هجوم شل في منتصف الليل، الدولة في خطر
جاكرتا - أدى الهجوم السيبراني على المركز الوطني المؤقت للبيانات (PDNS) 2 ومقره سورابايا في 20 يونيو 2024 إلى شل نظام الخدمة العامة في عدد من الوكالات والوكالات الحكومية. تم الشعور بتأثير الهجوم لأول مرة من قبل خدمات الهجرة في المطارات الدولية في جميع أنحاء إندونيسيا.
في الأصل ، اشتبهت الهجرة في وجود اضطراب في نظام الهجرة بسبب الاضطرابات التقنية والشبكة. ومن المعروف أن الوصول إلى الخدمات للمعابر لم يتم فتحه فجأة من قبل كل من ضباط الهجرة أو من قبل الركاب الذين يرغبون في الوصول إلى البيانات الوطنية للهجرة. توقفت خدمات الهجرة، مثل بناء جوازات السفر وغيرها في ذلك اليوم، فجأة. وبالمثل ، لم تعمل خدمة تفتيش عبور المطار ، لذلك كان هناك تراكم للمسافرين في عدد من المطارات.
ووفقا لما ذكره سيلمي كريم، المدير العام للهجرة، فإن حزبه تلقى تقريرا يفيد بوجود اضطراب في نظام خدمات الهجرة، صباح يوم الخميس في الساعة 4:30 صباحا. في البداية ، اشتبه حزبه في أن الاضطراب كان مرتبطا بالتقنية والشبكة. وكان قد اتصل بالمديرية الفنية لتكنولوجيا الهجرة للتعامل مع المشكلة. ووفقا له ، فإن الهجرة هي مؤسسة حكومية تعتمد اعتمادا كبيرا على التكنولوجيا وتحولت باستخدام التكنولوجيا الرقمية. بحيث تعتمد جميع الخدمات على التكنولوجيا ، فإن الاضطراب هو خدمة الهجرة التي تصبح شللة على الفور.
ومع ذلك ، حتى الساعة 06:00 صباحا ، لم يكن لدى Silmy ، الذي فحص الشيكات إلى PDN ، حيث تم توحيد نظام بيانات خدمات الهجرة على سطح واحد في مركز البيانات الوطني ، أي تأكيد. لذلك بدأ يأمر ضباطه مؤقتا باستخدام الخدمات يدويا لخدمة الركاب الذين بدأوا في التراكم في عدد من المطارات ، وخاصة المطارات الدولية التي بدأت أنشطتهم منذ الساعات الأولى من الصباح. "لتشجيع التشغيل السلس للخدمة يدويا ، أنشر عمال المساعدة "، قال سيلمي للصحفيين في مؤتمر صحفي في جاكرتا.
ولكن حتى 6 ساعات على الفور ، لم يكن هناك أي تحسن. كما لا توجد معلومات أي نوع. في وقت لاحق تم الحصول على معلومات PDN من المركز الوطني للبيانات ، كان هناك هجوم إلكتروني على مركز البيانات الوطني على الخادم في سورابايا ، وكانت المعلومات أيضا على مستوى الضابط الأدنى. ولا توجد معلومات رسمية من السلطات. ومن المعروف أن إندونيسيا لديها حاليا خادم لمركز البيانات الوطني في عدة مواقع. بالإضافة إلى سورابايا ، هناك أيضا في باتام. بينما لا يزال اثنان آخران في كاراوانغ وفي IKN قيد الإنشاء. بحيث تم التأكد من وجود اضطراب في نظام البيانات الوطني ، بعد ظهر الخميس.
في النهاية ، قرر سيلمي بإذن من وزير القانون وحم كرئيس له ، وقرر ترحيل بياناته عن طريق استئجار خوادم في مكان آخر.
