தளத்திலிருந்து தேடப்படும் நபர்கள், காணாமல் போனவர்கள் மற்றும் அடையாளம் தெரியாத இறந்த உடல்களை முக அடையாளம் மூலம் கண்டுபிடிக்க எப்ஆர்எஸ் மென்பொருள் செயலி பயன்படுகிறது. இந்த எப்ஆர்எஸ் மென்பொருள் கொல்கத்தாவின் மத்திய உயர்கணிணி மேம்பாட்டு மையத்தால் உருவாக்கப்பட்டது என தமிழ்நாடு காவல்துறை கூறுகிறது.

தமிழ்நாடு முழுவதும் 46,112 காவலர்களால் இந்த எப்ஆர்எஸ் மென்பொருள் பயன்படுத்தப்படுகிறது.

இந்த செயலியில் ஏற்பட்ட சைபர் பாதுகாப்பு மீறலால் 62 ஐபிஎஸ் அதிகாரிகள் உட்பட 54,828 காவலர்களின் அதிகாரப்பூர்வ விவரங்கள் டார்க் வெப் தளத்தில் வெளியிடப்பட்டுள்ளன என்கிறார், பால்கன்ஃபீட்ஸ் நிறுவனத்தின் தலைமை அதிகாரி நந்தகிஷோர் ஹரிகுமார்.

பால்கன்ஃபீட்ஸ் என்பது தொழில்நுட்ப ரீதியிலான அச்சுறுத்தல்கள் குறித்த நுண்ணறிவு வழிகாட்டுதல்களை வழங்கும் ஒரு நிறுவனம். அமெரிக்கா மற்றும் இந்தியாவில் இயங்கும் இந்நிறுவனம் டார்க் வெப் தளங்களில் வெளியிடப்படும் தகவல்களை தொடர்ந்து கண்காணித்து வருகிறது.

“12 லட்சம் வரிகள் கொண்ட தரவுகள் திருடப்பட்டுள்ளன. வலேரி என்ற குழு, இந்த சைபர் பாதுகாப்பு மீறலுக்கு பொறுப்பேற்றுள்ளது. மொத்தம் 54,828 தமிழக காவலர்களின் பயனர் ஐடி, பயனர் பெயர், முழு பெயர், அவர்கள் பணியாற்றும் காவல் நிலையம் குறித்த விவரங்கள், முகவரி, தொலைபேசி எண்கள் என அனைத்து விவரங்களும் வெளியிடப்பட்டுள்ளன. 2,738 காவல்நிலையங்கள் குறித்த விவரங்களும் இதில் இருக்கின்றன.

குறிப்பாக 8,98,352 முதல் தகவல் அறிக்கைகளின் (எப்ஐஆர்) விவரங்கள் திருடப்பட்டுள்ளன. இதில் புகார் கொடுத்தவர் மற்றும் குற்றம் சாட்டப்பட்டவர், வழக்கை விசாரிக்கும் அதிகாரி என அனைவரின் விவரங்களும் உள்ளன. இவை தவறானவர்களின் கைகளுக்கு சென்றால் கண்டிப்பாக மிகப்பெரிய பிரச்னை ஏற்படும்” என்கிறார் ஹரிகுமார்.

தரவுகள் திருட்டால் ஏற்படும் பாதிப்புகள்

வலேரி ஹேக்கிங் குழுவால் திருடப்பட்ட தகவல்களில் அதிகாரிகள், காவலர்கள் குறித்த விவரங்கள் மட்டுமல்லாது, பொதுமக்களின் விவரங்களும் இருப்பதால் இதுவொரு தீவிரமான பிரச்னை தான் என்கிறார் ஹரிகுமார்.

