著者: ホットソース | S2W TALON (Threat Research & Intelligence Center)

最終更新日 : 2022 年 11 月 24 日

エグゼクティブサマリー

• インドネシア政府や企業関連のデータベースをアップロードしてきたビョルカ氏は、2020年11月9日にRaidforumsでインドネシアのギャンブルサイトのデータベースを公開したことから活動を開始しました
• RaidFroums が押収された後、Bjokra は Breached フォーラムでの活動を再開しました。

• Bjorka は、2022 年 8 月 9 日に Breached フォーラムに移動して以来、合計 12 のスレッドをアップロードしており、すべてのデータがインドネシア関連のデータとして特定されています。
• Bjorka は、漏えいしたデータベースを管理およびアップロードするために、 leaks[.]shを開発したと主張しましたが、このサイトにはアクセスできなくなり、現在、データベースはテレグラム チャネル「Bjorka 」を通じて共有されています。
• ビョルカ氏は自身のイデオロギーをソーシャル メディアの Tiktok を通じて説明し、「ビョルカ」という名前は正義を受けないインドネシア人を意味すると主張し、インドネシアに対する攻撃を実行する理由は次のとおりです。

1. The 5 founding principles of Indonesia, Pancasila 
   (the basic ideology based on democracy), are not properly implemented.
2. Fuel prices in Indonesia are starting to rise, which cannot be controlled 
   through the law.
3. The government doesn't care about poor people like Bjorka himself, 
   only people in big cities.

1. ビョルカとは？

• Bjorka は、2020 年 11 月 9 日に Raidforums でインドネシアのギャンブル サイトのデータベースを公開することから活動を開始し、RaidFroums が押収された後、Breached フォーラムで活動を再開しました。

投稿 : ユーザーが書いたコメント

2. (2020.11.09 ~ 2022.01.27) レイドフォーラムでの活動

• Bjorka の Raidforums での活動は、2021 年 1 月から 2 月までの 2 か月に集中していました。Bjorka は、この期間中に Reddoorz、Wattpad、Tokopedia などの企業から流出したインドネシアのデータを含むデータベースをアップロードしました。

Wattpad : カナダを拠点とし、インドネシアでも提供しているウェブ小説会社

Tokopedia : インドネシア最大の電子商取引会社

• (2021 年 2 月 12 日) Bjorka は、リークされたデータベースを管理およびアップロードするために、 leaks[.]shを開発したと主張しましたが、サイトにはアクセスできなくなりました。

• 当時、約570GB、12億件のデータがleaks[.]shにアップロードされていたことが確認されました。

• ビョルカは、ビットコイン、イーサリアム、ドージコインを通じて寄付を受けていました。

イーサリアム : 0xfe7b099ea7df032f5928783156632202e09176b9

総督 : DNJfwSxJUiUh5n6TrXURtpzciYgEe9iZy8

• 2021 年 2 月 8 日 08:48 (UTC +9) に約 0.0026 BTC がビットコイン アドレスに入金されました。
• 受け取った BTC の一部は Binance と Coinbase のウォレットに送られ、残りは混合されました。

• Bjorka は、2022 年 8 月 9 日に Breached フォーラムに移動して以来、合計 12 のスレッドをアップロードしており、すべてのデータがインドネシア関連のデータとして特定されています。

• (2022 年 11 月 10 日) Bjorka は、インドネシアにあるデジタル金融サービス プロバイダーである Mypertamina から流出したデータベースを販売するスレッドを、「MYPERTAMINA INDONESIA 44 MILLION」というタイトルでアップロードしました。
• データを分析した結果、2022年11月にファイルが流出したことが確認されました。
• Bjorka が共有したサンプルには、Mypertamina サービスを使用しているユーザーの個人データが含まれています。

• (2022 年 11 月 15 日) Bjorka は Breached フォーラムに「INDONESIA COVID-19 APP PEDULILINDUNGI 3,2 BILLION」というスレッドをアップロードしました。
• インドネシアの公式COVID-19接触追跡アプリPeduliLindungiから合計157GBのデータが流出したことが確認されました。名前、電子メール、携帯電話番号、NIK (National ID CARD Number) などの機密データが含まれていました。

• Bjorka は、2022 年 8 月から 2022 年 10 月にかけて、Breached フォーラムで最も多くの活動を示しました。

• その間、ビョルカの影響を受けた犠牲者のリスト:

• ビョルカ氏は自身のイデオロギーをソーシャル メディアの Tiktok を通じて説明し、「ビョルカ」という名前は正義を受けないインドネシア人を意味すると主張し、インドネシアに対する攻撃を実行する理由は次のとおりです。

1. インドネシアの建国五原則であるパンチャシラ（民主主義に基づく基本思想）が適切に実施されていない。
2. インドネシアの燃料価格は上昇傾向にあり、政府の監督によってコントロールすることはできません。
3. 政府はビョルカのような貧しい人々には関心がなく、大都市の裕福な人々だけに関心があります。

• Bjorka は、Twitter、Instagram、Tiktok などのさまざまなソーシャル メディア サービスを通じて情報を共有しています。
• Bjorka のソーシャル メディア アカウントは頻繁に停止されていますが、新しいアカウントが作成され続けており、彼の活動は現在も続いています。

• 彼は、政府と大統領選挙への批判とともに、インドネシア政府についての意見を投稿しました。
• (2022 年 9 月 22 日) ビョルカは以前、Twitter で Mypertamina のデータベースのリリースを発表しましたが、その時点では停止されていませんでした。
• (2022 年 11 月 22 日) Bjorka は、Mypertamina のデータが Breached フォーラムを通じて公開されると述べました。

• ビョルカはインドネシア政府に言いたいことを動画で公開し、主にTiktokでアップロードしている。
• 彼らのイデオロギーやインドネシア攻撃の理由を説明する動画など、これまでに合計6本の動画がアップロードされている。

• (2022年10月07日) ビョルカは自身のTelegramチャンネルで突然、ポーランド在住の少女であると宣言したが、その真偽は確認されていない。

• (2022 年 9 月 16 日) インドネシアのメディアIndependent Observerによると、インドネシア国家警察はムハンマド アグン ヒヤトゥラーをビョルカを支援した容疑で逮捕しました。
• Telegram チャネル (Bjorkanism) を Bjorka に 100 ドルで売却したという申し立て。
• 彼はビョルカとつながりがあり、ビョルカが運営するテレグラムチャンネルでサプライヤーを務めていました。彼は 9 月 8 日、9 月 9 日、9 月 10 日に 3 回メッセージを送りました。
• 容疑者の動機は、有名になり、ビョルカが報酬を得るのを助けることでした. 捜査官は、SIM カード、携帯電話 2 台、容疑者名義の ID カードなど、いくつかの証拠を確保することに成功しました。

• BjorkaさんはTwitterやTelegramなどでさまざまなアカウントを運用しています。

• Bjorka に関連付けられているアカウントとアドレスの完全なリスト

• ビョルカはソーシャル メディアやアンダーグラウンド フォーラムでさまざまなアカウントを運用して意見を表明しているため、複数のチャネルで定期的な監視が必要です。
• Bjorka によるさまざまなデータ漏えい事件が発生し、インドネシアで問題になっているため、政府機関は Bjorka を逮捕するために積極的に介入しています。
• ビョルカのデータ漏洩事件を受け、インドネシアのサイバーセキュリティレベルを向上させるため、インドネシア議会は個人情報保護を強化する法律を提案し、2022 年 9 月 20 日に最終的に可決されました。