Jump to content
View in the app

A better way to browse. Learn more.
கருத்துக்களம்

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

தமிழ்நாடு போலீஸ் செயலி மீது சைபர் தாக்குதல் - சுமார் 9 லட்சம் எஃப்ஐஆர், 54 ஆயிரம் காவலர்கள் விவரம் திருட்டா?

ஏராளன்
in தமிழகச் செய்திகள்

Featured Replies

  • கருத்துக்கள உறவுகள்
தமிழ்நாடு காவல்துறை இணையதளம்

பட மூலாதாரம்,GETTY IMAGES

படக்குறிப்பு,சித்தரிப்பு படம் கட்டுரை தகவல்
  • எழுதியவர், சிராஜ்
  • பதவி, பிபிசி தமிழ்
  • 5 மே 2024, 14:01 GMT
    புதுப்பிக்கப்பட்டது ஒரு மணி நேரத்துக்கு முன்னர்

கடந்த மே 3, 2024 வெள்ளிக்கிழமை அன்று, தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலி (Face recognition software- எப்ஆர்எஸ்) ஹேக் செய்யப்பட்டு, அதிலிருந்த தகவல்கள் டார்க் வெப் தளத்தில் விற்பனைக்காக பதிவேற்றப்பட்டுள்ளன என்று பால்கன்ஃபீட்ஸ் (Falconfeeds) எனும் நிறுவனம் எக்ஸ் தளத்தில் பதிவிட்டுள்ளது.

சைபர் பாதுகாப்பு மீறல் நடந்துள்ளது உண்மைதான் என சென்னை காவல்துறை தலைமை இயக்குநர் அலுவலகம் சார்பாக வெளியிடப்பட்டுள்ள அறிக்கையிலும் கூறப்பட்டுள்ளது. உடனடியாக தடுப்பு நடவடிக்கை எடுக்கப்பட்டது, இந்த சம்பவம் குறித்து சென்னை சைபர் கிரைம் காவல் நிலையத்தில் புகார் அளிக்கப்பட்டுள்ளது என்றும் அதில் தெரிவிக்கப்பட்டுள்ளது.

இதற்கு முன்பாக கடந்த வருடம் செப்டம்பர் மாதம், தமிழ்நாடு காவல்துறையின் கிரைம் அண்ட் கிரிமினல் டிராக்கிங் நெட்வொர்க்ஸ் அண்ட் சிஸ்டம்ஸ் (CCTNS- சிசிடிஎன்எஸ்) இணையதளம் ஹேக் செய்யப்பட்டதாக தகவல்கள் வெளியாகின. இந்நிலையில் மீண்டும் தமிழ்நாடு காவல்துறையை குறிவைத்து சைபர் தாக்குதல் நடத்தப்பட்டுள்ளது.

முக அடையாள மென்பொருள் செயலி என்றால் என்ன? அதிலிருந்து எந்தெந்த தகவல்கள் திருடப்பட்டுள்ளன? இத்தகைய சைபர் தாக்குதல்களால் ஏற்படக்கூடிய பாதிப்புகள் என்ன?

முக அடையாள மென்பொருள் செயலி (எப்ஆர்எஸ்)

தமிழ்நாடு காவல்துறை இணையதளம்

பட மூலாதாரம்,GETTY IMAGES

தமிழ்நாடு காவல்துறையின் சிசிடிஎன்எஸ் தரவுத் தளத்திலிருந்து தேடப்படும் நபர்கள், காணாமல் போனவர்கள் மற்றும் அடையாளம் தெரியாத இறந்த உடல்களை முக அடையாளம் மூலம் கண்டுபிடிக்க எப்ஆர்எஸ் மென்பொருள் செயலி பயன்படுகிறது. இந்த எப்ஆர்எஸ் மென்பொருள் கொல்கத்தாவின் மத்திய உயர்கணிணி மேம்பாட்டு மையத்தால் உருவாக்கப்பட்டது என தமிழ்நாடு காவல்துறை கூறுகிறது.

தமிழ்நாடு முழுவதும் 46,112 காவலர்களால் இந்த எப்ஆர்எஸ் மென்பொருள் பயன்படுத்தப்படுகிறது.

