Sur les traces des pirates de Bjorka : des données des électeurs aux fuites de la Direction générale des impôts
Jakarta - Le cyberespace indonésien a de nouveau été accéléré par les actions du pirate de Bjorka. Le 17 septembre 2024, Bjorka a réussi à piratage et à divulguer des données sensibles appartenant à la Direction générale des impôts. Les données divulguées cette fois impliquent des informations importantes liées au paiement d’impôts d’un certain nombre de contribuables, ajoutant à la longueur de la liste d’actions de Bjorka qui continue d’interférer avec la cybersécurité indonésienne depuis son apparition en 2022.
L’action de Bjorka a pour la première fois volé l’attention du public en mars 2022 quand il a affirmé avoir divulgué plus de 105 millions de données électorales indonésiennes prétendument provenant de la Commission électorale générale (KPU). Bien que la KPU nie que ces données proviennent d’eux, cette fuite crée une grande gravité dans la communauté, en particulier en ce qui concerne la sécurité des données électorales avant les élections de 2024.
Bjorka ne s’est pas arrêté là. En avril 2022, il a de nouveau lancé une attaque en piratant les données des clients de pln et indi house. Les informations personnelles et les activités Internet des clients des deux sociétés ont été divulguées et vendues en ligne. Bien que les parties concernées aient refusé d’admettre officiellement cette fuite, l’action soulève des inquiétudes concernant la sécurité des données des clients.
En août 2022, le ministère de la Communication et de l’Informatique (Kominfo) a été la cible de Bjorka. Les données internes des employés de Kominfo ont été divulguées au public, ce qui a déclenché de vives critiques contre la politique de cybersécurité en Indonésie. Bjorka a également critiqué les mesures gouvernementales pour contrôler l’Internet en Indonésie.
Le pic de l’action de Bjorka s’est produit en septembre 2022, lorsqu’il a réussi à divulguer des données personnelles d’un certain nombre de hauts responsables de l’État, dont le ministre de la Communication et de l’Informatique Johnny G. Plate, le président de la Chambre des représentants Puan Maharani, au ministre des Entreprises d’État, Erick Thohir. Les informations divulguées comprenaient des numéros de téléphone, des courriels et des données d’identité personnelle. Ce piratage soulève de grandes préoccupations concernant la sécurité des données des fonctionnaires de l’État.
Bjorka a également attaqué le système de MyPertamina en septembre 2022. Il affirme avoir obtenu des millions de données de clients de l’application, ajoutant une série de fuites qui rendent le public plus agité concernant la sécurité des données gérée par le gouvernement.
Fin 2022, Bjorka a de nouveau attaqué la Commission électorale générale (KPU) en divulguant les données des électeurs. Cet incident est de plus en plus inquiétant car il est considéré comme pouvant affecter l’intégrité des élections de 2024. Bien que la KPU nie, le public reste préoccupé par la vulnérabilité du système électoral.
À la mi-2023, Bjorka a de nouveau agi en piratant et divulguant les données de passeports des citoyens indonésiens. Ces données comprennent des informations sensibles telles que les numéros de passeport, les date d’émission et d’autres informations personnelles. Cette action a suscité des soupçons généralisées concernant la faiblesse de protection des données personnelles du gouvernement.
La dernière attaque de Bjorka du 17 septembre 2024 a réussi à briser les données de la Direction générale des impôts. Les informations divulguées comprennent des données sur les paiements fiscaux critiques d’un certain nombre de contribuables, suscitant des préoccupations concernant la sécurité du système fiscal national. Cette attaque montre que la menace contre la cybersécurité de l’Indonésie est loin d’être terminée.
Les actions répétées de Bjorka montrent des lacunes graves dans le système national de cybersécurité. Le gouvernement a promis à plusieurs reprises d’améliorer le système et d’améliorer la protection des données, mais le récent incident montre que les efforts ne suffisent toujours pas à contenir les menaces des pirates de plus en plus avancés.