ผู้เขียน : Hotsauce | S2W TALON (ศูนย์วิจัยภัยคุกคาม & ข่าวกรอง)

แก้ไขล่าสุด : 24 พ.ย. 2565

บทสรุปผู้บริหาร

• Bjorkaซึ่งอัปโหลดฐานข้อมูลที่เกี่ยวข้องกับรัฐบาลและบริษัทของอินโดนีเซีย เริ่มกิจกรรมของเขาโดยเปิดเผยฐานข้อมูลของเว็บไซต์การพนันของอินโดนีเซียบน Raidforums เมื่อวันที่ 9 พฤศจิกายน 2020
• Bjokra กลับมาทำกิจกรรมของเขาต่อในฟอรัม Breached หลังจาก RaidFroums ถูกยึด

• Bjorka ได้อัปโหลดเธรดทั้งหมด 12 เธรดตั้งแต่ย้ายไปที่ฟอรัม Breached เมื่อวันที่ 9 สิงหาคม 2022 และข้อมูลทั้งหมดได้รับการระบุว่าเป็นข้อมูลที่เกี่ยวข้องกับอินโดนีเซีย
• Bjorka อ้างว่าเขาได้ทำการรั่วไหล[.]shเพื่อจัดการและอัปโหลดฐานข้อมูลที่รั่วไหล แต่เว็บไซต์ไม่สามารถเข้าถึงได้อีกต่อไป และตอนนี้ฐานข้อมูลถูกแบ่งปันผ่านช่องทางโทรเลข “ Bjorka ”
• Bjorka อธิบายอุดมการณ์ของเขาผ่านโซเชียลมีเดีย Tiktok โดยอ้างว่าชื่อ "Bjorka" หมายถึงชาวอินโดนีเซียที่ไม่ได้รับความยุติธรรมและสาเหตุของการโจมตีอินโดนีเซียมีดังนี้

1. The 5 founding principles of Indonesia, Pancasila 
   (the basic ideology based on democracy), are not properly implemented.
2. Fuel prices in Indonesia are starting to rise, which cannot be controlled 
   through the law.
3. The government doesn't care about poor people like Bjorka himself, 
   only people in big cities.

1. บีจอร์กาคือใคร

• Bjorka เริ่มกิจกรรมด้วยการเปิดเผยฐานข้อมูลของเว็บไซต์การพนันของอินโดนีเซียบน Raidforums เมื่อวันที่ 9 พฤศจิกายน 2020 และดำเนินการต่อบนฟอรัม Breached หลังจาก RaidFroums ถูกยึด

โพสต์ : ความคิดเห็นที่เขียนโดยผู้ใช้

2. (09 พฤศจิกายน 2020 ~ 27 มกราคม 2022) กิจกรรมใน Raidforums

• กิจกรรมของ Bjorka บน Raidforums มีความเข้มข้นเป็นเวลาสองเดือน ตั้งแต่เดือนมกราคมถึงกุมภาพันธ์ 2021 Bjorka อัปโหลดฐานข้อมูลรวมถึงข้อมูลของชาวอินโดนีเซียที่รั่วไหลจากบริษัทต่างๆ เช่น Reddoorz, Wattpad และ Tokopedia ในช่วงเวลานี้

Wattpad : บริษัทเว็บโนเวลที่ตั้งอยู่ในแคนาดา ให้บริการในอินโดนีเซียด้วย

Tokopedia : บริษัทอีคอมเมิร์ซที่ใหญ่ที่สุดของอินโดนีเซีย

• (12 กุมภาพันธ์ 2021) Bjorka อ้างว่าเขาได้ทำการรั่วไหล[.]shสำหรับการจัดการและอัปโหลดฐานข้อมูลที่รั่วไหล แต่ไซต์ไม่สามารถเข้าถึงได้อีกต่อไป

• ในเวลานั้น ได้รับการยืนยันว่ามีการอัปโหลดข้อมูลประมาณ 570GB และ 1.2 พันล้านข้อมูลไปยังการรั่วไหล[.]sh

