يتزامن الارتفاع الهائل الأخير في حملات التضليل السيبراني والقرصنة ضد الفلبين مع تصاعد التوترات بين البلاد وجارتها القوة العظمى الصين.
تتكون الهجمات الإلكترونية من مزيج من الاختراق والتسريب (55%)، ورفض الخدمة الموزع (10%)، وحملات التضليل والتأثير (35%)، وفقًا للباحثين في Resecurity الذين يتابعون الحملات. الأهداف الرئيسية هي الحكومة (80٪) والمؤسسات التعليمية (20٪) في الفلبين، وهذه الهجمات – على وكالات الشرطة والوزارات الحكومية والجامعات – وما يرتبط بها من تسرب البيانات تثير السخط في البلاد، وفقًا للباحثين.
ويمثل هذا زيادة بمقدار أربعة أضعاف (325٪) فيما حدده الباحثون على أنه نشاط تجسس إلكتروني خبيث يستهدف الفلبين في الربع الأول من عام 2024 مقارنة بالفترة نفسها من العام الماضي. يقول شون لوفلاند، المدير التنفيذي للعمليات في شركة Resecurity: "الهدف من هذا النشاط هو تشويه سمعة الحكومة وخلق الفوضى عبر الفضاء الإلكتروني، حيث يعتمد سكان الفلبين أيضًا على قنوات الوسائط الرقمية وينشطون على شبكات التواصل الاجتماعي".
وعملت شركة Resecurity مع السلطات في الفلبين لتتبع مصدر الهجمات وصولاً إلى البنى التحتية على الإنترنت في الصين وفيتنام. ويمكن أن تكون هذه "العلم الزائف" و"المناطق الأخرى" حلفاء للصين في مثل هذه الحملات أو توفر لهم البنية التحتية لها، وفقًا لـResecurity.
أخبار وهمية
ويرتبط هدف الهجمات السيبرانية بحملات التضليل التي تنشر الروايات الصينية حول موضوعات مثل النزاعات الإقليمية حول المناطق في بحر الصين الجنوبي.
في باقة بلوق وظيفة هذا الشهر، قامت ريسكيوريتي بتفصيل عدد لا يحصى من المجموعات المختلفة المرتبطة بهذا النشاط الجماعي. وفي أحد الهجمات البارزة، ادعى ممثل التهديد الذي يستخدم الاسم المستعار "KryptonZambie" أنه حصل من مصادر غير مسماة على أكثر من 152 غيغابايت من البيانات المسروقة التي تحتوي على بطاقات هوية مواطن فلبيني. قامت شركة Resecurity بالتحقيق في هذا الادعاء، والذي يتعلق بمنشور على Breach Forums، وهو موقع ويب مظلم، لكنها وجدت أنه لا أساس له من الصحة. ولم يرد جهة التهديد على أي رسائل أرسلها محققو الأمن إلى حساب Telegram المستخدم لنشر الانتهاك المفترض.
وتضمنت العناصر الأخرى للحملة نشر "تسجيل صوتي عميق" للرئيس الفلبيني فرديناند ماركوس جونيور، الذي يُفترض أنه يأمر بعمل عسكري ضد الصين. لا يوجد مثل هذا التوجيهبحسب السلطات الفلبينية.
لكن الأمر ليس كله مزيفًا. قامت العديد من المجموعات التي يغطيها تقرير Resecurity – بما في ذلك Philippines Exodus Security وDeathNote Hackers – بشن هجمات أدت إلى خرق مؤكد للبيانات.
ليس نشطاء القرصنة الحقيقيين
في حين أن بعض هذا النشاط قد يشبه نشاط النشطاء، إلا أن ريسكيوريتي تعتقد أن المتسللين المدعومين من الدولة القومية من الصين أو ربما كوريا الشمالية (خصم إقليمي آخر للفلبين) هم المسؤولون حقًا.
أبلغت شركة Resecurity عن استهداف أكثر من 12 منظمة حكومية في الفلبين في نفس الإطار الزمني - وهي السمات المميزة لهجوم منسق جيد التنظيم من قبل جهات فاعلة تابعة للدولة القومية بدلاً من نشطاء قرصنة مستقلين.
