Bjorka takma adı altındaki bir bilgisayar korsanı, Endonezya resmi portalına başarıyla sızdığını ve 34 milyondan fazla kullanıcının pasaport bilgilerine eriştiğini iddia etti.
Bilgisayar korsanının belirttiği gibi, ele geçirilen bilgiler Endonezya portalı Imigrasi’de kayıtlı kişilerin adlarını, pasaport numaralarını ve doğum tarihlerini içeriyor. İddia edilen Imigrasi siber saldırısıyla ilgili ayrıntılar Bjorka’nın Telegram kanalında yayınlandı.
Telegram’da Imigrasi siber saldırısıyla ilgili iddialar
Imigrasi, Hukuk ve İnsan Hakları Bakanlığı’na bağlı Endonezya devlet kurumudur. Diğerleri arasında göçmenlik ile ilgili hizmetler sunmaktadır. Bjorka yaptığı paylaşımda Imigrasi portalından 34 milyon Endonezya pasaportu çaldığını iddia etti.
Bilgisayar korsanı, yukarıdaki ekran görüntüsünde gösterildiği gibi 10.000 $ fidye talep etti. Hacker’ın Telegram sayfasına göre toplam 34.900.867 kaydı var.
Şüpheli Imigrasi fidye yazılımı saldırısıyla ilgili Telegram sayfası, bilgisayar korsanının 1 GB sıkıştırılmış veriye sahip olduğunu ve bu da sıkıştırılmamış durumda kabaca 4 GB veriye tekabül ettiğini belirtti.
Veriler, pasaport düzenleme ve son kullanma tarihlerini ve kişilerin isimlerini içeriyordu. Bilgisayar korsanı, Temmuz ayında Imigrasi’yi ihlal ettiklerini iddia etti, ancak Telegram gönderisinde herhangi bir tarih belirtilmedi.
Web sitesine, iddia edilen Imigrasi siber saldırısından sonra bu makalenin yazıldığı sırada erişilebilirdi. Cyber Express, güvenlik olayını doğrulamak için yetkililere e-posta gönderdi. Henüz bir yanıt alamadık.
Imigrasi siber saldırısı ve bilgisayar korsanının hedefi olan Endonezya
Daha önce Bjorka, 1,3 milyar Endonezyalı sim kart kayıt detayını çalmış ve bunları karanlık ağda satışa sunmuştu. Bjorka, artık feshedilmiş Twitter hesabında, “Korkunç bir veri koruma politikası nedeniyle çeşitli kapılara girmenin benim için ne kadar kolay olduğunu belirtmek istedim” dedi.
Bjorka’nın, ülkedeki yakıt fiyatını artırdığı için Endonezyalı siyasi figürlerle alay ettiği de görüldü. Zam olayı halk arasında heyecan yarattı.
Bilgisayar korsanı, Ağustos 2022’de Breach Forums’a katıldı ve hemen Endonezya vatandaşlarının çalınan verilerini yeraltı forumuna sızdırmaya başladı. WattPad ve Tokopedia’dan olduğu iddia edilen verileri sızdırdılar. Ancak, web siteleri 2020’de ihlal edildi.
Hacker bunların yanı sıra Telkom Endonezya, IndiHome, İletişim ve Bilgi Teknolojileri Bakanlığı ve Genel Seçim Komisyonu’ndan veri sızdırdığını iddia etti.
Bjorka ayrıca bir arkadaşı için siber suçlar işlediğini iddia etti.
Bilgisayar korsanı, Varşova’da kendisine Endonezya’nın durumunu anlatan iyi bir Endonezyalı arkadaşı olduğunu söyledi. The Diplomat’ın yazdığı bir rapora göre, Endonezya’daki web sitelerine siber saldırıları onun için başlattılar.,
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.