• Bjorka ได้รับเงินบริจาคผ่าน Bitcoin, Ethereum และ Dogecoin

อีเธอเรียม : 0xfe7b099ea7df032f5928783156632202e09176b9

Doge : DNJfwSxJUiUh5n6TrXURtpzciYgEe9iZy8

• มีการฝาก BTC ประมาณ 0.0026 BTC ไปยังที่อยู่ Bitcoin เมื่อเวลา 08:48 น. ของวันที่ 8 กุมภาพันธ์ 2021 (UTC +9)
• ส่วนหนึ่งของ BTC ที่ได้รับถูกส่งไปยังกระเป๋าเงิน Binance และ Coinbase และส่วนที่เหลือผสมกัน

• Bjorka ได้อัปโหลดเธรดทั้งหมด 12 เธรดตั้งแต่ย้ายไปที่ฟอรัม Breached เมื่อวันที่ 9 สิงหาคม 2022 และข้อมูลทั้งหมดได้รับการระบุว่าเป็นข้อมูลที่เกี่ยวข้องกับอินโดนีเซีย

• (10 พฤศจิกายน 2022) Bjorka อัปโหลดฐานข้อมูลการขายเธรดที่รั่วไหลออกมาจาก Mypertamina ซึ่งเป็นผู้ให้บริการทางการเงินดิจิทัลที่ตั้งอยู่ในอินโดนีเซีย โดยใช้ชื่อว่า “ MYPERTAMINA INDONESIA 44 MILLION ”
• จากการวิเคราะห์ข้อมูล ได้รับการยืนยันแล้วว่าไฟล์ดังกล่าวรั่วไหลในเดือนพฤศจิกายน 2022
• ตัวอย่างที่แชร์โดย Bjorka มีข้อมูลส่วนบุคคลของผู้ใช้ที่ใช้บริการ Mypertamina

• (15 พฤศจิกายน 2022) Bjorka อัปโหลดเธรดที่มี “ INDONESIA COVID-19 APP PEDULILINDUNGI 3,2 BILLION ” บนฟอรัมที่ถูกละเมิด
• ได้รับการยืนยันว่าข้อมูลทั้งหมด 157GB รั่วไหลจาก PeduliLindugi ซึ่งเป็นแอปติดตามผู้สัมผัส COVID-19 อย่างเป็นทางการในอินโดนีเซีย รวมข้อมูลที่ละเอียดอ่อน เช่น ชื่อ อีเมล หมายเลขโทรศัพท์มือถือ และ NIK (หมายเลขบัตรประจำตัวประชาชน)

• Bjorka แสดงกิจกรรมมากที่สุดใน Breached forum ระหว่างเดือนสิงหาคม 2022 ถึงตุลาคม 2022

• รายชื่อผู้ที่ได้รับผลกระทบจาก Bjorka ในระหว่างนี้:

• Bjorka อธิบายอุดมการณ์ของเขาผ่านโซเชียลมีเดีย Tiktok โดยอ้างว่าชื่อ "Bjorka" หมายถึงชาวอินโดนีเซียที่ไม่ได้รับความยุติธรรมและสาเหตุของการโจมตีอินโดนีเซียมีดังนี้

1. หลักการก่อตั้ง 5 ประการของอินโดนีเซีย Pancasila (อุดมการณ์พื้นฐานตามระบอบประชาธิปไตย) นั้นไม่ได้ถูกนำไปใช้อย่างเหมาะสม
2. ราคาเชื้อเพลิงในอินโดนีเซียพุ่งสูงขึ้นและไม่สามารถควบคุมได้ผ่านการกำกับดูแลของรัฐบาล
3. รัฐบาลไม่สนใจคนจนอย่างบีจอร์กา มีแต่คนรวยในเมืองใหญ่

• Bjorka กำลังแชร์ข้อมูลผ่านบริการโซเชียลมีเดียต่างๆ เช่น Twitter, Instagram และ Tiktok
• บัญชีโซเชียลมีเดียของ Bjorka ถูกระงับอย่างต่อเนื่อง แต่บัญชีใหม่ยังคงถูกสร้างขึ้นและกิจกรรมของเขายังคงดำเนินต่อไป