يعتقد سيلمي أن الخدمات المتعلقة بالهجرة لا يمكن أن تنتظر ، وخاصة خدمات العبور. إنه يفهم جيدا أن Ransome هو نوع من الهجمات التي يستغرق إصلاحها وقتا طويلا. لذلك قرر نقل خادم الخدمة على الفور إلى الهجرة إلى مكان آخر. يحدث أن المدير العام للهجرة لا يزال لديه نسخة احتياطية من البيانات في مركز بيانات الهجرة من مركز بيانات الهجرة (Pusdakim) الذي كان لديه سابقا.
هذا هو السبب في أن المدير العام للهجرة أصبح الوكالة الأسرع للتعافي عندما أصيب PDN بالشلل بسبب هجوم هاكر. حيث تم اكتشاف نتائج التدقيق الجنائي لاحقا أن PDN تلقت هجوما من قبل البرامج الضارة من نوع Brain Chiper Ransome التي لا تزال مشتقة من البرامج الضارة من Loc Bit 3.0.
تحذيرات متكررة لا يمكن الالتفات إليها
وفقا للمتحدث باسم وكالة الدولة للإنترنت وكلمة المرور (BSSN) أرياندي بوترا ، تم تأكيد PDN المخزنة على خادم PDN بينما تعرضت Surabaya لهجوم قراصنة صباح يوم 20 يونيو ، في حوالي الساعة 00.45 Wib. بواسطة البرامج الضارة من نوع الدماغ Chiper Ransome وهو أحدث مشتق من Loc bit 3.0.
وأوضح أرياندي من نتائج مراجعة الطب الشرعي BSSN ، أنه من المعروف أنه استنادا إلى الجدول الزمني للهجوم الإلكتروني الذي بدأ في 17 يونيو ، كانت هناك محاولة لتجربة وجود وقف تشغيل دافع النافذة المثبت على الخادم في PDN 2 Surabaya. علاوة على ذلك ، في 20 يونيو في الساعة 00.54 WIB ، وجد أن نشاط الدخول إلى نظام الخادم كان هناك محاولة لحذف البيانات المهمة ، تليها عددا من الملفات الهامة.
في تلك الساعة ، كان من المعروف أن هجوم Ransome بدأ في إصابة عدد من البيانات عندما كان يشتبه في أن هجوم برامج الفدية قد دخل. وفقا لأرياندي ، كانت هناك إزالة ملفات مهمة في هذه العملية. كانت هذه نقطة متأخرة قبل أن تصاب برامج الفدية أخيرا بالشلل عن طريق قفل / تشفير العديد من الأنظمة على خوادم PDN المؤقتة في سورابايا.
واحدة من الخدمات التي تستخدم هذا المركز الوطني للبيانات والأولى الذين يبلغون عن اختلاس مركز البيانات هي الهجرة. لأنهم يستخدمون مرفق البيانات هذا ما يقرب من 24 ساعة.
وفقا لخبير الأمن السيبراني والاتصالات من CISSReC ، براتاما بيرسادا ، فإن برامج الفدية هي نظام أسلحة يستخدمه المتسللون لمهاجمة الإنترنت. مجموعة محيطات بت 3.0 تسمى Brain Chiper disebat هي أحدث متغير من البرامج الضارة ، وهو متين ويتكيف مع مضاد للفيروسات. يبدو أن Brain Chiver غير قادر أيضا على اكتشافه بواسطة برامج مكافحة الفيروسات / مكافحة الفيروسات حتى يتمكن من الدخول دون اكتشافه. عند الدخول ، تكون مدمرة إذا دخل نظام الكمبيوتر ، وكلها مشفرة ، يصبح تشفيرها مرتفعا جدا.
هذا النوع من Loc bit مثمر للغاية في إجراء القرصنة في مختلف الكيانات الخيرية ، سواء الكيانات التجارية ، وخاصة الشركات الكبيرة وغيرها من الكيانات ، مثل الحكومة. في الآونة الأخيرة ، يحبون مهاجمة الكيانات الحكومية بطلب فدية مرتفع إلى حد ما مع عملات من نوع التشفير.