وفقًا لـ Resecurity، فإن "الاستفادة من الألقاب المرتبطة بالنشطاء القرصنة تسمح للجهات الفاعلة في مجال التهديد بتجنب الإسناد مع خلق تصور للصراع الاجتماعي المحلي عبر الإنترنت".
في العام الماضي، ظهرت مجموعة صينية للتهديد المتقدم المستمر (APT) مرتبطة بالدولة تُعرف باسم اختراق موستانج باندا هدفت الحكومة الفلبينية عبر تقنية التحميل الجانبي البسيطة. "هذه المجموعة لديها تركيز قوي على الفلبين و[لا تزال] نشطة"، وفقًا لما ذكره ريسكيوريتي. تم الترويج بنشاط للاختراقات التي قامت بها المجموعة على الكيانات الحكومية الفلبينية عبر وسائل التواصل الاجتماعي.
في أبريل 2023، تم جمع أكثر من 800 غيغابايت من سجلات المتقدمين والموظفين من وكالات حكومية متعددة - بما في ذلك الشرطة الوطنية الفلبينية (PNP)، ومكتب التحقيقات الوطني (NBI)، ومكتب الإيرادات الداخلية (BIR)، وقوة العمل الخاصة (SAF). ) - تم اختراقها.
وأعقب ذلك في شهر سبتمبر هجوم اختراق وبرنامج فدية على مؤسسة التأمين الصحي الفلبينية (PhilHealth)، مما أدى إلى الكشف عن فواتير المستشفى والمذكرات الداخلية ووثائق الهوية. لا يزال هناك تحقيق مستمر في المدى الكامل للتسرب، وفقًا لشركة كشف التهديدات السيبرانية Gatewatcher.
لماذا جاسوس؟
وتعتبر الصين (وبدرجة أقل كوريا الشمالية) المشتبه به الرئيسي في الكثير من هذه المخالفات، وفقًا لكل من شركة Resecurity وخبراء آخرين في مجال التهديدات الاستخباراتية.
"إن الصين منطقة أكثر تعقيدًا ودقة مما يتم تصويره بشكل عام. يقول إيان ثورنتون ترامب، كبير مسؤولي تكنولوجيا المعلومات في شركة Cyjax لمعلومات التهديدات: "من المرجح أن تؤدي ضغوطها الداخلية إلى زيادة نشاط التجسس الإلكتروني، بدلاً من إبطائه".
وتشير ثورنتون ترامب إلى أن "نهج جمهورية الصين الشعبية تجاه الفضاء الإلكتروني كان دائمًا هو استخدامه لتعزيز مصالحها التجارية، واستخراج التقنيات من الشركات الغربية وإنشاء سوق محلية محمية لهذه الصناعات، مما يمنحها ميزة في السوق العالمية".
وتدهورت العلاقات بين الصين والفلبين خلال الأشهر الأخيرة. وأدانت بكين التهنئة التي قدمها الرئيس الفلبيني فرديناند ماركوس الابن للرئيس التايواني المنتخب لاي بعد انتخاب الأخير. وتعتبر الصين تايوان مقاطعة متمردة.
ومؤخراً، أكدت الفلبين من جديد تحالفها القوي مع الولايات المتحدة، وأعلنت عن خطط للقيام بأنشطة عسكرية "أكثر قوة" مع الولايات المتحدة وحلفائها، الأمر الذي أثار استياء الصين. وبالإضافة إلى ذلك، هناك نزاع بين الفلبين والصين بشأن مطالبات إقليمية تتعلق بجزر ومياه في بحر الصين الجنوبي.
الاستجابة للحادث
دخلت الولايات المتحدة واليابان والفلبين مؤخرًا ترتيبات تقاسم التهديدات السيبرانية في أعقاب الهجمات المتزايدة من قبل الصين وكوريا الشمالية وروسيا، وهو تطور من المرجح أن يساعد الفلبين على البقاء على رأس المد المتزايد من التهديدات السيبرانية.
