Διέρρευσαν πληροφορίες σχετικά με την υγεία και την ταυτότητα 364.000 Τουρκοκυπρίων στο Dark Web.
Προσωπικά και ιατρικά δεδομένα που ανήκουν σε 364.036 άτομα που είναι εγγεγραμμένα στο κρατικό σύστημα υγείας της τουρκοκυπριακής κοινότητας έχουν κοινοποιηθεί σε φόρουμ χάκερ. Δεν είναι γνωστό ποιος κατέβασε τα δεδομένα, πόσες φορές έχουν αντιγραφεί ή αν έχουν διανεμηθεί σε άλλα φόρουμ, καθώς τα δεδομένα είναι διαθέσιμα στο dark web για περίπου πεντέμισι μήνες.
Σύμφωνα με αποκλειστικό ρεπορτάζ του Tümay Tuğyan της εφημερίδας Yenidüzen, το σύνολο δεδομένων που κατασχέθηκε από τους κυβερνοεπιτιθέμενους από τα συστήματα του Υπουργείου Υγείας της τουρκοκυπριακής διοίκησης περιλαμβάνει κρίσιμες πληροφορίες όπως ονόματα, επώνυμα, αριθμούς ταυτότητας και διαβατηρίου πολιτών, διευθύνσεις, αριθμούς τηλεφώνου, κωδικούς εμβολιασμού και πληροφορίες για σχολεία. Η διαρροή καλύπτει επίσης δεδομένα για παιδιά και μαθητές.
Τεράστια κρίση ασφάλειας
Ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν το σκάνδαλο, περιγράφοντάς το ως μια τεράστια κρίση ασφάλειας που ξεπερνά μια απλή διαρροή δεδομένων.
Επιπλέον, οι κυβερνοεπιτιθέμενοι ισχυρίζονται ότι κατέχουν ξεχωριστό κατάλογο υγείας που περιέχει πληροφορίες για άτομα που έχουν διαγνωστεί με HIV/AIDS.
Το διαρρεύσαν σύνολο δεδομένων περιλαμβάνει αρχεία ατόμων από 202 διαφορετικές εθνικότητες.
Αυτό δείχνει ότι όλοι στο νησί που χρησιμοποιούν το σύστημα υγειονομικής περίθαλψης, συμπεριλαμβανομένων των τουρκοκυπρίων, διατρέχουν κίνδυνο.
Οι επιτιθέμενοι ισχυρίζονται επίσης ότι έχουν αποκτήσει δεδομένα για 340.000 άτομα που εισήλθαν και εξήλθαν από την Κατεχόμενη Κύπρο.
Οι ειδικοί επισημαίνουν ότι εάν ένα σκάνδαλο αυτού του μεγέθους ξεσπούσε εντός της Ευρωπαϊκής Ένωσης, το κράτος θα αναγκαζόταν να καταβάλει εκατοντάδες εκατομμύρια ευρώ σε αποζημιώσεις και, όπως και σε προηγούμενα παραδείγματα, θα είχε ως αποτέλεσμα την παραίτηση υπουργών.
«Αλλά, ποιος νοιάζεται για τους Τουρκοκύπριους;»
Παρόλο που η κυβερνητική πλευρά αποφεύγει να αναλάβει την ευθύνη και να ισχυριστεί ότι «δεν εντοπίστηκαν παραβιάσεις στα συστήματα», η εφημερίδα Yenidüzen έχει συγκεντρώσει σημαντικά στοιχεία σχετικά με το σκάνδαλο.
Στιγμιότυπα οθόνης που ελήφθησαν από ένα φόρουμ χάκερ στο Dark Web μέσω ανεξάρτητων εμπειρογνωμόνων στον κυβερνοχώρο δείχνουν ότι οι εγκληματίες του κυβερνοχώρου εμπορεύονται ανοιχτά τα δεδομένα που έκλεψαν.
Σε μια ανάρτηση σε φόρουμ στα αγγλικά, οι δράστες της διαρροής αυτοπροσδιορίζονται ως «@harakiri», «@cell» και «@dejavu». Οι επιτιθέμενοι, οι οποίοι ισχυρίζονται ότι έχουν καταχωρίσει τα προσωπικά στοιχεία, τη διεύθυνση, το τηλέφωνο και την οικογένεια σχεδόν 365.000 ατόμων, αποκαλύπτουν πόσο ευάλωτο ήταν το σύστημα στο διαφημιστικό τους κείμενο.
«Σήμερα, διαρρεύσαμε δεδομένα από τη «Βάση Δεδομένων του Υπουργείου Υγείας της Τουροκυπριακής Διοίκησης» για εσάς. Στην πραγματικότητα, είχαμε την ευκαιρία να συλλέξουμε περισσότερα δεδομένα, αλλά ήταν πραγματικά κουραστικό, και ποιος νοιάζεται άλλωστε για τους Τουρκοκύπριους; Τόσα δεδομένα είναι αρκετά για εσάς. Υπήρχαν επίσης δεδομένα για ασθενείς με AIDS… Διέρρευσαν επίσης περίπου 340.000 σημεία δεδομένων που αφορούσαν όλους όσους εισέρχονταν και εξέρχονταν από την Κύπρο.»
