Resecurity的HUNTER(人类情报)调查人员发现印度尼西亚越来越成为网络威胁行为者的目标,他们发动的攻击对该国选举的诚信构成了重大的长期风险。这些发现与即将到来的印度尼西亚总统选举完全吻合,该选举定于今年二月举行(2024年)。这场竞选对这个东南亚多数穆斯林国家的政治命运可能产生重大影响,该国也是世界上第三大民主国家。这个东南亚国家因此陷入了一个熟悉的拉锯战中,东西方超级大国在冷战期间塑造了它具有争议的政治轨迹。
《南华早报》指出,如今印度尼西亚处于“贸易的关键十字路口和全球冲突的潜在火药库”。因此,Resecurity特别担心外国和国内的威胁行为者可能利用从各种网络入侵获取的印度尼西亚选民敏感个人身份信息(PII)在2024年的印度尼西亚选举及其后展开有针对性的信息战。HUNTER分析师追踪的一个特别令人担忧的入侵事件导致了与2017年雅加达省长选举相关的680万选民记录在“eleakstore”和Hydra Market网络犯罪论坛上的泄露(这两个论坛位于TOR网络上)。
雅加达省长选举对印度尼西亚来说尤为重要,因为该城市既是该国的首都,也是最大的大都市。威胁行为者在入侵和窃取与印度尼西亚雅加达省政府相关的网络资源数据后获取了雅加达选民的记录。泄露的数据结构按照家庭卡号(no_kk)、身份证号码(NIK)、姓名(nama)、出生地(tmpt_lahir)、出生日期(tgl_lahir)、性别、地址(alamat)、城市(kota)和区(kecamatan)进行排列。
2024年初,一个名叫Kimbo的个人披露了对印度尼西亚选举委员会(KPU)信息系统的疑似入侵细节。据报道,这次入侵涉及一个庞大的数据库,包含了大量公民的记录,共计252,327,304条。Kimbo以74,000美元的价格(相当于2个比特币)出售这个数据库。据说这个数据集包含可识别个人身份的信息(PII),包括护照详细信息。
为了提供进一步的证据,这名行为者分享了多个样本记录,并免费提供了50万条记录。该行为者发布的另一个数据集包括居住在国外但仍有资格参加选举的印度尼西亚选民的信息。重要的是,居住在海外的印度尼西亚选民可以通过所在国家的印度尼西亚大使馆参加选举。该行为者披露了与阿布扎比印度尼西亚大使馆(KBRI Abu Dhabi)和新加坡印度尼西亚大使馆(KBRI Singapura)相关的各种确认记录。Resecurity联系了一些无意中受到数据泄露影响的人们。反馈表明,他们对自己的个人信息(如姓名、地址等)已被泄露并在网络的阴暗角落中流传毫无察觉。
考虑到与即将到来的印度尼西亚选举非常接近,这种活动似乎经过有计划的策划,而不是偶然事件。
Resecurity还发现,与印度尼西亚选举委员会(KPU)相关的多个终端点被恶意软件攻击。支持这一观点的证据是在2023年12月左右收集的,当时至少有两名员工成为了常见的窃取密码程序——Nexus Stealer和Lumma的受害者,这些程序在暗网上很容易获取。针对能够访问选举IT系统的工作人员进行攻击仍然是恶意行为者可能使用的主要方法之一,通过针对这些人员,攻击者有可能侵犯系统并提取敏感数据,对选举过程的完整性构成重大风险。
网络安全专家强调了公民数字身份面临的风险增加——除了直接针对选举,网络犯罪分子还在出售印度尼西亚公民的个人可识别信息(PII)。一份包含超过230万条记录的数据库已经在Telegram内的UFO泄漏市场上进行了广告宣传。泄露的数据包括可能被网络犯罪分子用于身份盗窃和欺诈活动的敏感个人详细信息。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...