വിവരശേഖരണമായിരുന്നില്ല, മറിച്ച് ആപ്പ് പ്ലാറ്റ്ഫോമിലെ തകരാർ ആയിരുന്നു ലക്ഷ്യമെന്ന ഹാക്കറുടെ വെളിപ്പെടുത്തലിനു പിന്നാലെ കോവിഡ് -19 വാക്സിനേഷൻ രജിസ്ട്രേഷനായി ഉപയോഗിക്കുന്ന കൊവിന് ആപ്പിലെ വിവര ചോര്ച്ചയില് കേന്ദ്ര ഐ ടി മന്ത്രാലയം അന്വേഷണം പ്രഖ്യാപിച്ചു. അന്വേഷണ ചുമതല കമ്പ്യൂട്ടര് എമര്ജന്സി റസ്പോണ്സ് ടീമിന് കൈമാറി.
വിവരങ്ങള് ചോര്ന്നത് അതീവ ഗുരുതരമാണെന്നതിന്റെ പശ്ചാത്തലത്തിലാണ് കേന്ദ്ര സര്ക്കാര് അന്വേഷണവുമായി മുന്നോട്ട് പോകുന്നത്. പ്രതിപക്ഷത്തില് നിന്നടക്കം വിവര ചോര്ച്ചയില് അന്വേഷണം വേണമെന്ന ആവശ്യം ശക്തമായിരുന്നു.
വിവരച്ചോർച്ചയുടെ ഉത്തരവാദിത്തം ഏറ്റെടുത്ത് CoWIN ഡാറ്റ ചോർച്ചയ്ക്ക് പിന്നിലുള്ള ഹാക്കർ രംഗത്തെത്തി. താൻ CoWIN പ്ലാറ്റ്ഫോമിൽ അതിക്രമിച്ചു കയറിയിട്ടില്ലെന്നും പകരം ഒരു അനുബന്ധ പ്ലാറ്റ്ഫോമിൽ കേടുപാടുകൾ കണ്ടെത്തിയെന്നും ഹാക്കർ വിശദീകരിച്ചു.
ഹാക്ക് ഫോര് ലേണ് എന്ന ടെലിഗ്രാം ബോട്ടിലൂടെയാണ് വാക്സിനേഷന് സമയത്ത് നല്കിയ പേര്, ആധാര്, പാസ്പോര്ട്ട്, പാന്കാര്ഡ് തുടങ്ങിയ രേഖകള്, ജനന വര്ഷം, വാക്സിനെടുത്ത കേന്ദ്രം എന്നീ വിവരങ്ങളൊക്കെ ചോര്ന്നിരിക്കുന്നത്.
രാജ്യത്തിന്റെ ഏത് കോണിലിരുന്നും വിവരങ്ങള് ഇതുവഴി ചോര്ത്താന് സാധിക്കും. ഒരു വ്യക്തി എടുത്ത വാക്സിന് ഏതാണെന്ന് മറ്റൊരാള്ക്ക് മനസിലാക്കാനും ഫോണ്നമ്പറോ ആധാര് നമ്പറോ നല്കിയാല് ഒരു വ്യക്തിയുടെ മുഴുവന് വിവരങ്ങള് ശേഖരിക്കുവാനും ഇതുവഴി സാധിക്കും.
സമൂഹ മാധ്യമങ്ങളിലൂടെ ഇത്തരത്തില് കേന്ദ്ര ആരോഗ്യമന്ത്രിയുടേയും, പ്രതിപക്ഷ നേതാക്കളുടേയുമടക്കം വിവരങ്ങള് ലഭ്യമായതിന്റെ സ്ക്രീന് ഷോട്ടുകള് വ്യാപകമായി പ്രചരിച്ചിരുന്നു. അതേസമയം ഫോണ് നമ്പറും ഒടിപിയും നല്കിയാല് മാത്രം കൊവിന് പോര്ട്ടലില് ലഭ്യമാകുന്ന വിവരങ്ങള് എങ്ങനെ ടെലിഗ്രാമില് എത്തിയെന്നത് ഇപ്പോഴും അവ്യക്തമാണ്.