مخبر Chiper Ransome ، وهو مخبر جديد يخترق ملف الضحية وسيطلب فدية ، في شكل بيتكوين. في حالة اختراق مركز البيانات الوطني ، طلب حزبه من حقوق الإنسان فدية USS تبلغ 8 ملايين ، أو ما يعادل 131 مليار (سعر صرف 16.457) ، اعترف وزير الاتصالات والمعلوماتية بودي آري للصحفيين. ولكن حتى وقت متأخر رفض الاتصالات والمعلوماتية تقديم الفدية. من المعلومات من العديد من المصادر ، من المعروف أن آثار هذا النوع من Ransome قد تم اكتشافها من قبل العديد من حالات الهجمات ، بما في ذلك في مارس 2024 ، سرقوا بيانات من شركة Crinetics Pharmaceuticals ، وطلبوا فدية قدرها 4 ملايين دولار أمريكي. في أكتوبر 2023 ، قام مخبر Ransomware للدماغ أيضا بسرقة
جاكرتا - برامج الفدية متغير Lock Bit 3.0. ويشتبه في أن هذا هو برامج الفدية التي هي مرتكب اقتحام 1.5 تيرابايت من بيانات العملاء في بنك الشريعة الإندونيسي (BSI) بما في ذلك 15 مليون بيانات مستخدم وكلمات مرور للوصول الداخلي والخدمات ، في مايو من العام الماضي. ويشتبه في أن عمليات الفدية تأتي من مجموعات من أوروبا الشرقية، وجمهوريات السوفيت والروس السابقة.
تم اكتشاف برامج الفدية Lock Bit التي كانت تسمى سابقا برامج الفدية "ABCD" لتكون نشطة في سبتمبر 2091. وهي تعمل في الولايات المتحدة والصين والهند وإندونيسيا وأوكرانيا وكذلك في بلدان في جميع أنحاء أوروبا بما في ذلك فرنسا والمملكة المتحدة وألمانيا. وسجل أنهم هاجموا شركة الكهرباء الأرجنتينية مجموعة ألبانيسي، وهي شركة كيميائية تابعة ل SRF وأكثر من 200 متجر CEFCO في الولاية الجنوبية للولايات المتحدة.
ووفقا لسوكامتا، عضو اللجنة الثالثة في مجلس النواب عن فصيل PKS، قال إن هذه الهجمة السيبرانية أصبحت كارثة وطنية. "هذه ليست الحالة الأولى وقد تم تحذيرها مرارا وتكرارا بما في ذلك من قبل أولئك الذين سينفذون الهجوم." لقد سمعت أن شائعات الشغب من مختلف الأطراف ستشهد هجمات من أطراف مختلفة، ولكن لم تكن هناك محاولات استباقية من الحكومة الإندونيسية". وقال سوكامتا، لوسائل الإعلام.
وأوضح وزير الاتصالات والمعلوماتية، بودي آري، في اجتماع عمل أمام أعضاء اللجنة الثالثة في مجلس النواب، أنه نتيجة للهجوم الإلكتروني على PDN Sementara 2، قال إن ما مجموعه 239 وكالة ومؤسسة تأثرت؛ مع تفاصيل 30 وزارة / مؤسسة ، و 15 حكومة إقليمية ، و 158 حكومة مقاطعة ، و 48 حكومة مدينة. وفي الوقت نفسه ، تم الإعلان عن عدم تأثير 48 وكالة / مؤسسة فقط ، والحكومة المحلية. وفي الوقت نفسه ، فإن المؤسسات التي أعلنت تعافيها من الحادث هي المدير العام للهجرة ومدينة كديري ، Kemenkomarves ، و Kemenag. ومع ذلك ، أعلن أن البيانات قد فقدت أو تضررت ، ولا يمكن استرداد سوى 44 وكالة. واستهدف وزير الاتصالات والمعلومات بودي آري أنه بحلول منتصف أغسطس
في حالة اختراق PDN المؤقتة ، قيم خبير الطب الشرعي الرقمي ، روبي المسلمة ، أن هناك خطأين في إدارة PDN. أولا ، لا يوجد تحسين لمراقبة الأمان ، لذلك هناك تدفق غير مكتشف وقفل البيانات. ثانيا ، يبدو أن عدم وجود نظام نسخ احتياطية ، PDNS غير آمن من حيث التصميم.
