ന്യൂഡൽഹി: ഇന്ത്യയിലെ 81.5 കോടി ജനങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങൾ ഡാർക്ക് വെബിലെത്തിയതായി റിപ്പോർട്ട്. ഇന്ത്യയുടെ ചരിത്രത്തിലെ ഏറ്റവും വലിയ ഡാറ്റാ ചോർച്ചയാണ് സംഭവിച്ചതെന്നാണ് അവകാശവാദം. ഇന്ത്യൻ കൗൺസിൽ ഓഫ് മെഡിക്കൽ റിസർച്ചിന്റെ (ഐസിഎംആർ) ഡാറ്റാബേസിൽ നിന്നുള്ള വിവരങ്ങൾ ചോർന്നെന്നാണ് റിപ്പോർട്ട്. സൈബർ സുരക്ഷയിലും ഇന്റലിജൻസിലും വൈദഗ്ധ്യമുള്ള അമേരിക്കൻ ഏജൻസിയായ റെസെക്യൂരിറ്റിയാണ് ഡാറ്റാ ലംഘനത്തിന്റെ പ്രാഥമിക കണ്ടെത്തൽ നടത്തിയത്.
81.5 കോടി ഇന്ത്യക്കാരുടെ സെൻസിറ്റീവ് വിവരങ്ങൾ ഡാർക്ക് വെബിൽ എത്തിയതായി റിപ്പോർട്ടിൽ പറയുന്നു. ചോർച്ചയുടെ പ്രധാന ഉറവിടം കണ്ടെത്തുന്നതിനായി ഇക്കാര്യത്തിൽ സിബിഐ അന്വേഷണം തുടങ്ങിയതായും ഇന്ത്യാ ടുഡേ പുറത്തുവിട്ട റിപ്പോർട്ടിൽ വ്യക്തമാക്കുന്നു.
'പിഡബ്ള്യൂഎൻ0001' എന്ന പേരിലുള്ള ഒരു ഹാക്കർ ഡാർക്ക് വെബ്ബിൽ മോഷണ വിവരം പരസ്യപ്പെടുത്തിയതോടെയാണ് വിഷയം ശ്രദ്ധയിൽ പെട്ടത്. ഹാക്കർ പങ്കിട്ട വിവരം അനുസരിച്ച് മോഷ്ടിച്ച വിവരങ്ങളിൽ ആധാർ, പാസ്പോർട്ട് വിശദാംശങ്ങളുമുണ്ട്. ദശലക്ഷക്കണക്കിന് ഇന്ത്യക്കാരുടെ പേരുകൾ, ഫോൺ നമ്പറുകൾ, താൽക്കാലികവും സ്ഥിരവുമായ വിലാസങ്ങൾ എന്നിവയും മോഷ്ടിച്ച വിവരങ്ങളിൽ ഉൾപ്പെടുന്നു. കോവിഡ്-19 പരിശോധനയ്ക്കിടെ ഐസിഎംആർ ശേഖരിച്ച വിവരങ്ങളിൽ നിന്നാണ് ഈ ഡാറ്റ വരുന്നതെന്നും ഹാക്കർ അവകാശപ്പെടുന്നു.
സൈബർ സെക്യൂരിറ്റിയിലും രഹസ്യാന്വേഷണത്തിലും സ്പെഷ്യലൈസ് ചെയ്യുന്ന അമേരിക്കൻ ഏജൻസിയായ റീ സെക്യൂരിറ്റി എന്ന സ്ഥാപനമാണ് ഡാറ്റാ മോഷണത്തിന്റെ വിവരം ആദ്യം കണ്ടെത്തിയത്. മോഷണത്തിന് ഇരയായ ഫോറങ്ങളിൽ നിന്നും ശേഖരിച്ച ഇന്ത്യൻ പൗരന്മാരുടെ ആധാർ, പാസ്പോർട്ട് രേഖകൾ അടക്കം 815 ദശലക്ഷം റെക്കോഡ്സ് കിട്ടാൻ സാഹചര്യമുണ്ടെന്ന് 'പിഡബ്ള്യൂഎൻ0001' ഒക്ടോബർ 9 ന് പരസ്യം നൽകിയിരുന്നു. ഇന്ത്യയിലെ മൊത്തം ജനസംഖ്യ 1.486 ബില്യണാണ്.
