„Ein Bedrohungsakteur in einem Darknet-Forum, der behauptet, Datenbank- und Administratorzugriff von CoWIN und Covid-19 zu verkaufen, scheint keine echte Behauptung zu sein“, sagte Sunny Nehra, ethischer Hacker und Malware-Analyst, gegenüber TOI. Auch Nehra, Gründer des Computersicherheitsdienstes Secure Your Hacks, teilte seine Beobachtungen anhand der Daten des mutmaßlichen iranischen Hackers mit.
Was der COWIN-Hacking-Bericht behauptet
Berichten zufolge hat ein Hacker einen Screenshot des Zugriffs auf die CoWIN-Plattform geteilt – das Webportal für die Registrierung von Covid-19-Impfungen. Die Plattform gehört und wird betrieben von der Ministerium für Gesundheit und Familie und zeigt auch verfügbare Buchungsfenster für COVID-19-Impfstoffe an. Der Screenshot scheint persönliche Daten wie Handynummern vieler an der Impfkampagne beteiligter Gesundheitsmitarbeiter zu enthalten.
In einem separaten Screenshot wurden Informationen über das Impfzentrum geteilt. Berichten zufolge behauptete der Hacker, er kontrolliere auch die Admin-Seite der CoWIN-Plattform.
Unter Berufung auf eigene Ermittlungen heißt es in dem Bericht weiter, dass der Name des Hackers Iranin sei Nazila Schwarzhut und er/sie ist Mitglied der iranischen APT-Gruppe Shield Iran Security Team. Der Hacker hat Berichten zufolge einen Telegram-Benutzernamen im Dark Web für die zukünftige Kommunikation geteilt.
Warum die CoWIN-Hacking-Behauptung laut dem ethischen Hacker falsch ist
Nehra sagt, dass die vom mutmaßlichen Hacker geteilten Screenshots zeigen, dass er/sie Zugriff auf sensible Daten von 5.000 Benutzern hat. „Warum hat der Hacker die Daten von nur 5.000 Benutzern, wenn er Admin-Zugriff auf die CoWIN-Plattform hat?“ fragt Nehra.
Der Cybersicherheitsexperte wies auch darauf hin, dass der Covid-19-Screenshot von einer „(alten) defekten Seite“ der Andhra Covid-19-Website zu stammen scheint, und sagte, dass alle von den Hackern in diesem Demo-Bereich von CoWIN bereitgestellten Informationen von Benutzern von Hukkeri stammten , Gokak in Karnataka und nahe gelegenen Regionen.
„Und er hat Daten von Impfärzten und Standortmanagern (die weniger als 5.000 zu sein scheinen) einiger benachbarter Orte. Die andere Möglichkeit ist, dass die im Screenshot gezeigten Daten von einem zonalen Konto des CoWIN-Standorts stammen“, sagte Nehra.
„Der Screenshot scheint also von einer lokalen Datenbank oder einem lokalen Verstoß statt der Hauptdatenbank zu sein CoWIN-Website,“ er fügte hinzu.
Über den Hacker sagt Nehra, dass der Angreifer kein alter Spieler sei und „weniger Reputation“ habe. Er sagt sogar, er habe „Worte mit dem Bedrohungsdarsteller gehabt“ und herausgefunden, dass er/sie sich als ein anderer bekannter Hacker ausgibt und dass er „ein Neuling“ ist.
Daten von 500 Millionen WhatsApp-Nutzern geleakt, So überprüfen Sie, ob Ihre WhatsApp-Daten gefährdet sind