【悪名高きハッカー「Bjorka」復活、インドネシアが主なターゲットか】9月3週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

9月3週目の注目は、過去にインドネシアの政府機関に対して数回サイバー攻撃を加えたハッカー「Bjorka」8か月ぶりに「BreachForums」で活動を再開しました。

それでは、9月3週目のニュースをご確認ください。

■サウジアラビア政府関係者の個人情報が漏洩、同国法務省で

•サウジアラビア法務省の内部資料が漏洩し、ダークウェブハッキングフォーラム「BreachForums」で販売されています。

•9月17日、フォーラムユーザー「mrxzyx1」はサウジアラビアの内部データを販売するというポスティングを投稿しました。流出したデータのサンプルとしてサウジアラビア国民の身分証明書などを公開し別途Telegramリンクを掲載しました。

•該当のTelegramリンクには、より多くのサンプルファイルが共有されており、130余りの身分証明書や政府機関が作成した文書、プロフィール写真などが含まれていることが確認されており、価格は900ドル(日本円で約13万円)で販売されています。

■インドネシアのハッキンググループによって韓国のウェブサイトデータが多数流出

•インドネシアのハッカーによって韓国のウェブサイトのデータが流出し、Telegramで共有されています。

•主にTelegramで活動するハッキンググループ「WOLF CYBER ARMY」は、9月17日自身が運営するチャネルを通じて10以上のExcelファイルとテキストファイルを共有しました。

•確認した結果、これらのデータはそれぞれ異なるサイトから流出しており、多くのデータは開示資料や公開資料のため漏洩時の危険性はありませんが、一部のデータにはセンシティブな内容が含まれています。
特に違法ギャンブルサイトから流出した内容があり、ギャンブルサイト利用者の連絡先、口座情報、送金履歴、IPアドレスなどが含まれています。

•ハッカーグループはインドネシアのハッキンググループを標榜しており、最近インドネシアのハッキンググループによる韓国のデータ流出事故が一部発生しているため注意が必要です。

■悪名高きハッカー「Bjorka」復活、インドネシアが主なターゲットか

•過去にインドネシアの政府機関に対して数回サイバー攻撃を加えたハッカー「Bjorka」8か月ぶりに「BreachForums」で活動を再開しました。

•今年1月以来活動をしていませんでしたが、9月18日に約8か月ぶりに投稿しました。今回もインドネシア政府機関が標的となり、国税庁から窃取した個人情報を販売しています。

・流出データは約2GBで、納税者の氏名、ID番号、連絡先、住所などの情報が含まれており、注目すべきは流出リストにはインドネシア大統領とその息子の名前も含まれているそうです。

・活動を再開した「Bjorka」が今後もインドネシア政府機関を再び継続的に攻撃するか注目されています。