جاكرتا - يدعي المتسللون الذين يحملون الاسم المجهول "Jimbo" أنهم اخترقوا موقع لجنة الانتخابات العامة (KPU) kpu.go.id وتمكنوا من الحصول على بيانات الناخبين من الموقع. تم بيع ما مجموعه 204 بيانات عن الناخبين من NIK ، KK ، إلى محل إقامتهم مقابل 1.2 مليار روبية إندونيسية.
ثم باع جيمبو بيانات الناخبين على موقع BreachForums الذي كان يستخدم عادة لبيع نتائج القرصنة.
"قدم جيمبو البيانات التي حصل عليها بنجاح مقابل 74000 دولار أمريكي أو ما يقرب من 1.2 مليار روبية إندونيسية" ، قال رئيس مجلس إدارة معهد سيسريك لأبحاث الأمن السيبراني ، براتاما بيرسادها في بيان ، الثلاثاء ، 28 نوفمبر.
بالإضافة إلى مشاركة 500،000 مثال من البيانات التي تم اختراقها بنجاح في أحد مشاركاته على موقع BreachForums ، شارك Jimbo أيضا العديد من لقطات الشاشة من موقع cekdptonline.kpu.go.id للتحقق من صحة البيانات التي تم الحصول عليها.
في لقطة شاشة أخرى شاركها Jimbo ، تظهر صفحة موقع KPU على الويب والتي من المرجح أن تأتي من صفحة لوحة معلومات المستخدم.
وفقا لبراتاما ، مع لقطة الشاشة هذه ، من المرجح أن يتمكن جيمبو من الوصول إلى تسجيل الدخول باستخدام مسؤول دور KPU من نطاق sidalih.kpu.go.id باستخدام طرق التصيد الاحتيالي أو الهندسة الاجتماعية أو من خلال البرامج الضارة.
"من خلال الوصول من أحد هؤلاء المستخدمين ، تقوم Jimbo بتنزيل بيانات الناخب والعديد من البيانات الأخرى. كما سبق أن وجهت سيسريك تحذيرا إلى رئيس وحدة شرطة كوسوفو بشأن الضعف في نظام وحدة شرطة كوسوفو في 7 يونيو 2023".
في منشور على المنتدى ، نقل جيمبو أيضا بيانات 252 مليون التي تمكن من الحصول عليها هناك العديد من البيانات التي تكررت. بعد أن قام جيمبو بالصفح ، كان هناك 204,807,203 بيانات فريدة من نوعها وهذا العدد هو تقريبا نفس عدد الناخبين في DPT KPU الذي بلغ 204,807,222 ناخبا من 514 ولاية / مدينة في إندونيسيا و 128 دولة تمثيلية.
تحتوي البيانات التي حصل عليها جيمبو على العديد من البيانات الشخصية المهمة للغاية ، مثل رقم الهوية الوطنية (NIK) ، ورقم بطاقة العائلة (KK) ، ورقم KTP (يحتوي على رقم جواز سفر للناخبين الموجودين في الخارج) ، والاسم الكامل ، والجنس ، وتاريخ الميلاد ، ومكان الميلاد ، وحالة الزواج ، والعنوان الكامل ، و RT ، و RW ، وترميز القرية ، والمناطق الفرعية والمقاطعات ، وترميز TPS.
وكشف براتاما أن فريق Cissrec حاول أيضا التحقق من بيانات العينة المقدمة عشوائيا من خلال موقع cekdpt ، والبيانات الصادرة عن موقع cekdpt هي نفسها بيانات العينة التي يشاركها المتسللون Jimbo ، بما في ذلك رقم TPS حيث يتم تسجيل الناخبين.
وقال: "قدم جيمبو البيانات التي حصل عليها بنجاح مقابل 74000 دولار أمريكي أو ما يقرب من 1.2 مليار روبية إندونيسية".
في لقطة شاشة أخرى شاركها Jimbo ، تظهر صفحة موقع KPU التي من المرجح أن تأتي من صفحة لوحة معلومات المستخدم.
وفقا لبراتاما ، مع لقطة الشاشة هذه ، من المرجح أن يتمكن جيمبو من الوصول إلى تسجيل الدخول باستخدام مسؤول دور KPU من نطاق sidalih.kpu.go.id باستخدام طرق التصيد الاحتيالي أو الهندسة الاجتماعية أو من خلال البرامج الضارة.
"من خلال الوصول من أحد هؤلاء المستخدمين ، تقوم Jimbo بتنزيل بيانات الناخب والعديد من البيانات الأخرى. كما سبق أن وجهت سيسريك تحذيرا إلى رئيس وحدة شرطة كوسوفو بشأن الضعف في نظام وحدة شرطة كوسوفو في 7 يونيو 2023".
في السابق ، في عام 2022 ، ادعى المتسللون في Bjorka أيضا أنهم حصلوا على 105 ملايين بيانات ناخب من موقع KPU.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