இந்த செயலியில் ஏற்பட்ட சைபர் பாதுகாப்பு மீறலால் 62 ஐபிஎஸ் அதிகாரிகள் உட்பட 54,828 காவலர்களின் அதிகாரப்பூர்வ விவரங்கள் டார்க் வெப் தளத்தில் வெளியிடப்பட்டுள்ளன என்கிறார் பால்கன்ஃபீட்ஸ் நிறுவனத்தின் தலைமை அதிகாரி நந்தகிஷோர் ஹரிகுமார்.

பால்கன்ஃபீட்ஸ் என்பது தொழில்நுட்ப ரீதியிலான அச்சுறுத்தல்கள் குறித்த நுண்ணறிவு வழிகாட்டுதல்களை வழங்கும் ஒரு நிறுவனம். அமெரிக்கா மற்றும் இந்தியாவில் இயங்கும் இந்நிறுவனம் டார்க் வெப் தளங்களில் வெளியிடப்படும் தகவல்களை தொடர்ந்து கண்காணித்து வருகிறது.

“12 லட்சம் வரிகள் கொண்ட தரவுகள் திருடப்பட்டுள்ளன. வலேரி என்ற குழு, இந்த சைபர் பாதுகாப்பு மீறலுக்கு பொறுப்பேற்றுள்ளது. மொத்தம் 54,828 தமிழக காவலர்களின் பயனர் ஐடி, பயனர் பெயர், முழு பெயர், அவர்கள் பணியாற்றும் காவல் நிலையம் குறித்த விவரங்கள், முகவரி, தொலைபேசி எண்கள் என அனைத்து விவரங்களும் வெளியிடப்பட்டுள்ளன. 2,738 காவல்நிலையங்கள் குறித்த விவரங்களும் இதில் இருக்கின்றன.

குறிப்பாக 8,98,352 முதல் தகவல் அறிக்கைகளின் (எப்ஐஆர்) விவரங்கள் திருடப்பட்டுள்ளன. இதில் புகார் கொடுத்தவர் மற்றும் குற்றம் சாட்டப்பட்டவர், வழக்கை விசாரிக்கும் அதிகாரி என அனைவரின் விவரங்களும் உள்ளன. இவை தவறானவர்களின் கைகளுக்கு சென்றால் கண்டிப்பாக மிகப்பெரிய பிரச்னை ஏற்படும்” என்கிறார் ஹரிகுமார்.

 

தரவுகள் திருட்டால் ஏற்படும் பாதிப்புகள்

தமிழ்நாடு காவல்துறை இணையதளம்
படக்குறிப்பு,பால்கன்ஃபீட்ஸ் நிறுவனத்தின் தலைமை அதிகாரி நந்தகிஷோர் ஹரிகுமார்.

வலேரி ஹேக்கிங் குழுவால் திருடப்பட்ட தகவல்களில் அதிகாரிகள், காவலர்கள் குறித்த விவரங்கள் மட்டுமல்லாது, பொதுமக்களின் விவரங்களும் இருப்பதால் இதுவொரு தீவிரமான பிரச்னை தான் என்கிறார் ஹரிகுமார்.

தொடர்ந்து பேசுகையில், “எப்ஆர்எஸ் செயலியில் ஒருவரது படத்தைப் பதிவேற்றி, தேடினால் அவரைக் குறித்த எச்சரிக்கை மற்றும் தகவல்கள் காவலர்களுக்கு கிடைக்கும். அவ்வாறு 2,35,753 தேடல்கள் குறித்த அனைத்து விவரங்களும், அதன் முடிவுகளும் திருடப்பட்டு டார்க் வெப் தளத்தில் விற்பனைக்கு உள்ளன.

எப்ஐஆர்களில் இருக்கும் தனிப்பட்ட அடையாள விவரங்கள் (குற்றம் சாட்டப்பட்டவர்கள் அல்லது சந்தேகத்திற்குரிய நபர்களின்) மூலம் சம்மந்தப்பட்ட குடும்ப உறுப்பினர்களை ஏமாற்றி பணம் பறிக்கும் வாய்ப்பும் உள்ளது.