«Παρόμοιο περιστατικό συνέβη και στην Τουρκία»
Η κρίση που ξέσπασε στη Βόρεια Κύπρο έφερε αμέσως στο νου μια παρόμοια διαδικασία που βιώθηκε στην Τουρκία. Σύμφωνα με το αποκλειστικό ρεπορτάζ του İsmail Arı στην εφημερίδα BirGün, και στην Τουρκία, εκατομμύρια προσωπικά δεδομένα πολιτών, προστατευόμενα από το κράτος, κλάπηκαν και έγιναν προσβάσιμα μέσω «πάνελ ερωτημάτων» που άνοιξαν σε παράνομους ιστότοπους. Τα δεδομένα που αποκαλύφθηκαν στην έκθεση του İsmail Arı δείχνουν ξεκάθαρα την ομοιότητα των τρωτών σημείων στον κυβερνοχώρο μεταξύ Τουρκίας και τουρκοκυπριακής διοίκησης:
• Δεδομένα προς πώληση στο διαδίκτυο: Ενώ οι ενημερωμένες διευθύνσεις και οι αριθμοί τηλεφώνου από τα αρχεία του Υπουργείου Εσωτερικών (MERNIS) διανεμήθηκαν δωρεάν, κρίσιμα δεδομένα όπως πληροφορίες τραπεζών, κτηματολογίου, υγείας, σχολείου και IBAN διατέθηκαν σε ιστότοπους έναντι αμοιβής μόλις 10 δολαρίων την εβδομάδα.
• Δεν έγινε επιδιόρθωση ευπαθειών συστήματος: Στο σκάνδαλο στην Τουρκία, οι μηχανικοί υπολογιστών διαπίστωσαν επίσης ότι η ροή δεδομένων συνεχιζόταν και ότι οι ευπάθειες του συστήματος που οδήγησαν στη διαρροή δεν είχαν επιδιορθωθεί για μεγάλο χρονικό διάστημα.
• Οι υπεύθυνοι για αμέλεια είναι επίσης υπεύθυνοι: Νομικοί εμπειρογνώμονες έχουν επισημάνει ότι οι δημόσιοι υπάλληλοι που σκόπιμα ή αμελώς δημιουργούν τις συνθήκες για την πρόσβαση σε δεδομένα, παραλείποντας να λάβουν τα απαραίτητα διοικητικά, νομικά και τεχνικά μέτρα, είναι επίσης νομικά υπεύθυνοι, όπως και όσοι κλέβουν προσωπικά δεδομένα.
Κυβέρνηση: Διερευνούμε τις εικασίες
Μετά το σκάνδαλο, η πρώτη δήλωση από την κυβερνητική πλευρά προήλθε από τον Υπουργό Μεταφορών, Ερχάν Αρικλί. Χωρίς να αρνηθεί τη διαρροή, ο Arıklı δήλωσε ότι η Αρχή Τεχνολογιών Πληροφορικής και Επικοινωνιών (BTHK) διερευνά το θέμα, λέγοντας: «Πρόκειται για εικασία. Διερευνούμε. Υπάρχει πιθανότητα; Ναι, υπάρχει».
Ο υπουργός Αρικλί αναγνώρισε ότι μερικές φορές δέχονται κυβερνοεπιθέσεις και ότι η τρέχουσα τεχνική δομή του προσωπικού τους είναι ανεπαρκής και ανακοίνωσε ότι έχουν ζητήσει υποστήριξη από την Τουρκία κατά της διαρροής και έχουν ξεκινήσει να εργάζονται για τη δημιουργία μιας νέας μονάδας κυβερνοασφάλειας.
Εμπειρογνώμονες: «Το ζήτημα έχει διάσταση εθνικής ασφάλειας»
Το τουρκικό Επιμελητήριο Μηχανικών Υπολογιστών τόνισε ότι το ζήτημα πρέπει να ληφθεί σοβαρά υπόψη λόγω του μεγέθους των ισχυρισμών και της φύσης των δεδομένων. Οι ειδικοί δήλωσαν ότι η κυβερνοασφάλεια δεν μπορεί πλέον να αφεθεί αποκλειστικά στα τμήματα πληροφορικής και ότι έχει γίνει θέμα δημόσιας ασφάλειας, οικονομικής ασφάλειας, προστασίας προσωπικών δεδομένων και εθνικής ασφάλειας.
Το Επιμελητήριο επεσήμανε ότι η αποτυχία δημιουργίας Εθνικής Στρατηγικής Κυβερνοασφάλειας και κέντρων παρακολούθησης, την οποία ζητούν εδώ και χρόνια, έχει ανοίξει τον δρόμο για αυτές τις κρίσεις.
Birgün Gazetesi, Yenidüzen
—
Discover more from Echedoros.blog
Subscribe to get the latest posts sent to your email.