DARK NET AND DATA LEAKS

DARK NET AND DATA LEAKS

A fresh instance of Indians data being leaked on the dark net has come to light, with a massive data packet - nearly 100 GB gigabytes in size — being put up for sale in the dark web market. The data comprises scanned identity documents of over 1 lakh Indians, including passports, PAN cards, Aadhar cards, voter IDs and driver’s licenses.

100 GB of Indians’ data up for sale on dark web

Data comprises scanned identity documents, including passports, PAN cards, Aadhar cards, voter IDs and driver’s licenses

The data was found by Cyble , a global cyber intelligence agency founded by cyber expert Beenu Arora, which has also found several other such instances in the recent past, including a massive packet of data of Indian job seekers from across the country Cyble researchers, in a post on their official blog on Tuesday night, said that they came across a relatively non-reputable threat actor offering over 1 lakh identity documents for sale.

“ With such a low reputation  , ideally , we would have skipped this . However , the samples shared by the actor intrigued our interest, as also the volume . The actor claimed to have access to over 1 lakh IDs from different places in India , with the total size being over 100 GB,” Cyble’s post said.

Acquired by Cyble

Mr. Arora said that the entire data has subsequently been acquired by Cyble for approximately $4,800 in bitcoins . Samples of the data indicate that the documents are scanned copies of a wide variety of government- issued identity documents that prima facie seem to be legitimate . “ The actor appears to be a new player in the market and appears to be trying to establish itself by offering these significant leaks. We have verified the claim and it is naturally concerning. We are now investigating the source of this leak,” Mr. Arora said.

From a third party

Cyble researchers have till now not found any indications of this data having leaked from a government system ,  and believe that it came from a third party . Central and State cyber crime agencies have also taken note of the incident and have initiated their own inquiries.

“ The instance might not even be a leak as such. It might simply be a packet of documents collected over time by elements who need to collect them as part of their day job, who also moonlight as cyber criminals. Any person working as an agent who helps people get official documents needs to collect their identity proof, and would have such a stash with them. The data in question might simply have been sold to the threat actor or hacked from such a person's server,” a cyber crime officer said.

Was this information helpful? Yes/No,  Please Use Comment Box.

डेटा लीकस, फेसबुक प्राइवेसी ब्रीच और डार्क नेट

डार्क नेट पर भारतीयों के डेटा के लीक होने का एक ताजा उदाहरण सामने आया है, जिसमें बड़े पैमाने पर 100GB पैकेट-आकार में लगभग 100 गीगाबाइट - को डार्क वेब मार्केट में बिक्री के लिए रखा गया है। डेटा में पासपोर्ट, पैन कार्ड , आधार कार्ड, वोटर आईडी और ड्राइवर के लाइसेंस सहित 1 लाख से अधिक भारतीयों के स्कैन किए गए पहचान दस्तावेज शामिल हैं।

डार्क वेब पर बिक्री के लिए भारतीयों का 100 जीबी डेटा

डेटा स्कैन किए गए पहचान दस्तावेज शामिल हैं, जिनमें पासपोर्ट, पैन कार्ड, आधार कार्ड, वोटर आईडी और ड्राइवर के लाइसेंस शामिल हैं l

साइबर एक्सपर्ट बीनू अरोड़ा द्वारा स्थापित एक वैश्विक साइबर खुफिया एजेंसी साइबल द्वारा डेटा पाया गया, जिसने हाल के दिनों में कई अन्य ऐसे उदाहरण भी पाए हैं, जिसमें देश भर के भारतीय नौकरी चाहने वालों के100 GB डेटा का एक बड़ा पैकेट शामिल है। Cyble शोधकर्ताओं ने मंगलवार रात अपने आधिकारिक ब्लॉग पर एक पोस्ट में कहा  कि वे बिक्री के लिए 1 लाख से अधिक पहचान दस्तावेजों की पेशकश करने वाले अपेक्षाकृत गैर-सम्मानित खतरे वाले अभिनेता के रूप में सामने आए।

इतनी कम प्रतिष्ठा के साथ, आदर्श रूप से, हमने इसे छोड़ दिया होगा। हालांकि, अभिनेता द्वारा साझा किए गए नमूनों ने वॉल्यूम के रूप में    हमारी रुचि को इंटिग्रेट किया। अभिनेता ने दावा किया कि भारत में विभिन्न स्थानों से 1 लाख से अधिक लोगों की पहुंच 100 जीबी से अधिक  है।

Cyble द्वारा अधिग्रहण किया गया

श्री अरोड़ा ने कहा कि बिटकॉइन में लगभग $ 4,800 के लिए बाद में संपूर्ण डेटा सिबल द्वारा अधिग्रहित कर लिया गया है ।  आंकड़ों के नमूने से पता चलता है कि दस्तावेज़ सरकार द्वारा जारी किए गए पहचान दस्तावेजों की एक और विस्तृत विविधता की स्कैन की गई प्रतियां हैं जो कि प्रथम दृष्टया वैध लगती हैं। “अभिनेता बाजार में एक नया खिलाड़ी प्रतीत होता है और इन महत्वपूर्ण लीक की पेशकश करके खुद को स्थापित करने की कोशिश करता दिखाई देता है। हमने उनके दावे को सत्यापित किया है और यह स्वाभाविक रूप से संबंधित है। अब हम इस रिसाव के स्रोत की जांच कर रहे हैं, ”श्री अरोड़ा ने कहा।

किसी तीसरे पक्ष से

Cyble शोधकर्ताओं ने अब तक इस डेटा के किसी भी संकेत को सरकारी प्रणाली से लीक होने का कोई संकेत नहीं पाया है , और मानते हैं  कि यह एक तीसरे पक्ष से आया है। केंद्रीय और राज्य साइबर अपराध एजेंसियों ने भी घटना पर ध्यान दिया है और अपनी पूछताछ शुरू की है।"उदाहरण भी इस तरह से एक रिसाव नहीं हो सकता है। यह बस उन तत्वों द्वारा समय के साथ एकत्र किए गए दस्तावेजों का एक पैकेट  हो सकता है, जिन्हें उन्हें अपने दिन के काम के हिस्से के रूप में इकट्ठा करने की आवश्यकता होती है, जो साइबर अपराधियों के रूप में भी चांदनी करते हैं। एक एजेंट के रूप में काम करने वाला कोई भी व्यक्ति जो लोगों को आधिकारिक दस्तावेज प्राप्त करने में मदद करता है |       उन्हें अपना पहचान प्रमाण एकत्र करने की आवश्यकता होती है, और उनके साथ इस तरह का टकराव होगा। एक साइबर क्राइम ऑफिसर ने कहा कि सवाल का डेटा बस धमकी देने वाले को बेचा जा सकता है या ऐसे व्यक्ति के सर्वर से हैक किया जा सकता है।