ومع ذلك ، لا يزال روبي المسلمة يعتقد أن الجاني ليس لديه بياناته في PDN ، وفقا له ، يبدو أن الجاني لم يكن لديه الوقت لنسخ البيانات ، لذلك يشتبه في أنه ليس لديهم بيانات. نأمل أن يقوم الجاني ببساطة بحبس وتشفير ولم يكن لديه الوقت لنسخ البيانات. "نظرا لأن البيانات بهذا الحجم تستغرق وقتا طويلا لنقلها ، ولكن في الواقع المفهوم هو فقط الاحتفاظ بالبيانات / الإغلاق. ويعتقد أن الجاني يرسل فقط خزائن عشوائية في أماكن مختلفة، ومن يفتح البريد الإلكتروني/الويب مصابا بفيروس".
وفقا لروبي ، حتى هذه اللحظة ، لا يزال يعتقد أن البيانات لم يتم الوصول إليها من قبل الجاني. روبي ، التي تعاملت مع العديد من حالات ضحايا هجوم برامج رانسوم الضارة ، يمكنها فهم سلوك الجريمة السيبرانية. حتى الآن هم صادقون ، إذا تم استردادهم ، نعم محظوظون ، أو إذا لم يكن هناك ، سيصدرون البيانات ،
عدد من الخدمات العامة المتأثرة
ومع ذلك ، على الرغم من أنها ليست على استعداد لدفع الفدية على الهلاك. ومع ذلك ، من المؤكد أن المجتمع قد تكبد خسائر بسبب الهجوم. تم تأكيد إزعاج إحدى الخدمات بين الخدمات التي منحتها وزارة التعليم والثقافة والبحث والتكنولوجيا (Kemendikbud Ristek). وحدة الخدمة المتكاملة التابعة لوزارة التعليم والثقافة للبحث والتكنولوجيا (ULT) في حسابها الرسمي على إنستغرام @ult.kemdikbud ذكرت أن 47 نطاقا من خدمات وزارة التعليم والثقافة تأثرت باضطرابات PDN ، بما في ذلك نظام المشتريات الإلكتروني (SPSE).
هناك خدمات أخرى مقيدة في وزارة التعليم والثقافة للبحث والتكنولوجيا مثل فقدان البيانات التي تضرب حوالي 800 ألف متلق ل KIPK ، لأنه لا توجد نسخة احتياطية. إجبار تسجيل BPI (منحة التعليم الإندونيسية) على التراجع: في حين أن الجدول الزمني لبدء الدراسة في الخارج لا يتراجع. المنح الدراسية التعليمية الإندونيسية ، من المحتمل أن يتم صرف المنح الدراسية في وقت متأخر ، وهذا أمر مزعج للغاية للطلاب الذين يعيشون في الخارج مع تكلفة المعيشة عدة أضعاف ، ثم يتأخر عن السائل ،
ومن المعروف أيضا أن التأثير محسوس على خدمات سريكاندي للمحفوظات الوطنية التي لا يزال من غير الممكن الوصول إليها. ولا تزال خدمات بيانات قبول الطلاب الجدد (PPDB) في مختلف المناطق تعطل
التأثير ليس فقط على الوكالات المؤسسية ، والوزارة كمستأجر كان ضحية للقرصنة من قبل غرفة الفدية. نتيجة للقرصنة ، كان لها أيضا تأثير على وضع المؤسسات ذات الصلة مثل Kominfo و BSSN ، كما كان مصدر قلق للرئيس. لذلك طلب الرئيس من BPKP إجراء تدقيق فوري لإدارة PDN.