Tego jeszcze nie było

Rząd Indonezji zablokował dostęp do hakerskiego Raid Forums na terenie całego państwa. Jest to miejsce gromadzące wielu cyberprzestępców, w którym pojawiały się ostatnio informacje o ogólnokrajowym wycieku danych. Fakt jego zajścia został potwierdzony przez władze 12 maja. Włamywacze mieli wykraść dane 279 milionów Indonezyjczyków, a teraz próbują zarobić na nich w internecie.

Władze Indonezji zwróciły się do dostawców internetu z prośbą, by utrudnili dostęp do witryny. Działania operatorów są jednak obiektem drwin z uwagi na formę realizacji. Blokada bazuje na mechanizmie DNS, łatwo można więc obejść ją za pomocą zwykłego proxy albo VPN-a.

Bardzo istotne dane

Do tej pory przestępcy opublikowali tylko próbkę danych, mającą uwiarygadniać wyciek. W bazie znalazły się nazwiska osób, ich krajowe numery identyfikacyjne, informacje podatkowe, numery telefonów, szczegóły dotyczące wynagrodzenia, a w niektórych przypadkach nawet zdjęcia. Patrząc na to, jak szczegółowe informacje trafiły do internetu, możemy mówić o wycieku na niespotykaną dotąd skalę.

Materiały pochodzą najprawdopodobniej ze spisu powszechnego lub bazy służby zdrowia i dotyczą dosłownie wszystkich obywateli. Co prawda dziennikarze zauważyli, że baza zawiera 6 milionów nadprogramowych wpisów (Indonezja liczy obecnie 273 miliony mieszkańców), ale najprawdopodobniej część z nich to po prostu osoby zmarłe. Nie wszystkie dane są w pełni aktualne, ale znaczna większość jest autentyczna.

To wskazuje też na to, że potwierdzony w końcu oficjalnie przez urzędników wyciek wcale nie jest tak świeżą sprawą, jak sugerowałby oficjalny przekaz. Pogłoski na jego temat pojawiły się już na początku 2020 roku, kiedy do sieci trafiły dane 2,3 miliona Indonezyjczyków sympatyzujących z partią rządzącą. Źródłem przecieku była narodowa komisja wyborcza, ale już wtedy przestępcy sugerowali, że są też w posiadaniu innej, dużo większej bazy danych.

fot. Pixabay