저자 : 핫소스 | S2W TALON (위협 연구 및 인텔리전스 센터)

최종 수정일 : 2022년 11월 24일

요약

• 인도네시아 정부 및 기업 관련 데이터베이스를 업로드한 Bjorka 는 2020년 11월 9일 Raidforums에 인도네시아 도박 사이트의 데이터베이스를 노출하는 것으로 활동을 시작했습니다.
• Bjokra는 RaidFroums가 압수된 후 Breached 포럼에서 활동을 재개했습니다.

• Bjorka는 2022년 8월 09일 Breached 포럼으로 이동한 이후 총 12개의 스레드 를 업로드했으며 모든 데이터는 인도네시아 관련 데이터로 확인되었습니다.
• Bjorka는 유출된 데이터베이스를 관리하고 업로드하기 위해 leaks[.]sh 를 개발했다고 주장 했지만 해당 사이트는 더 이상 액세스할 수 없으며 현재 텔레그램 채널 " Bjorka "를 통해 데이터베이스가 공유되었습니다 .
• Bjorka는 소셜 미디어 Tiktok을 통해 "Bjorka"라는 이름이 정의를 얻지 못하는 인도네시아 사람들을 의미하며 인도네시아에 대한 공격을 수행하는 이유는 다음과 같다고 자신의 이념을 설명했습니다.

1. The 5 founding principles of Indonesia, Pancasila 
   (the basic ideology based on democracy), are not properly implemented.
2. Fuel prices in Indonesia are starting to rise, which cannot be controlled 
   through the law.
3. The government doesn't care about poor people like Bjorka himself, 
   only people in big cities.

1. 비요르카는 누구인가?

• Bjorka는 2020년 11월 9일 Raidforums에 인도네시아 도박 사이트 데이터베이스를 노출하는 것으로 활동을 시작했으며 RaidFroums가 압수 된 후 Breached 포럼에서 재개되었습니다 .

게시물 : 사용자가 작성한 댓글

2. (2020년 11월 09일 ~ 2022년 1월 27일) 레이드포럼 활동

• Raidforums에서 Bjorka의 활동은 2021년 1월부터 2월까지 두 달 동안 집중되었습니다. Bjorka는 이 기간 동안 Reddoorz, Wattpad 및 Tokopedia와 같은 회사에서 유출된 인도네시아 데이터를 포함하는 데이터베이스를 업로드했습니다.

Wattpad : 캐나다에 기반을 둔 웹소설 회사, 인도네시아에도 제공

Tokopedia : 인도네시아 최대 전자상거래 기업

• (2021년 2월 12일) Bjorka는 유출된 데이터베이스를 관리하고 업로드하기 위해 유출[.]sh 를 개발했다고 주장 했지만 사이트에 더 이상 액세스할 수 없습니다.

• 당시 누수[.]sh에 약 570GB, 12억 개의 데이터가 업로드된 것으로 확인됐다.

• Bjorka는 Bitcoin, Ethereum 및 Dogecoin을 통해 기부금을 받았습니다.

이더리움 : 0xfe7b099ea7df032f5928783156632202e09176b9

총독 : DNJfwSxJUiUh5n6TrXURtpzciYgEe9iZy8

• 2021년 2월 8일 08:48(UTC +9)에 약 0.0026 BTC가 비트코인 ​​주소로 입금되었습니다.
• 받은 BTC의 일부는 Binance 및 Coinbase 지갑으로 전송되었고 나머지는 혼합되었습니다.

• Bjorka는 2022년 8월 9일 Breached 포럼으로 이동한 이후 총 12개의 스레드 를 업로드했으며 모든 데이터는 인도네시아 관련 데이터로 확인되었습니다.

• (2022년 11월 10일) Bjorka는 인도네시아에 위치한 디지털 금융 서비스 제공업체인 Mypertamina에서 유출된 데이터베이스를 “ MYPERTAMINA INDONESIA 44 MILLION ”이라는 제목으로 판매하는 글을 올렸습니다.
• 자료 분석 결과 해당 파일은 2022년 11월 유출된 것으로 확인됐다.
• Bjorka가 공유한 샘플에는 Mypertamina 서비스를 사용하는 사용자의 개인 데이터가 포함되어 있습니다.

