Hiljutine tohutu küberdesinformatsiooni ja Filipiinide-vastase häkkimiskampaaniate hüpe langeb kokku pingete suurenemisega riigi ja selle suurriiginaabri Hiina vahel.
Küberrünnakud koosnevad häkkimise ja lekitamise (55%), hajutatud teenuse keelamise (10%) ning desinformatsiooni ja mõjutamise kampaaniate (35%) kombinatsioonist, ütlesid kampaaniaid jälginud Resecurity teadurid. Peamised sihtmärgid on Filipiinide valitsus (80%) ja haridusasutused (20%) ning need rünnakud – politseiasutuste, valitsusministeeriumide ja ülikoolide vastu – ning nendega seotud andmelekked külvavad teadlaste sõnul riigis rahulolematust.
See tähendab, et 325. aasta esimeses kvartalis võrreldes eelmise aasta sama perioodiga suurenes teadlaste hinnangul Filipiinidele suunatud pahatahtlik küberspionaaži tegevus neli korda (2024%). "Selle tegevuse eesmärk on diskrediteerida valitsust ja tekitada küberruumi kaudu kaost, kuna Filipiinide elanikkond toetub ka digitaalsetele meediakanalitele ja on aktiivne sotsiaalmeedia võrgustikes," ütleb turvalisuse COO Shawn Loveland.
Turvalisus on teinud koostööd Filipiinide ametivõimudega, et leida rünnakute allikad Hiina ja Vietnami võrguinfrastruktuuridele. Need "valelipp" ja "muud territooriumid" võivad olla sellistes kampaaniates Hiina liitlased või pakkuda neile selle jaoks infrastruktuuri, vahendab Resecurity.
Teavita Uudised
Küberrünnakute eesmärk on korrelatsioonis desinformatsioonikampaaniatega, mis keerutavad Hiina narratiive sellistel teemadel nagu piirkondlikud vaidlused Lõuna-Hiina mere territooriumide üle.
Aastal blogi postitus Sel kuul kirjeldas Resecurity selle kollektiivse tegevusega seotud hulgaliselt erinevaid rühmitusi. Ühes märkimisväärses rünnakus väitis ähvardus, kes kannab varjunime "KryptonZambie", hankinud nimetutest allikatest üle 152 gigabaidi varastatud andmeid, mis sisaldasid Filipiinide kodanike isikutunnistusi. Resecurity uuris seda väidet, mis oli seotud tumeda veebisaidi Breach Forumsi postitusega, kuid leidis, et see pole põhjendatud. Ohunäitleja ei vastanud ühelegi sõnumile, mille julgeolekuuurijad saatsid oletatava rikkumise avalikustamiseks kasutatud Telegrami kontole.
Kampaania muud elemendid hõlmasid Filipiinide presidendi Ferdinand Marcos juuniori helivõltsingu postitamist, mis väidetavalt andis korralduse sõjategevuseks Hiina vastu. Sellist direktiivi ei ole, vastavalt Filipiinide võimudele.
See kõik pole siiski võlts. Mitmed Resecurity aruandega hõlmatud rühmad, sealhulgas Filipiinide Exodus Security ja DeathNote'i häkkerid, korraldasid rünnakuid, mis viisid kinnitatud andmete rikkumiseni.
Mitte tõelised hacktivistid
Kuigi osa sellest tegevusest võib sarnaneda haaktivistide omaga, usub Resecurity rahvusriikide toetatud häkkerid Hiinast või võib-olla Põhja-Koreast (teine Filipiinide piirkondlik vastane) on tõesti süüdi.
Resecurity on teatanud üle 12 Filipiinide valitsusorganisatsiooni, kes on sama aja jooksul sihikule võetud – see on pigem rahvusriikide osalejate kui sõltumatute häkkijate hästi organiseeritud koordineeritud rünnaku tunnus.
"Haktivistidega seotud hüüdnimede kasutamine võimaldab ohutegijatel vältida omistamist, luues samal ajal veebis ettekujutuse kodumaisest sotsiaalsest konfliktist," vahendab Resecurity.
Eelmisel aastal asus Hiina riigiga seotud arenenud püsiva ohu (APT) rühmitus tuntud kui Mustang Panda häkitud Filipiinide valitsuse sihtmärk lihtsa külglaadimise tehnika abil. "See grupp keskendub tugevalt Filipiinidele ja [on] endiselt aktiivne," vahendab Resecurity. Rühma häkkimisi Filipiinide valitsusasutustele on sotsiaalmeedia kaudu aktiivselt propageeritud.
2023. aasta aprillis oli üle 800 gigabaidi nii taotlejate kui ka töötajate kirjeid mitmest riigiasutusest, sealhulgas Filipiinide riiklikust politseist (PNP), riiklikust juurdlusbüroost (NBI), siseriiklikust tulubüroost (BIR) ja eritegevuse jõududest (SAF). ) — olid ohus.