അതേസമയം ചോർച്ചയുടെ പ്രഭവകേന്ദ്രം ഇപ്പോഴും അജ്ഞാതമാണ്. ഒക്ടോബർ 9-ന് ആണ്, 'pwn0001' ഡാറ്റാ ചോർച്ച സംബന്ധിച്ച വിശദാംശങ്ങൾ വെളിപ്പെടുത്തിയത്. ചോർന്ന വിവരങ്ങളിൽ ഇന്ത്യൻ പൗരന്മാരുടെ സ്വകാര്യ വിവരങ്ങളുള്ള 100,000 ഫയലുകളുണ്ടെന്ന് ഗവേഷകർ കണ്ടെത്തി. അവയുടെ കൃത്യത പരിശോധിക്കാൻ ആധാർ വിവരങ്ങൾ ആധികാരികമാക്കുന്ന ഒരു സർക്കാർ പോർട്ടലിന്റെ 'വേരിഫൈ ആധാർ' ഫീച്ചർ ഉപയോഗിച്ച് ഈ രേഖകളിൽ ചിലത് സ്ഥിരീകരിച്ചെന്നാണ് വിവരം. കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം ഓഫ് ഇന്ത്യയും (സിഇആർടി-ഇൻ) ലംഘനത്തെക്കുറിച്ച് ഐസിഎംആറിന് മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്.
COVID-19 പരിശോധനാ വിവരങ്ങൾ നാഷണൽ ഇൻഫോർമാറ്റിക്സ് സെന്റർ (NIC), ICMR, ആരോഗ്യ മന്ത്രാലയം എന്നിങ്ങനെ വിവിധ സർക്കാർ സ്ഥാപനങ്ങളിലാണ് ശേഖരിച്ചിരിക്കുന്നത്. അതിനാൽ എവിടെ നിന്നാണ് ചോർച്ചയുണ്ടായതെന്ന കാര്യം തിരിച്ചറിയുക വെല്ലുവിളി ഉയർത്തുന്നു. എന്നാൽ ഇൻഫർമേഷൻ ആൻഡ് ടെക്നോളജി മന്ത്രാലയത്തിൽ നിന്നോ മറ്റ് ബന്ധപ്പെട്ട ഏജൻസികളിൽ നിന്നോ ഡാറ്റാ ചോർച്ചയെക്കുറിച്ച് പ്രതികരണമൊന്നും വന്നിട്ടില്ല.
ഇന്ത്യയിലെ ഒരു വലിയ മെഡിക്കൽ സ്ഥാപനം ലംഘനം നേരിടുന്നത് ഇതാദ്യമല്ല. ഈ വർഷമാദ്യം സൈബർ കുറ്റവാളികൾ എയിംസിന്റെ സെർവറുകൾ ഹാക്ക് ചെയ്തിരുന്നു. പിന്നാലെ ഇൻസ്റ്റിറ്റ്യൂട്ടിലെ 1 ടി ബി ഡാറ്റ കൈവശപ്പെടുത്തി കനത്ത മോചനദ്രവ്യം ആവശ്യപ്പെട്ടു. ഇത് 15 ദിവസത്തേക്ക് മാനുവൽ റെക്കോർഡ് കീപ്പിംഗിലേക്ക് മാറാൻ ആശുപത്രിയെ നിർബന്ധിതരാക്കി. പിന്നാലെ ആശുപത്രിയിലെ എല്ലാ പ്രക്രിയകളും മന്ദഗതിയിലായി. 2022 ഡിസംബറിൽ ഡൽഹി എയിംസിലെ ഡാറ്റ ചൈന ഹാക്ക് ചെയ്യുകയും 200 കോടി രൂപ ക്രിപ്റ്റോകറൻസിയായി ആവശ്യപ്പെടുകയും ചെയ്തിരുന്നു.ഇന്ത്യൻ പൗരന്മാരുടെ വ്യക്തിവിവരങ്ങൾ വരുന്ന ഒരു ലക്ഷം ഫയലുകൾ ചോർന്ന ഡാറ്റകളിലുണ്ടെന്ന് ഗവേഷകർ കണ്ടെത്തി. ആധാർ വിവരങ്ങൾ ആധികാരികമാക്കുന്ന ഒരു സർക്കാർ പോർട്ടലിന്റെ 'വേരിഫൈ ആധാർ' ഫീച്ചർ ഉപയോഗിച്ച് ഈ രേഖകളിൽ ചിലത് സ്ഥിരീകരിക്കുകയും ചെയ്തിട്ടുണ്ട്. കംപ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം ഓഫ് ഇന്ത്യ ഈ ചോർച്ചയെക്കുറിച്ച് ഐസിഎംആറിന് വിവരം നൽകിയിട്ടുണ്ട്. നാഷണൽ ഇൻഫൊർമാറ്റിക്സ് സെന്റർ, ഐസിഎംആർ, ആരോഗ്യമന്ത്രാലയം തുടങ്ങി വിവിധ സർക്കാർ ബോഡികളിലേക്ക് കോവിഡ് 19 വിവരങ്ങൾ വ്യാപിച്ചു കിട്ക്കുന്നതിനാൽ എവിടെ നിന്നുമാണ് വിവരം ചോർന്നതെന്ന് കണ്ടുപിടിക്കുക ഏറെ വെല്ലുവിളി നിറഞ്ഞ കാര്യമാണ്.