உதாரணமாக, ஒரு குறிப்பிட்ட காவல் நிலையத்திலிருந்து அழைக்கிறோம் என்று கூறி, தனிப்பட்ட அடையாள விவரங்களுடன், வழக்கின் விவரங்களையும் கூறும்போது, அதை நம்பி மக்கள் பணம் செலுத்தலாம். இது மிகப்பெரிய மோசடிக்கு வழிவகுக்கும்” என்று கூறினார் நந்தகிஷோர் ஹரிகுமார்.

 

குற்றவாளிகளின் தரவுகள் கசிந்தால் என்னவாகும்?

தமிழ்நாடு காவல்துறை இணையதளம்
படக்குறிப்பு,சைபர் சட்ட வல்லுநரும், சென்னை உயர்நீதிமன்ற வழக்கறிஞருமான வி.பாலு.

புலனாய்வு நுட்பங்களின் போக்கில் டிஜிட்டல் தடயங்கள் மிகப்பெரிய தாக்கத்தை ஏற்படுத்தி வரும் நிலையில், இத்தகைய சைபர் பாதுகாப்பு மீறல்கள் குறித்த விழிப்புணர்வு பலருக்கும் இல்லை என கவலை தெரிவிக்கிறார் சைபர் சட்ட வல்லுநரும், சென்னை உயர்நீதிமன்ற வழக்கறிஞருமான வி.பாலு.

“இன்று பல புலனாய்வு அமைப்புகளின் விசாரணையில் முக்கிய பங்கு வகிப்பது டிஜிட்டல் தடயங்கள் தான். ஒரு குற்றவாளியின் கைரேகை, கால் பாத ரேகை, கண் விழித்திரைப் பதிவு, டிஎன்ஏ என எல்லாவற்றையும் டிஜிட்டல் வடிவில் தொகுத்து, 75 ஆண்டுகள் வரை அதை சேமித்து வைக்க அனுமதி அளிக்கும் Criminal procedures identification act என்ற சட்டத்தை 2022ஆம் கொண்டு வந்தார்கள்.

இவ்வாறு டிஜிட்டல் வடிவில் சேகரிக்கப்படும் குற்றவாளிகள் குறித்த தகவல்கள் அந்நிய நாட்டு சக்திகளிடம் அல்லது கிரிமினல் கும்பல்களிடம் சிக்கினால், போதை மருந்து கடத்தல் முதல் பயங்கரவாதம் வரை அவர்கள் இந்தத் தரவுகளை வைத்து தங்களது நாசகர வேலைகளுக்கு தேவையான நபர்களை எளிதாக அடையாளம் கண்டு, அவர்களைத் தொடர்பு கொள்ள முடியும்” என்கிறார் வி.பாலு.

தொடர்ந்து பேசிய அவர், “இந்த டிஜிட்டல் தடயங்கள் மற்றும் தரவுகள் என்பது இன்றைய நிலையில் மனிதர்களின் மிகப்பெரிய சொத்து. அதிலும் அரசிடமிருந்து ஒரு தனி மனிதனின் அடையாளத்தைத் திருடுவது மிகப்பெரிய குற்றம். எனவே அரசும் அதிகாரிகளும் இதை தீவிரமான பிரச்னையாக எடுத்துக்கொண்டு செயல்பட வேண்டும்.

இந்தத் துறைகளில் பணியாற்றும் அதிகாரிகளுக்கு சைபர் கிரைம் சார்ந்த பயிற்சிகள், படிப்புகள் மற்றும் செயற்கை நுண்ணறிவு குறித்த விழிப்புணர்வுவையும் ஏற்படுத்த வேண்டும்” என்று கூறினார் வி.பாலு.

அரசுத்துறை தளங்கள் குறிவைக்கப்படுவது ஏன்?

தமிழ்நாடு காவல்துறை இணையதளம்
படக்குறிப்பு,இணையக் குற்றத் தடுப்பு வல்லுநர் முரளிகிருஷ்ணன் சின்னதுரை.

"தொலைபேசி எண்கள், முகவரி என்பதைத் தாண்டி ஒருவரின் அங்க அடையாளங்கள் முதற்கொண்டு அனைத்து அடிப்படை தகவல்களும் டார்க் வெப்பில் விற்பனைக்கு கிடைப்பது என்பது மிகவும் தீவிரமாக அணுகப்பட வேண்டிய ஒரு இணைய அச்சுறுத்தல்" என்று கூறுகிறார் இணையக் குற்றத் தடுப்பு வல்லுநர் முரளிகிருஷ்ணன் சின்னதுரை.

