Οι Kerala Cyber Warriors χαράζουν έναν ινδικό κυβερνητικό διακομιστή και εκθέτουν 80.000 δεδομένα ασθενών με Coronavirus

Εάν έχετε δοκιμάσει θετικά για coronavirus, η ασφάλεια των προσωπικών σας δεδομένων πιθανώς δεν είναι τόσο υψηλή στη λίστα προτεραιότητάς σας αυτήν τη στιγμή. Δεν πρέπει να ξεχνάτε, ωστόσο, ότι η κλοπή προσωπικών πληροφοριών μπορεί να έχει πολύ σοβαρές συνέπειες τόσο τώρα όσο και στο μέλλον, όταν τελειώσει η κρίση του COVID-19. Δυστυχώς, μια ομάδα χάκερ που αυτοαποκαλούνται Kerala Cyber Warriors έδειξε πρόσφατα ότι η κλοπή των προσωπικών δεδομένων των ασθενών με κοροναϊκό μπορεί να μην είναι τόσο δύσκολη.

Η Kerala Cyber Warriors έθεσε σε κίνδυνο τον ιστότοπο της Αποστολής Υγείας του Δελχί σε “λιγότερο από 10 λεπτά”

Το Σάββατο, οι χάκερς χρησιμοποίησαν τη σελίδα τους στο Facebook για να ανακοινώσουν την επιτυχή τους επίθεση εναντίον της ιστοσελίδας του Delhi State Health Mission (DSHM). Η ανάρτηση, η οποία είναι διαθέσιμη τόσο στα Αγγλικά όσο και στα Μαλαγιαλάμ, αναφέρει ότι οι χάκερ δεν ήταν απολύτως σίγουροι τι θα βρούσαν μόλις χάσουν τον ιστότοπο ή πόσο εύκολο θα ήταν να τον συμβιβαστούν.

Προφανώς, η πρώτη έκπληξη ήρθε αφού συνειδητοποίησαν πόσο κακή είναι η ασφάλεια του ιστότοπου. Σύμφωνα με την ανάρτησή τους στο Facebook, οι Kerala Cyber Warriors κατάφεραν να σπάσουν τις άμυνες τους "σε λιγότερο από 10 λεπτά." Μην ξεχνάτε, αυτό μπορεί να μην είναι τόσο σοκαριστικό. Εάν δείτε ένα σχετικά πρόσφατο στιγμιότυπο του ιστότοπου της DSHM, θα μείνετε με την εντύπωση ότι δεν έχει ενημερωθεί για λίγο.

Τα προσωπικά στοιχεία 80 χιλιάδων ασθενών COVID-19 αποθηκεύτηκαν στον διακομιστή της DSHM

Η δεύτερη έκπληξη ήρθε όταν συνειδητοποίησαν σε τι είδους δεδομένα είχαν πρόσβαση. Ένας εκπρόσωπος του πληρώματος πειρατείας είπε στο PortSwigger ότι πριν από την επίθεση, η Kerala Cyber Warriors δεν είχε ιδέα πώς η DSHM αποθηκεύει και παρακολουθεί τα δεδομένα COVID-19. Όταν μπήκαν, ανακάλυψαν αρκετά γρήγορα.

Ο διακομιστής φιλοξένησε μια βάση δεδομένων που προφανώς είχε τα προσωπικά στοιχεία περίπου 80 χιλιάδων ασθενών με κοροναϊούς. Τα αρχεία περιελάμβαναν, μεταξύ άλλων, ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, αποτελέσματα δοκιμών COVID-19, δεδομένα παρακολούθησης καραντίνας και πληροφορίες διαβατηρίου. Ήταν σαφές ότι η DSHM χρησιμοποιούσε τον διακομιστή για την παρακολούθηση και τη διαχείριση των πληροφοριών των ασθενών με COVID-19. Ως αποτέλεσμα, τα αρχεία ήταν επεξεργάσιμα, πράγμα που σήμαινε ότι οι χάκερ με κακόβουλη πρόθεση θα μπορούσαν να αλλάξουν τα δεδομένα και να οδηγήσουν όχι μόνο στην κακή παρακολούθηση της εξάπλωσης του ιού αλλά και σε ακατάλληλη νοσοκομειακή θεραπεία για ασθενείς με COVID-19. Ευτυχώς, η Kerala Cyber Warriors δεν είχε κακόβουλη πρόθεση. Τουλάχιστον αυτό λένε.

Ήταν μια πράξη χακτιβισμού

Η Kerala Cyber Warriors δεν είχε καμία πρόθεση να αλλάξει ή να κάνει κατάχρηση των δεδομένων. Στην πραγματικότητα, με την επίθεση στο DSHM, ήθελαν να δείξουν στον κόσμο πόσο αναστατωμένοι είναι με τον τρόπο με τον οποίο αντιμετωπίζεται η κρίση του κοροναϊού στην Ινδία. Λίγες μέρες πριν, δημοσίευσαν ένα βίντεο στο YouTube στο οποίο μια αυτοματοποιημένη φωνή επικρίνει την ινδική κυβέρνηση και τα ιδιωτικά νοσοκομεία για τα πλάνα από ένα άτομο που φοράει μάσκα Guy Fawkes. Η φωνή κατηγορεί τον δημόσιο και τον ιδιωτικό τομέα υγειονομικής περίθαλψης της Ινδίας ότι εκμεταλλεύεται γιατρούς και νοσηλευτές, πραγματοποιεί παράνομα κέρδη από τον επαναχρησιμοποιημένο εξοπλισμό προσωπικής προστασίας και μάλιστα αρνείται τη θεραπεία σε ασθενείς που αρνούνται να πληρώσουν. Για να ευαισθητοποιήσει, οι Kerala Cyber Warriors παραμόρφωσαν τον ιστότοπο μετά τη διάρρηξή τους και η DSHM δεν είχε άλλη επιλογή από το να την κατεβάσει. Από τη στιγμή της γραφής, είναι ακόμα εκτός σύνδεσης.

Το αν η ινδική κυβέρνηση είναι ένοχη για όλα όσα κατηγορείται είναι να αποφασίσουν οι άλλοι. Αυτό που μπορούμε να πούμε, ωστόσο, είναι ότι τα δεδομένα των ασθενών δεν ήταν ασφαλή όπως θα έπρεπε και, δυστυχώς, σύμφωνα με την Kerala Cyber Warriors, ίσως να μην ήταν οι πρώτοι που είχαν πρόσβαση σε αυτά τα δεδομένα.

Οι hacktivists είπαν ότι βρήκαν πολλά backdoors στον διακομιστή, οι οποίοι, όπως πιστεύουν, αναπτύχθηκαν τον Μάρτιο από Κινέζους χάκερ. Αυτό θα μπορούσε να αλλάξει εντελώς τη φύση του συμβάντος, διότι θα μπορούσε να σημαίνει ότι τα δεδομένα των ασθενών με κοροναϊκούς ενδέχεται να ήταν προσβάσιμα σε χάκερ που σκοπεύουν να κάνουν κάτι πολύ πιο απαίσιο από το να απειλήσουν έναν ιστότοπο.