• เขาโพสต์ความคิดเห็นเกี่ยวกับรัฐบาลชาวอินโดนีเซียโดยวิจารณ์รัฐบาลและการเลือกตั้งประธานาธิบดี
• (22 กันยายน 2022) Bjorka ได้ประกาศก่อนหน้านี้ว่าจะเผยแพร่ฐานข้อมูลของ Mypertamina บน Twitter ซึ่งไม่ได้ถูกระงับในขณะนั้น
• (22 พฤศจิกายน 2022) Bjorka กล่าวว่าข้อมูลของ Mypertamina จะถูกเปิดเผยผ่าน Breached Forum

• Bjorka เผยแพร่วิดีโอที่เขาต้องการบอกกับรัฐบาลชาวอินโดนีเซีย โดยส่วนใหญ่จะอัปโหลดผ่าน Tiktok
• จนถึงขณะนี้มีการอัปโหลดวิดีโอทั้งหมดหกรายการ รวมถึงวิดีโอที่อธิบายอุดมการณ์ของพวกเขาและเหตุผลในการโจมตีอินโดนีเซีย

• (7 ตุลาคม 2565) จู่ๆ Bjorka ก็ประกาศว่าเขาเป็นเด็กผู้หญิงที่อาศัยอยู่ในโปแลนด์ทางช่อง Telegram ของเขา แต่ยังไม่ได้รับการยืนยันว่าเป็นเรื่องจริงหรือไม่

• (16 กันยายน 2565) ตามรายงานของIndependent Observer ของสื่ออินโดนีเซีย ระบุว่า ตำรวจแห่งชาติอินโดนีเซียจับกุมมูฮัมหมัด อากุง ฮิยาตุลเลาะห์ในข้อหาช่วยเหลือบีจอร์กา
• ข้อกล่าวหาเรื่องการขายช่องทางโทรเลข (Bjorkanism) ให้กับ Bjorka ในราคา 100 ดอลลาร์
• เขามีความเกี่ยวข้องกับ Bjorka และทำหน้าที่เป็นซัพพลายเออร์ในช่อง Telegram ที่ดำเนินการโดย Bjorka เขาส่งข้อความสามครั้งในวันที่ 8 กันยายน 9 กันยายน และ 10 กันยายน
• แรงจูงใจของผู้ต้องสงสัยคือการมีชื่อเสียงและช่วยให้ Bjorka ได้รับค่าตอบแทน ผู้สืบสวนประสบความสำเร็จในการเก็บหลักฐานหลายชิ้น รวมถึงซิมการ์ด โทรศัพท์มือถือสองเครื่อง และบัตรประจำตัวประชาชนในชื่อของผู้ต้องสงสัย

• Bjorka ดำเนินการบัญชีต่าง ๆ บน Twitter, Telegram และอื่น ๆ

• รายการบัญชีและที่อยู่ทั้งหมดที่เกี่ยวข้องกับ Bjorka

• Bjorka ใช้บัญชีต่างๆ บนโซเชียลมีเดียและฟอรัมใต้ดินเพื่อแสดงความคิดเห็นของเขา ดังนั้นจึงจำเป็นต้องมีการตรวจสอบเป็นระยะในหลายช่องทาง
• เนื่องจากเหตุการณ์ข้อมูลรั่วไหลหลายครั้งที่เกิดจาก Bjorka ทำให้กลายเป็นประเด็นที่น่ากังวลในอินโดนีเซีย ดังนั้นหน่วยงานของรัฐจึงเข้าแทรกแซงเพื่อจับกุม Bjorka อย่างแข็งขัน
• เพื่อปรับปรุงระดับความปลอดภัยทางไซเบอร์ของอินโดนีเซียหลังจากการรั่วไหลของข้อมูลของ Bjorka รัฐสภาชาวอินโดนีเซียได้เสนอกฎหมายเพื่อเสริมสร้างการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในที่สุดก็ผ่านเมื่อวันที่ 20 กันยายน 2022