Sellele järgnes septembris rikkumine ja lunavararünnak Philippine Health Insurance Corporationi (PhilHealth) vastu, mis tõi kaasa haiglaarvete, sisememode ja isikut tõendavate dokumentide paljastamise. Küberohtude tuvastamise ettevõtte Gatewatcher andmetel jätkub lekke kogu ulatuse uurimine.
Miks spioon?
Nii julgeolekuteenistuse kui ka teiste ohuluure ekspertide sõnul on Hiina (ja vähemal määral Põhja-Korea) peamine kahtlusalune suures osas selle kuriteo toimepanemises.
"Hiina on palju keerulisem ja nüansirikkam territoorium, kui üldiselt kujutatakse. Selle sisemine surve põhjustab tõenäoliselt küberspionaaži aktiivsuse suurenemist, mitte ei aeglusta seda, ”ütleb Ian Thornton-Trump, ohustatud luurefirma Cyjax CISO.
"Hiina lähenemine küberruumile on alati olnud kasutada seda oma ärihuvide edendamiseks, hankides lääne ettevõtetelt tehnoloogiaid ja luues nendele tööstusharudele kaitstud siseturu, andes neile eelise globaalsel turul," märgib Thornton-Trump.
Hiina ja Filipiinide suhted on viimastel kuudel halvenenud. Peking mõistis hukka Filipiinide presidendi Ferdinand Marcos juuniori õnnitlused Taiwani presidendiks valitud Laile pärast viimase hiljutisi valimisi. Hiina peab Taiwani renegaadi provintsiks.
Filipiinid kinnitasid hiljuti oma tugevat liitu Ameerika Ühendriikidega, teatades Hiina suureks kurvastuseks plaanidest "jõulisemaks" sõjaliseks tegevuseks USA ja tema liitlastega. Lisaks vaidlevad Filipiinid ja Hiina territoriaalsete nõuete üle, mis hõlmavad saari ja vesi Lõuna-Hiina meres.
Juhtumitele reageerimine
USA, Jaapan ja Filipiinid astusid hiljuti a küberohtude jagamise kokkulepe Hiina, Põhja-Korea ja Venemaa sagenevate rünnakute kiiluvees – see areng, mis tõenäoliselt aitab Filipiinidel püsida kasvava küberohtude laine peal.
Ekspertide sõnul on pahaloomulise kübertegevuse tõusu mustri mõistmine esimene samm selle vastu võitlemisel. "Kui mõistame paremini riigi sisevägesid ja nende küberstrateegiaga seotud seost, saame kavandada paremat kaitset HRV küberspionaaži vastu," ütleb Cyjaxi Thornton-Trump.
Resecurity pakkus soovitusi nii elanikkonna kui ka Filipiinide äri kaitsmiseks küberrünnakute eest:
-
Kiirendage Filipiinide kodanike digitaalse identiteedi kaitset – kuna häkkimine ja lekitamine seab nende isikuandmete paljastamise ohtu.
-
Tugevdage veebirakenduste turvalisust, rakendades WAF-e (veebirakenduste tulemüürid) ja pidevaid haavatavuse hindamise ja pliiatsi testimise automatiseerimisprotseduure, et avastada ja ohjeldada turvaauke enne, kui halvad osalejad neid ära kasutavad.
-
Looge veebis faktikontrolliteenuseid, et võidelda desinformatsiooniga ja mõjutada kampaaniaid. Kodanikele tuleks pakkuda kahtlasest võrgutegevusest teatamise protsessi.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :on
- :on
- :mitte
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- MEIST
- Vastavalt
- konto
- tegevus
- aktiivne
- aktiivselt
- tegevus
- tegevus
- osalejad
- lisamine
- edendama
- edasijõudnud
- ADEelis
- vastu
- asutused
- Materjal: BPA ja flataatide vaba plastik
- Liit
- võimaldab
- Ka
- alati
- an
- ja
- Kuulutades
- Teine
- mistahes
- taotlus
- rakenduse turvalisus
- lähenemine
- Aprill
- APT
- OLEME
- AS
- hindamine
- seotud
- At
- rünnak
- Reageerib
- heli-
- Asutused
- Automaatika
- vältima
- tagasi
- Halb
- BE
- olnud
- enne
- Pekingis
- on
- usub,
- Parem
- vahel
- Arved
- BIR
- mõlemad
- rikkumine
- Juhatus
- äri
- kuid
- by
- Kampaania
- Kampaaniad
- CAN
- Kaardid
- kanalid
- Kaos
- Hiina
- hiina
- Ring
- CISO
- kodanik
- Kodanikud
- nõudma
- väitis
- nõuete
- langeb kokku
- Kollektiivne
- vastu
- kombinatsioon
- Ettevõtted
- võrreldes
- keeruline
- Kompromissitud
- Hukka mõistetud
- KINNITATUD
- konflikt
- sisaldama
- COO
- võiks
- riik
- kaetud
- looma
- loomine
- cyber
- küberrünnakud
- küberruumis
- küberohud
- tume
- Dark Web
- andmed
- andmete rikkumist
- Kaitsemeetmed
- üksikasjalik
- avastama
- Detection
- & Tarkvaraarendus
- DID
- erinev
- digitaalne
- digitaalne identiteet
- Digitaalne meedia
- rahulolematust
- deinformatsioon
- Vaidlus
- vaidlused
- jagatud
- dokumendid
- Kodu-
- alla
- haridus-
- Valimised
- elemendid
- Töötaja
- sisenes
- üksuste
- spionaaž
- Väljarändamine
- ekspertide
- Ekspluateeri
- avatud
- Säritus
- ulatus
- võlts
- võlts uudised
- vale
- kaugele
- Ferdinand Marcos Jr.
