Attacco al database Kejaksaan Agung Republik Indonesia

Raffaela Crisci : 5 Luglio 2024 08:31

Di recente è stato lanciato un allarme nel campo della sicurezza informatica: un threat actor ha annunciato la vendita, su un rinomato forum del dark web, il database del Kejaksaan Agung Republik Indonesia.

Il “Kejaksaan Agung Republik Indonesia” (General Attorney’s Office of the Republic of Indonesia) è l’ufficio del procuratore generale dell’Indonesia, responsabile della supervisione delle indagini penali, delle azioni legali e dell’applicazione delle leggi in Indonesia. Questo ente gioca un ruolo cruciale nel sistema giudiziario indonesiano, garantendo che i crimini siano perseguiti e che la legge sia rispettata.

Il database del Kejaksaan Agung è una risorsa fondamentale per la gestione delle informazioni e delle operazioni dell’ufficio del procuratore generale. Include dati su casi giudiziari, sospetti e condannati, risorse umane.

Modalità di vendita

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nell’annuncio si afferma:

“TODAY I HAVE UPLOAD THE KEJAKSAAN AGUNG REPUBLIK INDONESIA for you to download (sample file) And selling for full data of all this Readin and enjoy……… NOTE: i want to selling data user all country of indonesian ALL USERS AND DATABASE SINCE 2020-2024 FOR PRICE $100.000 If you interested buying for full data contact me acc payment, only using crypto” con relativo “campione del database”.

Il threat actor dichiara di possedere dati di tutti i cittadini indonesiani dal 2020 al 2024, offrendoli in vendita al prezzo di 100.000$, accettando solo pagamenti in criptovalute per garantire l’anonimato delle transazioni. Il costo elevato indica un exploit di notevole entità. La vendita avviene senza intermediari.

Immagine 1 del post rinvenuto nel dark web

Immagine 2 del post rinvenuto nel dark web

L’attore specifica che il database scontiene dati sensibili come: dati utente, e-mail, password, numero di telefono ecc. Una volta acquistati, i dati verranno consegnati in file .gz, .csv o .sql.

Da notare che sotto la seconda immagine del post è presente un URL, questo porta a “Hizliresim”, una piattaforma online turca per il caricamento e la condivisione di immagini. Il nome “Hizliresim” si traduce in “immagine veloce” in italiano, il che riflette lo scopo principale del sito: fornire un servizio rapido e facile per caricare e condividere immagini.

Raffaela Crisci
Membro del gruppo di Red Hot Cyber Dark Lab. Ingegnere informatico laureata con lode presso l'Università degli Studi del Sannio, con specializzazione in Cyber Security. Esperta in Cyber Threat Intelligence con esperienza in una multinazionale leader del settore. Forte disciplina e capacità organizzative sviluppate attraverso lo sport

Lista degli articoli