يقول الخبراء إن فهم نمط تصاعد النشاط السيبراني الخبيث هو الخطوة الأولى نحو مكافحته. يقول ثورنتون ترامب من شركة Cyjax: "[مع] الفهم الأفضل للقوى الداخلية للبلاد، وكيفية ارتباطها باستراتيجيتها السيبرانية، يمكننا التخطيط لدفاعات أفضل ضد التجسس السيبراني لجمهورية الصين الشعبية".
قدمت شركة Resecurity توصيات لحماية السكان والشركات الفلبينية من الهجمات الإلكترونية:
-
تسريع حماية الهوية الرقمية للمواطنين الفلبينيين - حيث أن أنشطة الاختراق والتسريب تعرض بياناتهم الشخصية لخطر الانكشاف.
-
تشديد أمان تطبيقات الويب من خلال تنفيذ WAFs (جدران حماية تطبيقات الويب) والتقييم المستمر لنقاط الضعف وإجراءات أتمتة اختبار القلم لاكتشاف نقاط الضعف واحتوائها قبل أن تستغلها الجهات الفاعلة السيئة.
-
إنشاء خدمات لتدقيق الحقائق عبر الإنترنت لمكافحة حملات التضليل والتأثير. ينبغي أن يُعرض على المواطنين عملية للإبلاغ عن الأنشطة المشبوهة عبر الإنترنت.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :لديها
- :يكون
- :ليس
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- من نحن
- وفقا
- حسابي
- اكشن
- نشط
- بنشاط
- أنشطة
- نشاط
- الجهات الفاعلة
- إضافة
- تقدم
- متقدم
- مميزات
- ضد
- وكالات
- الكل
- اليانز
- يسمح
- أيضا
- دائما
- an
- و
- اعلان
- آخر
- أي وقت
- تطبيق
- أمان التطبيق
- نهج
- ابريل
- APT
- هي
- AS
- التقييم المناسبين
- أسوشيتد
- At
- مهاجمة
- الهجمات
- سمعي
- سلطات
- أتمتة
- تجنب
- الى الخلف
- سيئة
- BE
- كان
- قبل
- بكين
- يجري
- يعتقد
- أفضل
- ما بين
- فواتير
- BIR
- على حد سواء
- خرق
- مكتب
- الأعمال
- لكن
- by
- الحملات
- الحملات
- CAN
- بطاقات
- قنوات
- فوضى
- الصين
- الصينية
- دائرة
- CISO
- مواطن
- المواطنين
- مطالبة
- ادعى
- مطالبات
- يتزامن
- جماعي
- مكافحة
- مجموعة
- الشركات
- مقارنة
- مجمع
- تسوية
- مدان
- تم تأكيد
- صراع
- تحتوي على
- سجع
- استطاع
- البلد
- مغطى
- خلق
- خلق
- الانترنت
- هجمات الكترونية
- الفضاء الإلكتروني
- التهديدات السيبرانية
- غامق
- الويب المظلم
- البيانات
- البيانات الاختراق
- الدفاعات
- مفصلة
- بكشف أو
- كشف
- التطوير التجاري
- فعل
- مختلف
- رقمي
- الهوية الرقمية
- وسائل الإعلام الرقمية
- استياء
- التضليل
- خلافات ومنازعات
- النزاعات
- وزعت
- وثائق
- المحلية
- إلى أسفل
- تربوي
- انتخابات
- عناصر
- موظف
- دخل
- الكيانات
- تجسس
- هجرة جماعية
- خبرائنا
- استغلال
- مكشوف
- تعرض
- مدى
- زائف
- أخبار وهمية
- زائف
- بعيدا
- فرديناند ماركوس جونيور
- الفلبينية
- الجدران النارية
- شركة
- الاسم الأول
- تركز
- يتبع
- متابعيك
- في حالة
- القوة
- القوات
- المنتديات
- وجدت
- تبدأ من
- بالإضافة إلى
- على العموم
- إعطاء
- العالمية
- متجر عالمي
- هدف
- الذهاب
- حكومة
- الجهات الحكومية
- تجمع
- مجموعات
- متزايد
- الإختراق
- اخترق
- قراصنة
- القرصنة
- الخارقة
- يملك
- صحة الإنسان
- التأمين الصحي
- مساعدة
- نابعة من الداخل
- مستشفى
- كيفية
- لكن
- HTTPS
- اي كون
- هوية
- تحديد
- هوية
- تحقيق
- in
- حادث
- استجابة الحادث
- بما فيه
- القيمة الاسمية
- زيادة
- مستقل
- الصناعات
- تأثير
- البنية التحتية
- البنية التحتية
- المؤسسات
- التأمين
- إنتل
- السريرية
- داخلي
- إلى
- تحقيق
- المحققون
- المشاركة
- تنطوي
- الجزر
- IT
- انها
- اليابان
- الحياة السياسية في فرنسا
- معروف
- كوريا
- اسم العائلة
- العام الماضي
- قيادة
- تسرب
- التسريبات
- ليد
- أقل
- الاستفادة من
- على الأرجح
- الرئيسية
- خبيث
- تجارة
- هائل
- الوسائط
- رسائل
- ربما
- عسكر
- معلومات خاطئة
- شهر
- المقبلة.