- filipino
- tulemüürid
- Firma
- esimene
- Keskenduma
- Järgneb
- Järel
- eest
- Sundida
- relvajõud
- Foorumid
- avastatud
- Alates
- täis
- üldiselt
- andmine
- Globaalne
- maailmaturul
- eesmärk
- läheb
- Valitsus
- Valitsusüksused
- Grupp
- Grupi omad
- Kasvavad
- näksima
- häkkinud
- häkkerid
- häkkimine
- hacks
- Olema
- Tervis
- ravikindlustus
- aitama
- kodumaine
- haigla
- Kuidas
- aga
- HTTPS
- ICON
- Identifitseerimine
- identifitseerima
- Identity
- rakendamisel
- in
- juhtum
- intsidentidele reageerimine
- Kaasa arvatud
- Suurendama
- kasvanud
- sõltumatud
- tööstusharudes
- mõju
- Infrastruktuur
- infrastruktuur
- institutsioonid
- kindlustus
- Intel
- el
- sisemine
- sisse
- uurimine
- Uurijad
- seotud
- kaasates
- Saared
- IT
- ITS
- Jaapan
- jpeg
- teatud
- Korea
- viimane
- Eelmisel aastal
- viima
- lekkima
- Lekked
- Led
- vähem
- võimendav
- Tõenäoliselt
- põhiline
- pahatahtlik
- Turg
- suur
- Meedia
- kirjad
- võib
- Sõjaline
- Väärinformatsioon
- kuu
- kuu
- rohkem
- palju
- mitmekordne
- hulgaliselt
- jutustus
- rahvas
- riiklik
- võrgustikud
- uudised
- põhja-
- Põhja-Korea
- märkimisväärne
- märkused
- nüansirikas
- saadud
- of
- pakutud
- on
- ONE
- jätkuv
- Internetis
- or
- organisatsioonid
- Muu
- üle
- Muster
- taju
- periood
- isiklik
- isiklikud andmed
- Filipiinide
- Filipiinid
- kava
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- PNP
- Politsei
- rahvastik
- võimalik
- post
- Hiinast
- president
- surve
- Peamine
- menetlused
- protsess
- edutatud
- kaitstud
- kaitse
- anda
- Putting
- Kvartal
- ransomware
- Ransomware rünnak
- pigem
- kinnitas uuesti
- reaalne
- tõesti
- hiljuti
- hiljuti
- soovitused
- andmed
- osas
- piirkondlik
- seotud
- toetub
- jäänused
- aru
- Teatatud
- Aruandlus
- esindab
- Teadlased
- Reageerida
- vastus
- tulu
- tõusev
- Oht
- jõuline
- Venemaa
- s
- kaitsta
- sama
- ütlema
- ütleb
- SEA
- turvalisus
- Saadetud
- September
- Teenused
- mitu
- Shawn
- peaks
- lihtne
- site
- Aeglustub
- sotsiaalmeedia
- Sotsiaalse meedia
- mõned
- allikas
- Allikad
- Lõuna
- eriline
- ora
- riik
- Ühendriigid
- jääma
- Samm
- Veel
- varastatud
- Strateegia
- tugev
- selline
- üliriigiks
- peaks
- kahtlane
- Taiwan
- sihtmärk
- suunatud
- sihtimine
- eesmärgid
- tehnika
- Tehnoloogiad
- Telegramm
- pingeid
- territooriumide
- territoorium
- kui
- et
- .
- Filipiinid
- Allikas
- oma
- Neile
- Seal.
- Need
- see
- oht
- ohus osalejad
- Tõus ja mõõn
- seotud
- ajakava
- et
- ülemine
- Teemasid
- suunas
- Jälg
- mõistmine
- Ühendatud
- Ühendriigid
- Ülikoolid
- NIMETAMATA
- us
- kasutama
- Kasutatud
- kaudu
- Vietnam
- Haavatavused
- haavatavus
- Ärka
- oli
- Veed
- we
- web
- Veebirakendus
- olid
- Lääne-
- M
- mis
- kuigi
- WHO
- miks
- koos
- töötas
- aasta
- sephyrnet