• (2022년 11월 15일) Bjorka는 Breached 포럼에 “ INDONESIA COVID-19 APP PEDULILINDUNGI 3,2 BILLION ” 스레드를 업로드했습니다.
• 인도네시아 코로나19 공식 접촉자 추적 앱인 PeduliLindungi에서 총 157GB의 데이터가 유출된 것으로 확인됐다. 여기에는 이름, 이메일, 휴대폰 번호, NIK(National ID CARD Number)와 같은 민감한 데이터가 포함되었습니다.

• Bjorka는 2022년 8월부터 2022년 10월까지 Breached 포럼에서 가장 많은 활동을 보였습니다.

• 그동안 Bjorka의 영향을 받은 피해자 목록:

• Bjorka는 소셜 미디어 Tiktok을 통해 "Bjorka"라는 이름이 정의를 얻지 못하는 인도네시아 사람들을 의미하며 인도네시아에 대한 공격을 수행하는 이유는 다음과 같다고 자신의 이념을 설명했습니다.

1. 인도네시아의 5대 건국 원칙인 Pancasila(민주주의에 기초한 기본 이데올로기)가 제대로 구현되지 않고 있습니다.
2. 인도네시아의 연료 가격은 상승하고 있으며 정부 감독을 통해 통제할 수 없습니다.
3. 정부는 Bjorka와 같은 가난한 사람들에게는 관심이 없으며 대도시의 부유한 사람들에게만 관심이 있습니다.

• Bjorka는 Twitter, Instagram, Tiktok과 같은 다양한 소셜 미디어 서비스를 통해 정보를 공유하고 있습니다.
• Bjorka의 소셜 미디어 계정은 지속적으로 정지되었지만 새로운 계정이 계속 생성되어 그의 활동은 여전히 ​​진행 중입니다.

• 그는 정부와 대통령 선거에 대한 비판과 함께 인도네시아 정부에 대한 의견을 게시했습니다.
• (2022년 9월 22일) Bjorka는 이전에 Twitter에서 Mypertamina의 데이터베이스 공개를 발표했으며 당시에는 중단되지 않았습니다.
• (2022년 11월 22일) Bjorka는 Mypertamina의 데이터가 Breached 포럼을 통해 공개될 것이라고 언급했습니다.

• Bjorka는 주로 Tiktok을 통해 업로드하면서 인도네시아 정부에 하고 싶은 말을 담은 영상을 공개합니다.
• 지금까지 그들의 이념과 인도네시아에 대한 공격을 수행하는 이유를 설명하는 비디오를 포함하여 총 6개의 비디오가 업로드되었습니다.

• (2022년 10월 07일) Bjorka는 갑자기 자신의 텔레그램 채널에서 자신이 폴란드에 사는 소녀라고 선언했지만 사실 여부는 확인되지 않았습니다.

• (2022년 9월 16일) 인도네시아 언론 Independent Observer 에 따르면 인도네시아 경찰은 Bjorka를 도운 혐의로 Muhammad Agung Hiyatullah를 체포했습니다.
• Telegram 채널(Bjorkanism)을 Bjorka에 100달러에 판매했다는 주장.
• 그는 Bjorka와 연결되어 Bjorka가 운영하는 Telegram 채널에서 공급업체로 활동했습니다. 그는 9월 8일, 9월 9일, 9월 10일에 세 번 메시지를 보냈다.
• 용의자의 동기는 유명해지고 Bjorka가 보수를 받도록 돕는 것이었습니다. 수사관들은 SIM 카드, 휴대전화 2개, 용의자 이름이 적힌 신분증 등 여러 증거물을 확보하는 데 성공했다.

• Bjorka는 Twitter, Telegram 등에서 다양한 계정을 운영하고 있습니다.

• Bjorka와 관련된 계정 및 주소의 전체 목록

• Bjorka는 자신의 의견을 표현하기 위해 소셜 미디어 및 지하 포럼에서 다양한 계정을 운영하고 있으므로 여러 채널에서 주기적인 모니터링이 필요합니다.
• Bjorka로 인한 각종 데이터 유출 사건으로 인해 인도네시아에서 문제가 되고 있어 정부 기관이 Bjorka를 체포하기 위해 적극적으로 개입하고 있습니다.
• Bjorka의 데이터 유출 이후 인도네시아의 사이버 보안 수준을 향상시키기 위해 인도네시아 의회는 개인 정보 보호를 강화하는 법안을 제안했으며 2022년 9월 20일 최종 통과되었습니다.