Bjorka(비요르카) 해킹 그룹 분석 보고서
2022.11.24
Executive Summary
• 인도네시아 정부 및 기업과 관련된 데이터베이스를 업로드해 온 비요르카(Bjorka)는 2020년 11월 9일, 인도네시아 도박 사이트의 데이터베이스를 해킹 커뮤니티 레이드(Raidforum) 포럼에 공개하며 활동을 시작했습니다.
• 비요르카는 레이드 포럼이 폐쇄된 이후 브리치드(Breached) 포럼에서 활동을 재개했습니다.
• 비요르카는 2022년 8월 9일 브리치드 포럼으로 이동한 후, 총 12개의 스레드를 업로드했으며 모든 데이터가 인도네시아 관련 데이터로 확인됐습니다.
• 비요르카는 유출된 데이터베이스를 관리하고 업로드하기 위해 leaks[.]sh을 개발했다고 주장했지만 해당 사이트에 더 이상 접속할 수 없으며, 현재는 텔레그램 채널 "Bjorka"를 통해 데이터베이스가 공유되고 있습니다.
• 비요르카는 틱톡(Tiktok)을 통해 자신의 이념을 설명하면서 '비요르카'라는 이름이 부당한 취급을 받는 인도네시아 국민을 의미한다며, 인도네시아에 대한 공격을 감행한 이유를 다음과 같이 밝혔습니다.
• 2022년 10월 07일, 비요르카는 갑자기 텔레그램 채널에서 자신이 폴란드에 살고 있는 여성이라고 주장했지만, 사실인지는 확인되지 않았습니다.
위협 인텔리전스 보고서
变脸, 텅 스네이크(Teng Snake) 분석 보고서
2022.07.07
이전 글
위협 인텔리전스 보고서
퍼징 테스트(fuzz testing): CVE-2022–24548 분석 보고서
2022.12.13
다음 글