ഹാക്കർ വിശദീകരണം ഇങ്ങനെ :
ഹാക്കർ ഒരു ടെലിഗ്രാം ചാറ്റ്ബോട്ട് വഴി അത് വാക്സിനേഷൻ എടുത്ത വ്യക്തികളുടെ വ്യക്തിഗത വിവരങ്ങൾ ജനറേറ്റ് ചെയ്തു, മറ്റ് പ്ലാറ്റ്ഫോമിലെ കേടുപാടുകൾ വഴി അവർ ഈ വിവരങ്ങൾ ആക്സസ് ചെയ്തു.
മുഴുവൻ CoWIN ഡാറ്റയും ഹാക്ക് ചെയ്ത് ടെലിഗ്രാമിൽ ലഭ്യമാക്കി. പേരുകൾ, മൊബൈൽ നമ്പറുകൾ, ആധാർ കാർഡ് വിശദാംശങ്ങൾ, പാൻ കാർഡ് വിശദാംശങ്ങൾ, ജനനത്തീയതി, വാക്സിനേഷൻ കേന്ദ്രത്തിന്റെ വിവരങ്ങൾ എന്നിങ്ങനെയുള്ള വ്യക്തിഗത വിവരങ്ങളാണ് ചോർന്ന ഡാറ്റയുടെ സ്ക്രീൻ ഗ്രാബുകളിൽ ഉൾപ്പെട്ടിരുന്നത്. ചിലയിടങ്ങളിൽ പാസ്പോർട്ട് വിവരങ്ങൾ പോലും ചോർന്നു.
ചോർന്ന ഡാറ്റ അന്വേഷിക്കാൻ ഉപയോഗിക്കുന്ന ടെലിഗ്രാം ഗ്രൂപ്പിൽ ഹാക്കർ സന്ദേശം പോസ്റ്റ് ചെയ്യുകയും പിന്നീട് ഡിലീറ്റ് ചെയ്യുകയും ചെയ്ത് തങ്ങളുടെ സാന്നിധ്യം സ്ഥാപിച്ചു. കുട്ടികളുടെ ആരോഗ്യത്തിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ആരോഗ്യ മന്ത്രാലയവുമായി ബന്ധപ്പെട്ട മറ്റൊരു പ്ലാറ്റ്ഫോമിലെ ദുർബലതയിലൂടെ ടെലിഗ്രാം ചാറ്റ്ബോട്ട് സൃഷ്ടിച്ച ഫലങ്ങൾ ആക്സസ് ചെയ്തതായി ഹാക്കർ സമ്മതിച്ചു.
ഈ പ്ലാറ്റ്ഫോം ആക്സസ് ചെയ്യുന്നതിലൂടെ, ഓക്സിലറി നഴ്സ് മിഡ്വൈഫ്മാരുടെ (എഎൻഎം) വിശദാംശങ്ങൾ വീണ്ടെടുക്കാനും ടെലിഗ്രാം വഴി അതേ ഡാറ്റ നേടാനും ഹാക്കർക്ക് കഴിഞ്ഞു.
CoWIN ഡാറ്റയുടെ ശേഖരണം തങ്ങൾ നടത്തിയിട്ടില്ലെന്ന് ഹാക്കർ വ്യക്തമാക്കി. എന്നിരുന്നാലും, വ്യക്തികളുടെ ഫോൺ നമ്പറുകളോ ആധാർ നമ്പറുകളോ ആക്സസ് ചെയ്യാൻ കഴിയുമെങ്കിൽ അവരുടെ ഡാറ്റ വീണ്ടെടുക്കാൻ സാധിക്കുമെന്ന് ഹാക്കർ തെളിയിച്ചു . ഡാറ്റയിൽ നിന്ന് പണം സമ്പാദിച്ചിട്ടില്ലെന്ന് ഹാക്കർ അവകാശപ്പെട്ടു
