HackerNews 编译，转载请注明出处： 通过对印尼非法赌博网络的深入调查，一个已运作超过 14 年的复杂网络犯罪基础设施被成功揭露。 安全研究人员发现，该犯罪生态体系规模庞大，涉及数十万个域名、数千款恶意移动应用，且全球范围内大量政府及企业基础设施遭域名劫持。 这一至少自 2011 年便已活跃的网络犯罪活动，其背后的资金实力、技术复杂度和运营持续性，更符合国家赞助型威胁行为者的特征，而非普通网络犯罪分子。 该团伙最初仅从事本地化赌博活动，后逐步发展为集非法赌博运营、搜索引擎优化操纵、恶意软件分发及网站持久化劫持技术于一体的多层级犯罪基础设施。 此次发现的犯罪活动，其规模与复杂度堪称目前已知最大的印尼语网络犯罪生态之一。 该威胁行为者掌控着约 328039 个域名，其中包括 90125 个遭入侵的域名、1481 个被攻陷的子域名，以及 236433 个用于将用户重定向至赌博平台的外购域名。 Malanta 安全分析师通过系统化的基础设施测绘与威胁情报收集，成功识别出其恶意软件生态体系。研究表明，该犯罪网络的技术架构中，嵌入了复杂的攻击链路与规避检测的能力。 安卓恶意软件的分发与持久化手段 该犯罪网络最值得警惕的环节，是其通过可公开访问的亚马逊云服务 S3 存储桶，分发数千款安卓恶意应用。 这些应用实为高复杂度的投放器，它们伪装成正规赌博平台，以实现对设备的持久化入侵。 应用安装后，会在用户不知情的情况下自动下载并安装额外 APK 文件，展现出先进的投放器功能。该恶意软件借助谷歌 Firebase 云消息服务接收远程指令，无需建立传统的命令与控制（C2）连接，即可直接向受感染设备下发操作指令。 技术分析显示，恶意软件中内置了用于遥测与设备管理的硬编码凭据及 API 密钥，同时还会申请高危权限（如外部存储读写权限），使攻击者能够窃取敏感数据并投放更多恶意载荷。 一项尤为令人震惊的发现是，多款 APK 样本共用同一域名jp-api.namesvr.dev，该域名是协调恶意软件运作的中心化命令与控制服务器。 该犯罪基础设施的影响范围不仅限于安卓设备，还延伸至被攻陷的政府及企业服务器子域名。 攻击者在正规政府域名上部署了基于 NGINX 的反向代理以终止 TLS 连接，将恶意命令与控制流量伪装成合法的政府通信，以此规避检测。 研究人员还发现，超过 51000 个源自赌博平台、受感染安卓设备及遭劫持子域名的被盗凭据，正在暗网论坛流通，这直接将受害者数据与该犯罪基础设施关联起来。 此次事件表明，网络犯罪分子可大规模利用可信基础设施实施攻击，同时借助域名多样性与先进的规避机制，维持自身的运营安全。   消息来源：cybersecuritynews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 印度尼西亚已将一名涉嫌运营Telegram数据交易频道的俄罗斯公民引渡回国。俄总检察长办公室披露，该频道出售的数据来自执法部门数据库。 据当地媒体报道，亚历山大·兹维列夫周五已被移交给俄方，从巴厘岛搭乘航班返回莫斯科。这名在2022年于印尼被捕的嫌疑人由此结束跨国逃亡。 俄罗斯指控兹维列夫在2018至2021年期间运营未具名的犯罪网络，通过出售俄罗斯内务部（MVD）、联邦安全局（FSB）及移动运营商的敏感个人信息非法牟利。 据称其Telegram频道的订阅者可购买俄罗斯公民的详细隐私信息。当局未透露频道名称及其当前运营状态。 俄方表示兹维列夫此前一直在逃，2022年3月被列入国际通缉名单，俄罗斯法院此前已对其作出缺席逮捕裁决。 印尼总检察长办公室法律信息中心主任哈里·西雷加尔周四称：“印尼政府决定将该人员移交俄罗斯进入法律程序。”他补充说明，鉴于兹维列夫的俄罗斯国籍，雅加达无意对其进行国内诉讼。嫌疑人被控违反俄罗斯刑法多项条款，涉及腐败、贿赂、滥用职权及非法披露信息等罪名。 本周稍早，法国当局应美国要求逮捕了俄罗斯职业篮球运动员丹尼尔·卡萨特金。美方据称怀疑其参与针对美国企业和联邦机构的勒索软件团伙。俄罗斯外交官表示目前尚未获准接触卡萨特金。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

8月31日，一个名为Bjorka的用户在一个名为Breached Forums的鲜为人知的网站上发布了一条信息，标题很平淡。”印度尼西亚SIM卡（电话号码）注册13亿”。这几个字预示着对13亿张SIM卡注册的巨大数据黑客攻击–它揭示了国民身份号码、电话号码、电信供应商的名称等等。 印度尼西亚人在混乱中惊醒，并迅速转为愤怒。通信和信息技术部（Kominfo）的回应是，告诉公民他们有责任定期更换密码。这一甩锅的做法让印尼政府部门成了顶流，网民们并开起了苦涩的玩笑。一位官员在一次新闻发布会上无奈地恳求Bjorka。”如果你可以，请不要攻击。””别再当白痴了，”比约卡在他们的Breach账户上反唇相讥。 数字权利组织Safenet将Bjorka事件称为亚洲有史以来最大的数据泄露案件，如果不是如此普遍，可能会更令人震惊。 印度尼西亚人的数据以如此快速和有规律的速度曝光，以至于公民们开玩笑地称其为“开源国家”。 2020年，包括电子商务巨头Tokopedia和Bukalapak在内的公司泄露了超过1亿用户的个人数据。第二年，一名黑客攻破了BPJS Kesehatan的数据库，这是该国的医疗保健和社会保障机构，暴露了2.79亿人的国民身份证号码等，其中一些人已经去世。 