Автор : Острый соус | S2W TALON (Центр исследования угроз и разведки)

Последнее изменение : 24 ноября 2022 г.

Управляющее резюме

• Бьорка , который загрузил базы данных, связанные с правительством и компаниями Индонезии, начал свою деятельность с публикации базы данных индонезийских игровых сайтов на Raidforums 9 ноября 2020 года.
• Бьокра возобновил свою деятельность на форуме Breached после захвата RaidFroums.

• Бьорка загрузила в общей сложности 12 тем с момента перехода на форум Breached 9 августа 2022 г., и все данные были идентифицированы как данные, связанные с Индонезией.
• Бьорка утверждал, что разработал утечку[.]sh для управления и загрузки утекших баз данных, но сайт больше не доступен, и теперь базы данных передаются через телеграмм-канал « Бьорка ».
• Бьорка объяснил свою идеологию через социальные сети Tiktok, утверждая, что имя «Бьорка» означает индонезийцев, которые не добиваются справедливости, а причины совершения терактов против Индонезии следующие.

1. The 5 founding principles of Indonesia, Pancasila 
   (the basic ideology based on democracy), are not properly implemented.
2. Fuel prices in Indonesia are starting to rise, which cannot be controlled 
   through the law.
3. The government doesn't care about poor people like Bjorka himself, 
   only people in big cities.

1. Кто такая Бьорка?

• Бьорка начала свою деятельность с публикации базы данных индонезийских игорных сайтов на Raidforums 9 ноября 2020 года и возобновила ее на форуме Breached после захвата RaidFroums .

Сообщение : комментарий, написанный пользователем

2. (9 ноября 2020 г. ~ 27 января 2022 г.) Действия на Raidforums

• Деятельность Бьорки на Raidforums была сосредоточена в течение двух месяцев, с января по февраль 2021 года. В этот период Бьорка загружала базы данных, включая индонезийские данные, просочившиеся из таких компаний, как Reddoorz, Wattpad и Tokopedia.

Wattpad : компания веб-новелл, базирующаяся в Канаде, также представленная в Индонезии.

Tokopedia : крупнейшая компания электронной коммерции Индонезии.

• (12 февраля 2021 г.) Бьорка заявил, что разработал утечку[.]sh для управления утечками баз данных и их загрузки, но сайт больше не доступен.

• На тот момент было подтверждено, что около 570 Гб и 1,2 млрд данных были загружены вleaks[.]sh.

• Бьорка получал пожертвования через Биткойн, Эфириум и Доджкоин.

Эфириум: 0xfe7b099ea7df032f5928783156632202e09176b9

Дож: DNJfwSxJUiUh5n6TrXURtpzciYgEe9iZy8

• Около 0,0026 BTC было зачислено на биткойн-адрес в 08:48 08 февраля 2021 года (UTC +9).
• Часть полученных BTC была отправлена ​​на кошельки Binance и Coinbase, а остальные смешаны.

• Бьорка загрузила в общей сложности 12 тем с момента перехода на форум Breached 9 августа 2022 г., и все данные были идентифицированы как данные, связанные с Индонезией.

• (10 ноября 2022 г.) Бьорка загрузила ветку с названием « MYPERTAMINA INDONESIA 44 MILLION » по продаже баз данных, украденных из Mypertamina, поставщика цифровых финансовых услуг, расположенного в Индонезии .
• В результате анализа данных было подтверждено, что утечка файла произошла в ноябре 2022 года.
• Образец, которым поделилась Бьорка, содержит личные данные пользователей, использующих сервис Mypertamina.

• (15 ноября 2022 г.) Бьорка загрузила ветку « ИНДОНЕЗИЯ COVID-19 APP PEDULILINDUNGI 3,2 BILLION » на форуме Breached.
• Было подтверждено, что из PeduliLindungi, официального приложения для отслеживания контактов COVID-19 в Индонезии, просочилось в общей сложности 157 ГБ данных. Он включал конфиденциальные данные, такие как имена, адреса электронной почты, номера мобильных телефонов и NIK (номер национального удостоверения личности).

• Бьорка проявляла наибольшую активность на форуме Breached в период с августа 2022 года по октябрь 2022 года.

• Список жертв, пострадавших от Бьорки за это время:

• Бьорка объяснил свою идеологию через социальные сети Tiktok, утверждая, что имя «Бьорка» означает индонезийцев, которые не добиваются справедливости, а причины совершения терактов против Индонезии следующие.

1. Пять основополагающих принципов Индонезии, Панчасила (основная идеология, основанная на демократии), не выполняются должным образом.
2. Цены на топливо в Индонезии растут, и их нельзя контролировать с помощью государственного надзора.
3. Правительство не заботится о бедняках вроде Бьорки, только о богатых людях в больших городах.

• Бьорка делится информацией через различные социальные сети, такие как Twitter, Instagram и Tiktok.
• Аккаунт Бьорки в социальных сетях постоянно блокируется, но продолжают создаваться новые аккаунты, а его деятельность продолжается.

• Он публиковал мнения о правительстве Индонезии с критикой правительства и президентских выборов.
• (22 сентября 2022 г.) Бьорка ранее объявила о выпуске базы данных Mypertamina в Твиттере, который в то время не был приостановлен.
• (22 ноября 2022 г.) Бьорка упомянула, что данные Mypertamina будут раскрыты через форум Breached.

• Бьорка выпускает видео того, что он хотел сказать правительству Индонезии, в основном загружая их через Tiktok.
• На данный момент было загружено в общей сложности шесть видео, в том числе видео, объясняющее их идеологию и причину совершения терактов против Индонезии.

• (07.10.2022) Бьорка неожиданно объявил в своем Telegram-канале, что он девушка, живущая в Польше, но правда ли это, не подтвердилось.

• (16 сентября 2022 г.) По сообщению индонезийских СМИ Independent Observer , Национальная полиция Индонезии арестовала Мухаммада Агунга Хиятуллу по обвинению в пособничестве Бьорке.
• Обвинения в продаже Telegram-канала (Bjorkanism) Бьорке за 100 долларов.
• Он был связан с Бьоркой и выступал в качестве поставщика в Telegram-канале, управляемом Бьоркой. Он отправил сообщение три раза 8 сентября, 9 сентября и 10 сентября.
• Мотивация подозреваемого заключалась в том, чтобы прославиться и помочь Бьорке получить прибыль. Следователям удалось получить несколько улик, в том числе SIM-карту, два мобильных телефона и удостоверение личности на имя подозреваемого.

• Бьорка ведет различные учетные записи в Twitter, Telegram и т. д.

• Полный список учетных записей и адресов, связанных с Бьоркой

• Бьорка ведет различные учетные записи в социальных сетях и на подпольных форумах, чтобы выражать свое мнение, поэтому требуется периодический мониторинг по нескольким каналам.
• Из-за различных инцидентов с утечкой данных, вызванных Бьоркой, это становится серьезной проблемой в Индонезии, поэтому государственные органы активно вмешиваются, чтобы арестовать Бьорку.
• Чтобы повысить уровень кибербезопасности Индонезии после утечки данных Бьорки, парламент Индонезии предложил закон об усилении защиты личной информации, который был окончательно принят 20 сентября 2022 года.