Publié le 02 octobre 2025. Les autorités indonésiennes ont interpellé un jeune homme de 22 ans, WFT, soupçonné d’être l’auteur de plusieurs cyberattaques sous le pseudonyme de « Bjorka ». Il est accusé d’avoir volé et menacé de divulguer des données bancaires sensibles, semant l’inquiétude auprès des institutions financières.
- Un suspect de 22 ans, identifié comme WFT, a été arrêté dans le nord de Sulawesi.
- Il est soupçonné d’être le cybercriminel connu sous le nom de « Bjorka », actif depuis 2020.
- Le suspect aurait tenté d’extorquer une banque privée après avoir dérobé des millions de données clients.
La Direction des enquêtes cybernétiques de la police de Metro Jaya a mis la main sur WFT, originaire du village de Totolan, dans la région de Minahasa, en Sulawesi du Nord. L’individu est le propriétaire présumé des comptes de réseaux sociaux @Bjarasiaia et @bjaraniaaa, utilisés pour diffuser des informations piratées.
L’affaire a débuté le 17 avril 2025 suite à une plainte déposée par une banque privée. Selon les autorités, WFT aurait accédé et téléchargé une base de données contenant 4,9 millions de comptes clients. Il aurait ensuite contacté la banque, laissant entendre qu’il pourrait divulguer ces informations, bien qu’aucune demande d’extorsion formelle n’ait été formulée avant que la banque n’alerte la police.
« Le rôle du suspect est celui du propriétaire du compte de médias sociaux X, que nous connaissions sous le nom de Twitter, avec le nom de compte Bjorka et @bjarasiaia », a précisé Akbp Reald Simanjuntak, Kasubbid Penmas Bidhumas de la police régionale de Metro Jaya.
Les enquêteurs ont découvert que WFT utilisait le pseudonyme « Bjorka » sur les réseaux sociaux depuis 2020 et possédait un compte sur un « dark forum » sous ce nom. Après que ce compte ait attiré l’attention publique le 5 février 2025, il aurait été renommé « skywave ». Le suspect aurait ensuite mené des actions ciblées, notamment en s’en prenant à des applications bancaires pour obtenir des informations sur les clients.
« Par la suite, l’auteur a téléchargé [les données] via un compte X nommé @bjajaransiaia. Après cela, il a envoyé un message à la banque dans l’intention d’extorquer », a expliqué AKBP Herman Edco Wijaya Simbolon, Kasubdit IV de la Direction des enquêtes cybernétiques de Metro Jaya.
En mars 2025, WFT aurait également diffusé les données obtenues via la messagerie Telegram, renforçant les suspicions d’un réseau impliqué dans le trafic illégal d’informations. Dans ses aveux, le suspect aurait affirmé détenir des données bancaires, ainsi que des informations relatives à des entreprises de santé et du secteur privé en Indonésie. La police mène actuellement l’enquête pour confirmer l’origine de ces données.
WFT aurait également déclaré avoir vendu ces informations via diverses plateformes, dont Facebook, TikTok et Instagram, en utilisant des pseudonymes similaires. Les transactions auraient été effectuées en cryptomonnaies.
Soupçonné en vertu de la loi sur les transactions électroniques
Suite à son arrestation, WFT a été désigné comme suspect et placé en détention. Il fait face à des accusations en vertu de la loi indonésienne sur l’information et les transactions électroniques, notamment les articles 46 et 30, 48 et 32, ainsi que 51 paragraphe (1) et 35. Il risque une peine de prison pouvant aller jusqu’à 12 ans.
La police continue d’enquêter sur l’identité de « Bjorka » et sur d’éventuels liens avec d’autres figures de pirates informatiques ayant défrayé la chronique ces derniers temps, notamment dans des affaires de vol de données de population.
« Peut-être, ce que je peux dire, c’est que le Bjorka de 2020 pourrait être différent de celui recherché », a commenté AKBP Yunus, directeur adjoint de la Division des enquêtes criminelles. « Comme je l’ai dit plus tôt, n’importe qui peut être n’importe qui sur Internet. Nous devons approfondir nos recherches en relation avec les preuves que nous trouvons, les liens, qu’il s’agisse des données ou des traces numériques, afin de pouvoir formuler notre conclusion. »