"கடந்த சில மாதங்களாக ஒரு புது வகையான மோசடி நடைபெறுகிறது, ஒருவருக்கு தொலைபேசியில் அழைத்து, 'உங்கள் பெயரில் போதைப் பொருள் பார்சல் ஒன்று விமான நிலையத்தில் வந்துள்ளது' என்று கூறி மிரட்டுவது. இவ்வாறு ஒருவரிடம் பேசுவதற்கு முன் அவரைப் பற்றிய தனிப்பட்ட தகவல்கள் அனைத்தையும் சேகரிப்பார்கள்.

ஒருவரது கடந்த கால தகவல்களுக்கு ஏற்றவாறு தான் இந்த மோசடிகள் செயல்படுத்தப்படுகின்றன. அத்தகைய தனிப்பட்ட தகவல்களை டார்க் வெப்பில் விலை கொடுத்து வாங்க ஒரு பெரும் சமூக விரோதக் கூட்டமே தயாராக இருக்கிறது" என்கிறார் முரளிகிருஷ்ணன்.

பொதுவாக சைபர் தாக்குதல்களில் அதிகமாக குறிவைக்கப்படுவது அரசின் தரவு தளங்களே. இதற்கு காரணம் என்னவென அவரிடம் கேட்டபோது, "அரசு அலுவலகங்களின் டிஜிட்டல் சாதனங்களுக்கு என போதிய முதலீடுகள் இருப்பதில்லை. பல வருடங்களுக்கு ஒரே சாதனங்களையே பயன்படுத்துகிறார்கள்.

உதாரணமாக ஒரு இணைய திசைவியை (router) அவ்வப்போது மாற்ற வேண்டும், அதேபோல இணைய சர்வர்களையும் மாற்ற வேண்டும். ஆனால் அதைச் செய்வதில்லை. தொழில்நுட்பம் ஒருபக்கம் அசுர வேகத்தில் வளர்ந்து கொண்டிருக்க, இந்த பழைய சாதனங்களை வைத்துக்கொண்டு அரசுத் துறைகள் திணறுகின்றன. டிஜிட்டல் யுகத்தில் பொது மக்களின் தரவுகள் சார்ந்த விஷயத்தில் சுணக்கம் காட்டாமல், போதுமான பாதுகாப்பு ஏற்பாடுகள் செய்யப்பட வேண்டும். அரசுத் துறைகளில் இதற்கென நிதி ஒதுக்க வேண்டும்” என்று கூறினார்.

“வேடிக்கையான விஷயம் என்னவென்றால் கடவுச்சொல்லை கூட அவ்வப்போது மாற்றாமல், குழுவாக ஒரே கடவுச்சொல்லை பயன்படுத்துவார்கள். இப்படி இருந்தால் சைபர் தாக்குதல்கள் எளிதாக நடைபெற தான் செய்யும்.

அரசு அலுவலகங்களில் சைபர் பாதுகாப்பு விதிகள் ஒழுங்காக பின்பற்றப்படுகின்றனவா என்பதை உறுதி செய்ய குறிப்பிட்ட மாதங்களுக்கு ஒருமுறை தொழில்நுட்ப வல்லுநர் குழு மூலம் ஆய்வுகள் நடத்தப்பட வேண்டும்” என்று வலியுறுத்துகிறார் முரளிகிருஷ்ணன்.

 

தமிழ்நாடு காவல்துறை கூறுவது என்ன?

தமிழ்நாடு காவல்துறை இணையதளம்

பட மூலாதாரம்,GETTY IMAGES

தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலி ஹேக் செய்யப்பட்டு, விவரங்கள் திருடப்பட்டுள்ளது தொடர்பாக சென்னை காவல்துறை தலைமை இயக்குனர் அலுவலகம் வெளியிட்டுள்ள அறிக்கையில், “பால்கன்ஃபீட்ஸ் எனும் தளத்தில் தமிழ்நாடு காவல்துறையின் முக அடையாள மென்பொருள் செயலியில் சைபர் பாதுகாப்பு மீறல் நடந்துள்ளதாக செய்தி வெளியிடப்பட்டது.