经过多年来越来越肆无忌惮的泄密事件，印度尼西亚人的挫败感达到了沸点–这足以促使9月份匆忙通过一项拖延已久的个人数据保护法案，并成立了一个专门负责追捕黑客Bjorka的特别小组。 在一个转折点上，许多印度尼西亚人甚至站在了黑客一边，黑客声称实施这次入侵是为了暴露数据管理的不完善。伴随着又一次公民数据泄漏，Bjorka在Kominfo部长Johnny G. Plate生日当天公开挑战：”生日快乐！”据报道，攻击者在他们的Telegram频道，Bjorkanism发布了一系列主管官员的身份细节，从他的地址到家庭电话号码到疫苗ID。 “2018年，[Kominfo]强迫我们用[政府身份证]注册电话号码，承诺我们没有垃圾邮件，”网络安全顾问Teguh Aprianto在Twitter上指出。”[不仅]我们没有摆脱垃圾邮件，[而且]注册数据……反而被泄露和出售。”这条推文迅速被分享了17000多次，并被大约27000个账户所点赞–这只是在社交媒体上飞舞的一系列针对Kominfo的愤怒帖子和标签中的一个。 Kominfo和国家网络和加密机构（BSSN）没有对评论请求作出回应。 东爪哇省马朗市的讲师玛丽亚姆-贾梅拉(Maryam Jameelah)承认，当在新闻上看到最近的数据泄露案件时，感到很受打击。两年前，Jameelah是Tokopedia数据泄露事件的受害者之一，几个月来，她会收到从未做过的交易账单。 “我不得不改变我的号码和我所有的账户，”Jameelah告诉Rest of World。”这非常令人不安。” Mulyadi是一家四大公司的IT审计师，他认为印尼政府有责任，并希望采取进一步行动。Mulyadi说：”聘请一名顾问，调查哪些数据被入侵，根本原因是什么，以及下一步是什么，”他还对发送到他私人号码的垃圾邮件感到沮丧。”对我们来说，重要的是知道有一个具体的行动。” 尽管个人数据保护法案已经通过，其中详细规定了在数据泄露的情况下对数据处理者和公司的刑事制裁，但专家们说，这些新措施是暂时的，旨在冷却印度尼西亚人的愤怒。 “这取决于谁是[工作队]的成员。他们有能力吗？”媒体追踪网站Drone Emprit的创始人Ismail Fahmi告诉Rest of World。”这只是短期的。” 这个问题的核心是对数据安全的拼凑方法。一位政府官员向媒体表示，公司经常与印尼内务部门分享国民数据，以核实他们的身份。一些国家部门被授权保护公民私人数据的某些部分，这些部门包括Kominfo、BSSN、内政部和国家警察。因此，当泄漏发生时，并不总是清楚泄漏的源头：是来自政府机构还是公司本身。 这些国家部门也应该一起工作。但是缺乏协调，而泄密却很猖獗。例如，Kominfo主持通信、信息和互联网法律；BSSN的任务是改善系统，防止黑客攻击；而警方的网络犯罪部门则负责执行网络犯罪相关法律，包括黑客攻击、网络污损、仇恨言论、欺诈和数据盗窃。同时，内务部作为所有印度尼西亚人的民事记录的持有者，预计将拥有一个无懈可击的安全系统。 这位政府官员向Rest of World解释说，当数据泄露发生时，Kominfo、国家网络安全机构BSSN和平台都在进行调查，但没有系统让他们充分协调结果。 这位官员说：”不幸的是，[国家部门]几乎从不与Kominfo分享他们的调查结果，所以该部往往被迫只根据合规信息提出建议，”这样松散的部门构成了基本的安全框架。 现在，印尼人的大部分希望似乎都取决于个人数据保护法案和随后将建立的新的权力机构。总统将有特权决定谁将成为新机构的成员。 政策研究和宣传研究所（ELSAM）的执行主任Wahyudi Djafar告诉Rest of World，他支持法案中关于建立数据保护机构的规定。但是，贾法尔警告说：”如果该机构不是作为一个独立的机构建立的，就很难保证法案的有效性”。 “挑战在于这个机构的权力有多大，[这]将完全取决于总统的诚意，”贾法尔补充说。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1325229.htm 封面来源于网络，如有侵权请联系删除

印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月，提出了一项数据隐私法作为其第一项动议。周二，印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。有了这项法律，数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。 根据该法律，为获得利益而伪造个人数据的个人也可能被判处长达6年的监禁。 此外，法律还包括公司罚款，在数据泄漏的情况下，罚款可高达公司年收入的2%。泄露个人数据的公司的资产也可能被没收或拍卖。 这部新法律是在一些数据泄露和涉嫌违规事件发生后制定的，这些事件不仅影响到个人，而且还影响到该国的各种公司和政府。 去年，一个联系人追踪应用程序泄露了印度尼西亚总统Joko Widodo的COVID-19疫苗记录。 随着新举措的实施，印尼已成为东南亚地区继新加坡、马来西亚、泰国和菲律宾之后第五个对个人数据保护进行专门立法的国家。 与印度尼西亚类似，印度也经常面临与个人数据安全有关的事件。然而，该国尚未出台围绕个人数据保护的立法。上个月，它撤回了其预期的个人数据保护法案，该法案引起了科技巨头的关注。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1318553.htm 封面来源于网络，如有侵权请联系删除