​680万条选民数据泄露，2024印尼选举面临危机

印尼即将到来的大选已成网络威胁重灾区，选举遭严重威胁。据最新报道，印尼正逐渐成为网络威胁行为者的重点关注对象。

Resecurity的人力情报调查人员在2024年1月发现，该国已遭受了一系列攻击，这些攻击会窃取敏感信息、篡改数据或破坏关键系统，从而影响选举结果。此发现与今年2月的关键性印尼大选紧密相连。

Resecurity是一家美国网络安全公司，为全球大型企业和政府机构提供统一的端点保护、风险管理和威胁情报平台。

《南华早报》揭示印尼正处于贸易与全球冲突的交汇点。在这样关键的时刻，外国和国内威胁行为者可能会利用从网络入侵中获取的印尼选民的敏感个人信息，在2024年大选期间及以后，发动有针对性的信息战。

事情是这样的，近日，Resecurity公司分析师发现了一起令人咋舌的数据泄露事件，涉及2017年雅加达州长选举的680万条选民记录。这些敏感信息在“eleakstore”和TOR网络的Hydra Market犯罪论坛上被公然兜售。

这起事件不仅暴露了个人隐私的巨大漏洞，还预示着2024年印尼选举可能面临更大的安全隐患。

今天情报分析师小编将剖析这起数据泄露事件的来龙去脉及其对印度尼西亚选举的潜在影响。

1

数据泄露的前兆

2024 年1月，一位名叫 Jimbo 的人披露了有关涉嫌违反印尼大选委员会 （KPU） 信息系统的详细信息。

据报道，这一违规行为涉及一个包含众多公民记录的大量数据库，共计 252,327,304 个条目。Jimbo 以 74,000 美元的价格出售了这个数据库，相当于 2 个比特币。据说有问题的数据集包括个人身份信息还包括护照详细信息。

从该人分享的屏幕截图来看，受感染的系统似乎可能连接到印尼政府域内的 Web 应用程序。值得注意的是，其中几条记录引用了 2024 年选举选民数据信息系统 （Sistem Informasi Data Pemilih Pemilu 2024）。

该系统可在 https://sidalih.kpu.go.id 访问，并指示具有管理权限的用户，标记为“管理员 KPU”。该行为者还在共享信息中添加了个人水印和日期，并声称对违规行为负责，甚至还提供了有关系统可能入侵日期的其他上下文。

为了提供进一步的证据，此人分享了多个样本记录并免费提供了多达 500,000 条试看记录。

该人发布的另一组数据包括有关居住在国外但仍有资格在选举中投票的印度尼西亚选民的信息。

重要的是，居住在海外的印尼选民可以通过他们居住国的当地大使馆参加选举。此人披露了与印度尼西亚驻阿布扎比大使馆（KBRI Abu Dhabi）和新加坡大使馆（KBRI Singapura）相关的各种确认记录。

不久之后，通过发布额外的免费数据转储来升级局势，这些转储可能与另外两个印尼大使馆有关——布宜诺斯艾利斯和新德里。

 Jimbo提到，由于官员对这一事件缺乏承认，他们觉得有必要泄露更多数据作为其存在的证据。

鉴于印尼即将举行的选举非常接近，这项活动似乎是有条不紊地计划好的，而不是随机发生的。

2

印尼大选委员会遭黑客攻击 

最近，Resecurity公司发现印尼大选委员会（KPU）的多个端点惨遭恶意软件侵袭。据调查，在2023年12月，至少有两名员工成为密码窃取程序的受害者。这些程序在暗网上泛滥成灾，为黑客们提供了可乘之机。

该公司联系了许多在不知不觉中受到数据泄露影响的人。反馈表明，他们不知道自己的个人信息（如姓名、地址等）已被泄露，并在互联网的阴暗部分流传。

- Nexus窃取者

- Lumma Stealer 窃取者

将攻击重点放在有权访问选举 IT 系统的工作人员上仍然是恶意行为者可能用来渗透这些环境的主要方法。通过针对这些人，攻击者有可能破坏系统并提取敏感数据，从而对选举过程的完整性构成重大风险。

3

公民数字身份风险

值得注意的是，除了直接针对选举之外，网络犯罪分子还出售印尼公民的个人身份信息。一个包含超过 230 万条记录的数据库已在 Telegram 的 UFO 泄漏市场上出售。

暴露的数据包括个人的详细信息，这些详细信息可能会被网络犯罪分子用于身份盗窃和欺诈活动。

由于人口超过 2.738 亿，数字身份和个人身份信息的泄露可能会导致重大影响。

原文始发于微信公众号（情报分析师）：​680万条选民数据泄露，2024印尼选举面临危机