எப்ஆர்எஸ் செயலி TNSDC-எல்காட் மூலம் ஹோஸ்ட் செய்யப்பட்டுள்ளது. சமீபத்திய தணிக்கை தமிழ்நாடு மின்-ஆளுமை முகமை மூலம் 13.03.2024 அன்று மேற்கொள்ளப்பட்டது. முதற்கட்ட விசாரணையில் அட்மின் கணக்கின் கடவுச்சொல் திருடப்பட்டதால் இது நடந்தது என தெரியவந்துள்ளது. அதன் மூலம் பயனர்களுக்கான ஐடியை உருவாக்குதல், எவ்வளவு தேடுதல் எண்ணிக்கை மேற்கொள்ளப்பட்டது மற்றும் முன் முனை (Front end) விவரங்களை மட்டுமே பார்க்க முடியும்.

இது தொடர்பாக எல்காட், தமிழ்நாடு மின்-ஆளுமை முகமை மற்றும் கொல்கத்தாவின் மத்திய உயர்கணிணி மேம்பாட்டு மையத்திற்கு தெரிவிக்கப்பட்டுள்ளது. தடுப்பு நடவடிக்கையாக அட்மின் கணக்கு தற்காலிகமாக நீக்கப்பட்டது. இது குறித்து சென்னை சைபர் கிரைம் காவல் நிலையத்தில் புகார் அளிக்கப்பட்டது” என்று தெரிவிக்கப்பட்டுள்ளது.

இது குறித்த மேலும் தகவல்களை பெற சென்னை சைபர் கிரைம் அதிகாரிகளை தொடர்பு கொண்ட போது, அவர்கள் கருத்து தெரிவிக்க மறுத்துவிட்டனர்.

சைபர் பாதுகாப்பு மீறல்

பட மூலாதாரம்,ADGP

படக்குறிப்பு,சென்னை காவல்துறை தலைமை இயக்குனர் அலுவலகம் வெளியிட்டுள்ள அறிக்கை
https://yarl.com/forum3/topic/291502-%E0%AE%A4%E0%AE%AE%E0%AE%BF%E0%AE%B4%E0%AF%8D%E0%AE%A8%E0%AE%BE%E0%AE%9F%E0%AF%81-%E0%AE%AA%E0%AF%8B%E0%AE%B2%E0%AF%80%E0%AE%B8%E0%AF%8D-%E0%AE%9A%E0%AF%86%E0%AE%AF%E0%AE%B2%E0%AE%BF-%E0%AE%AE%E0%AF%80%E0%AE%A4%E0%AF%81-%E0%AE%9A%E0%AF%88%E0%AE%AA%E0%AE%B0%E0%AF%8D-%E0%AE%A4%E0%AE%BE%E0%AE%95%E0%AF%8D%E0%AE%95%E0%AF%81%E0%AE%A4%E0%AE%B2%E0%AF%8D-%E0%AE%9A%E0%AF%81%E0%AE%AE%E0%AE%BE%E0%AE%B0%E0%AF%8D-9-%E0%AE%B2%E0%AE%9F%E0%AF%8D%E0%AE%9A%E0%AE%AE%E0%AF%8D-%E0%AE%8E%E0%AE%83%E0%AE%AA%E0%AF%8D%E0%AE%90%E0%AE%86%E0%AE%B0%E0%AF%8D-54-%E0%AE%86%E0%AE%AF%E0%AE%BF%E0%AE%B0%E0%AE%AE%E0%AF%8D-%E0%AE%95%E0%AE%BE%E0%AE%B5%E0%AE%B2%E0%AE%B0%E0%AF%8D%E0%AE%95%E0%AE%B3%E0%AF%8D-%E0%AE%B5%E0%AE%BF%E0%AE%B5%E0%AE%B0%E0%AE%AE%E0%AF%8D-%E0%AE%A4%E0%AE%BF%E0%AE%B0%E0%AF%81%E0%AE%9F%E0%AF%8D%E0%AE%9F%E0%AE%BE/
Go to topic listing

Important Information

By using this site, you agree to our Terms of Use.

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.