- الأكثر من ذلك
- كثيرا
- متعدد
- وافر
- سرد
- دولة
- محليات
- الشبكات
- أخبار
- شمال
- كوريا الشمالية
- جدير بالذكر
- ملاحظة
- الدقة في درجات االإختلاف
- تم الحصول عليها
- of
- عرضت
- on
- ONE
- جارية
- online
- or
- المنظمات
- أخرى
- على مدى
- نمط
- الإدراك
- فترة
- الشخصية
- البيانات الشخصية
- الفلبين
- الفلبين
- خطة
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- PNP
- Police
- سكان
- ربما
- منشور
- جمهورية الصين الشعبية
- رئيس
- الضغوط
- رئيسي
- الإجراءات
- عملية المعالجة
- الترويج
- محمي
- الحماية
- تزود
- وضع
- ربع
- الفدية
- رانسومواري الهجوم
- بدلا
- أكد
- حقيقي
- في الحقيقة
- الأخيرة
- مؤخرا
- ساندي خ. ميليك
- تسجيل
- التحيات
- إقليمي
- ذات صلة
- تعتمد
- بقايا
- تقرير
- وذكرت
- التقارير
- يمثل
- الباحثين
- الرد
- استجابة
- إيرادات
- ارتفاع
- المخاطرة
- قوي
- روسيا
- s
- حماية
- نفسه
- قول
- يقول
- SEA
- أمن
- أرسلت
- سبتمبر
- خدماتنا
- عدة
- شون
- ينبغي
- الاشارات
- الموقع
- تباطؤ
- العدالة
- وسائل التواصل الاجتماعي
- بعض
- مصدر
- مصادر
- جنوب
- تختص
- مسمار
- الولايه او المحافظه
- المحافظة
- إقامة
- خطوة
- لا يزال
- مسروق
- الإستراتيجيات
- قوي
- هذه
- القوى العظمى
- مفترض
- مشكوك فيه
- تايوان
- الهدف
- المستهدفة
- استهداف
- الأهداف
- تقنية
- التكنولوجيا
- تیلیجرام
- التوتر
- الأراضي
- إقليم
- من
- أن
- •
- الفلبين
- المصدر
- من مشاركة
- منهم
- هناك.
- تشبه
- التهديد
- الجهات التهديد
- مد و جزر
- مربوط
- إطار زمني
- إلى
- تيشرت
- المواضيع
- نحو
- أثر
- فهم
- متحد
- الولايات المتحدة
- الجامعات
- غير مسمى
- us
- تستخدم
- مستعمل
- بواسطة
- فيتنام
- نقاط الضعف
- الضعف
- استيقظ
- وكان
- مياه
- we
- الويب
- تطبيق ويب
- كان
- الغربي
- ابحث عن
- التي
- في حين
- من الذى
- لماذا
- مع
- عمل
- عام
- زفيرنت