தொடர்ந்து பேசுகையில், “எப்ஆர்எஸ் செயலியில் ஒருவரது படத்தைப் பதிவேற்றி, தேடினால் அவரைக் குறித்த எச்சரிக்கை மற்றும் தகவல்கள் காவலர்களுக்கு கிடைக்கும். அவ்வாறு 2,35,753 தேடல்கள் குறித்த அனைத்து விவரங்களும், அதன் முடிவுகளும் திருடப்பட்டு டார்க் வெப் தளத்தில் விற்பனைக்கு உள்ளன.

எப்ஐஆர்களில் இருக்கும் தனிப்பட்ட அடையாள விவரங்கள் (குற்றம் சாட்டப்பட்டவர்கள் அல்லது சந்தேகத்திற்குரிய நபர்களின்) மூலம் சம்மந்தப்பட்ட குடும்ப உறுப்பினர்களை ஏமாற்றி பணம் பறிக்கும் வாய்ப்பும் உள்ளது.

உதாரணமாக, ஒரு குறிப்பிட்ட காவல் நிலையத்திலிருந்து அழைக்கிறோம் என்று கூறி, தனிப்பட்ட அடையாள விவரங்களுடன், வழக்கின் விவரங்களையும் கூறும்போது, அதை நம்பி மக்கள் பணம் செலுத்தலாம். இது மிகப்பெரிய மோசடிக்கு வழிவகுக்கும்” என்று கூறினார் நந்தகிஷோர் ஹரிகுமார்.

குற்றவாளிகளின் தரவுகள் கசிந்தால் என்னவாகும்?

புலனாய்வு நுட்பங்களின் போக்கில் டிஜிட்டல் தடயங்கள் மிகப்பெரிய தாக்கத்தை ஏற்படுத்தி வரும் நிலையில், இத்தகைய சைபர் பாதுகாப்பு மீறல்கள் குறித்த விழிப்புணர்வு பலருக்கும் இல்லை என கவலை தெரிவிக்கிறார் சைபர் சட்ட வல்லுநரும், சென்னை உயர்ந்நீதிமன்ற வழக்கறிஞருமான வி.பாலு.

“இன்று பல புலனாய்வு அமைப்புகளின் விசாரணையில் முக்கிய பங்கு வகிப்பது டிஜிட்டல் தடயங்கள் தான். ஒரு குற்றவாளியின் கைரேகை, கால் பாத ரேகை, கண் விழித்திரைப் பதிவு, டிஎன்ஏ என எல்லாவற்றையும் டிஜிட்டல் வடிவில் தொகுத்து, 75 ஆண்டுகள் வரை அதை சேமித்து வைக்க அனுமதி அளிக்கும் Criminal procedures identification act என்ற சட்டத்தை 2022ஆம் கொண்டு வந்தார்கள்.

இவ்வாறு டிஜிட்டல் வடிவில் சேகரிக்கப்படும் குற்றவாளிகள் குறித்த தகவல்கள் அந்நிய நாட்டு சக்திகளிடம் அல்லது கிரிமினல் கும்பல்களிடம் சிக்கினால், போதை மருந்து கடத்தல் முதல் பயங்கரவாதம் வரை அவர்கள் இந்தத் தரவுகளை வைத்து தங்களது நாசகர வேலைகளுக்கு தேவையான நபர்களை எளிதாக அடையாளம் கண்டு, அவர்களைத் தொடர்புகொள்ள முடியும்” என்கிறார் வி.பாலு.

தொடர்ந்து பேசிய அவர், “இந்த டிஜிட்டல் தடயங்கள் மற்றும் தரவுகள் என்பது இன்றைய நிலையில் மனிதர்களின் மிகப்பெரிய சொத்து. அதிலும் அரசிடமிருந்து ஒரு தனி மனிதனின் அடையாளத்தைத் திருடுவது மிகப்பெரிய குற்றம். எனவே, அரசும் அதிகாரிகளும் இதை தீவிரமான பிரச்னையாக எடுத்துக்கொண்டு செயல்பட வேண்டும்.

இந்தத் துறைகளில் பணியாற்றும் அதிகாரிகளுக்கு சைபர் கிரைம் சார்ந்த பயிற்சிகள், படிப்புகள் மற்றும் செயற்கை நுண்ணறிவு குறித்த விழிப்புணர்வுவையும் ஏற்படுத்த வேண்டும்” என்று கூறினார் வி.பாலு.

அரசுத்துறை தளங்கள் குறிவைக்கப்படுவது ஏன்?

“தொலைபேசி எண்கள், முகவரி என்பதைத் தாண்டி ஒருவரின் அங்க அடையாளங்கள் முதற்கொண்டு அனைத்து அடிப்படை தகவல்களும் டார்க் வெப்பில் விற்பனைக்கு கிடைப்பது என்பது மிகவும் தீவிரமாக அணுகப்பட வேண்டிய ஒரு இணைய அச்சுறுத்தல்” என்று கூறுகிறார் இணையக் குற்றத் தடுப்பு வல்லுநர் முரளிகிருஷ்ணன் சின்னதுரை.

“கடந்த சில மாதங்களாக ஒரு புது வகையான மோசடி நடைபெறுகிறது, ஒருவருக்கு தொலைபேசியில் அழைத்து, ‘உங்கள் பெயரில் போதைப் பொருள் பார்சல் ஒன்று விமான நிலையத்தில் வந்துள்ளது’ என்று கூறி மிரட்டுவது. இவ்வாறு ஒருவரிடம் பேசுவதற்கு முன் அவரைப் பற்றிய தனிப்பட்ட தகவல்கள் அனைத்தையும் சேகரிப்பார்கள்.

ஒருவரது கடந்த கால தகவல்களுக்கு ஏற்றவாறு தான் இந்த மோசடிகள் செயல்படுத்தப்படுகின்றன. அத்தகைய தனிப்பட்ட தகவல்களை டார்க் வெப்பில் விலை கொடுத்து வாங்க ஒரு பெரும் சமூக விரோதக் கூட்டமே தயாராக இருக்கிறது” என்கிறார் முரளிகிருஷ்ணன்.

பொதுவாக சைபர் தாக்குதல்களில் அதிகமாக குறிவைக்கப்படுவது அரசின் தரவு தளங்களே. இதற்கு காரணம் என்னவென அவரிடம் கேட்டபோது, “அரசு அலுவலகங்களின் டிஜிட்டல் சாதனங்களுக்கு என போதிய முதலீடுகள் இருப்பதில்லை. பல வருடங்களுக்கு ஒரே சாதனங்களையே பயன்படுத்துகிறார்கள்.

உதாரணமாக ஒரு இணைய திசைவியை (router) அவ்வப்போது மாற்ற வேண்டும், அதேபோல இணைய சர்வர்களையும் மாற்ற வேண்டும். ஆனால் அதைச் செய்வதில்லை. தொழில்நுட்பம் ஒருபக்கம் அசுர வேகத்தில் வளர்ந்து கொண்டிருக்க, இந்த பழைய சாதனங்களை வைத்துக்கொண்டு அரசுத் துறைகள் திணறுகின்றன. டிஜிட்டல் யுகத்தில் பொதுமக்களின் தரவுகள் சார்ந்த விஷயத்தில் சுணக்கம் காட்டாமல், போதுமான பாதுகாப்பு ஏற்பாடுகள் செய்யப்பட வேண்டும். அரசுத் துறைகளில் இதற்கென நிதி ஒதுக்க வேண்டும்” என்று கூறினார்.

“வேடிக்கையான விஷயம் என்னவென்றால் கடவுச்சொல்லை கூட அவ்வப்போது மாற்றாமல், குழுவாக ஒரே கடவுச்சொல்லை பயன்படுத்துவார்கள். இப்படி இருந்தால் சைபர் தாக்குதல்கள் எளிதாக நடைபெற தான் செய்யும்.

அரசு அலுவலகங்களில் சைபர் பாதுகாப்பு விதிகள் ஒழுங்காக பின்பற்றப்படுகின்றனவா என்பதை உறுதி செய்ய குறிப்பிட்ட மாதங்களுக்கு ஒருமுறை தொழில்நுட்ப வல்லுநர் குழு மூலம் ஆய்வுகள் நடத்தப்பட வேண்டும்” என்று வலியுறுத்துகிறார் முரளிகிருஷ்ணன்.

தமிழ்நாடு காவல்துறை கூறுவது என்ன?

தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலி ஹேக் செய்யப்பட்டு, விவரங்கள் திருடப்பட்டுள்ளது தொடர்பாக சென்னை காவல்துறை தலைமை இயக்குனர் அலுவலகம் வெளியிட்டுள்ள அறிக்கையில், “பால்கன்ஃபீட்ஸ் எனும் தளத்தில் தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலியில் சைபர் பாதுகாப்பு மீறல் நடந்துள்ளதாக செய்தி வெளியிடப்பட்டது.

எப்ஆர்எஸ் செயலி TNSDC-எல்காட் மூலம் ஹோஸ்ட் செய்யப்பட்டுள்ளது. சமீபத்திய தணிக்கை தமிழ்நாடு மின்-ஆளுமை முகமை மூலம் 13.03.2024 அன்று மேற்கொள்ளப்பட்டது. முதற்கட்ட விசாரணையில் அட்மின் கணக்கின் கடவுச்சொல் திருடப்பட்டதால் இது நடந்தது என தெரியவந்துள்ளது. அதன் மூலம் பயனர்களுக்கான ஐடியை உருவாக்குதல், எவ்வளவு தேடுதல் எண்ணிக்கை மேற்கொள்ளப்பட்டது மற்றும் முன் முனை (Front end) விவரங்களை மட்டுமே பார்க்க முடியும்.

இதுதொடர்பாக எல்காட், தமிழ்நாடு மின்-ஆளுமை முகமை மற்றும் கொல்கத்தாவின் மத்திய உயர்கணிணி மேம்பாட்டு மையத்திற்கு தெரிவிக்கப்பட்டுள்ளது. தடுப்பு நடவடிக்கையாக அட்மின் கணக்கு தற்காலிகமாக நீக்கப்பட்டது. இது குறித்து சென்னை சைபர் கிரைம் காவல் நிலையத்தில் புகார் அளிக்கப்பட்டது” என்று தெரிவிக்கப்பட்டுள்ளது.

இதுகுறித்த மேலும் தகவல்களை பெற சென்னை சைபர் கிரைம் அதிகாரிகளை தொடர்பு கொண்ட போது, அவர்கள் கருத்து தெரிவிக்க மறுத்துவிட்டனர்.

சைபர் பாதுகாப்பு மீறல் — படக்குறிப்பு, சென்னை காவல்துறை தலைமை இயக்குனர் அலுவலகம் வெளியிட்டுள்ள அறிக்கை

தமிழ்நாடு போலீஸ் செயலி மீது சைபர் தாக்குதல் – சுமார் 9 லட்சம் எஃப்ஐஆர், 54 ஆயிரம் காவலர்கள் விவரம் திருட்டா?

முக அடையாள மென்பொருள் செயலி (எப்ஆர்எஸ்)

தரவுகள் திருட்டால் ஏற்படும் பாதிப்புகள்

குற்றவாளிகளின் தரவுகள் கசிந்தால் என்னவாகும்?

அரசுத்துறை தளங்கள் குறிவைக்கப்படுவது ஏன்?

தமிழ்நாடு காவல்துறை கூறுவது என்ன?

கனடாவிற்காக காத்திருக்கும் இந்தியா?

ரோஹித் வெமுலா வழக்கு: காவல்துறையின் விசாரணை அறிக்கையும் அதனால் எழும் கேள்விகளும் – ஓர் அலசல்

தொடர்புடைய செய்திகள்