جهش گسترده اخیر در اطلاعات نادرست سایبری و کمپین های هک علیه فیلیپین همزمان با افزایش تنش بین این کشور و همسایه ابرقدرت آن چین است.
به گفته محققان Resecurity که کمپین ها را دنبال کرده اند، حملات سایبری شامل ترکیبی از هک و نشت (55٪)، انکار خدمات توزیع شده (10٪) و کمپین های اطلاعات نادرست و نفوذ (35٪) است. به گفته محققان، اهداف اصلی دولت (80 درصد) و مؤسسات آموزشی (20 درصد) در فیلیپین هستند، و به گفته محققان، این حملات - به آژانسهای پلیس، وزارتخانههای دولتی و دانشگاهها - و نشت دادههای مرتبط باعث نارضایتی در این کشور شده است.
این نشان دهنده افزایش چهار برابری (325٪) در آنچه که محققان به عنوان فعالیت مخرب سایبری جاسوسی که فیلیپین را هدف قرار داده است در سه ماهه اول سال 2024 در مقایسه با مدت مشابه سال گذشته شناسایی می کند. شاون لاولند، مدیر ارشد امنیت می گوید: «هدف این فعالیت بدنام کردن دولت و ایجاد هرج و مرج از طریق فضای سایبری است، زیرا مردم فیلیپین نیز به کانال های رسانه های دیجیتال متکی هستند و در شبکه های رسانه های اجتماعی فعال هستند.
سازمان امنیت با مقامات فیلیپین برای ردیابی منبع حملات به زیرساخت های آنلاین در چین و ویتنام همکاری کرده است. به گفته ریسکوریتی، این «پرچم دروغین» و «سرزمینهای دیگر» میتوانند متحدان چین در چنین کمپینهایی باشند یا زیرساختهایی را برای آنها فراهم کنند.
اخبار جعلی
هدف از حملات سایبری با کمپین های اطلاعات نادرست مرتبط است که روایت های چینی را در مورد موضوعاتی مانند اختلافات منطقه ای در مورد سرزمین هایی در دریای چین جنوبی می چرخاند.
در یک پست های وبلاگ در این ماه، Resecurity تعداد بیشمار گروههای مختلف مرتبط با این فعالیت جمعی را شرح داد. در یک حمله قابل توجه، یک عامل تهدید با نام مستعار "KryptonZambie" ادعا کرد که از منابع ناشناس بیش از 152 گیگابایت اطلاعات سرقت شده حاوی کارت های هویتی شهروند فیلیپینی به دست آورده است. Resecurity این ادعا را که مربوط به پستی در Breach Forums، یک وب سایت دارک بود، بررسی کرد، اما آن را غیرقابل اثبات یافت. این بازیگر تهدید به هیچ پیامی که بازرسان امنیت به یک حساب تلگرامی برای اطلاع رسانی در مورد نقض احتمالی استفاده کرده بودند، پاسخ نداد.
سایر عناصر کمپین شامل ارسال "دیپ فیک صوتی" رئیس جمهور فیلیپین فردیناند مارکوس جونیور بود که ظاهرا دستور اقدام نظامی علیه چین را صادر می کرد. چنین دستورالعملی وجود نداردبه گفته مقامات فیلیپین.
با این حال، همه چیز جعلی نیست. چندین گروه تحت پوشش گزارش Resecurity - از جمله فیلیپین Exodus Security و DeathNote هکرها - حملاتی را انجام دادند که منجر به نقض تایید شده داده ها شد.
نه هکتیویست های واقعی
در حالی که برخی از این فعالیتها ممکن است شبیه فعالیتهای هکریستی باشد، Resecurity معتقد است هکرهای مورد حمایت دولت از چین یا احتمالاً کره شمالی (یکی دیگر از دشمنان منطقهای فیلیپین) واقعاً مقصر هستند.
سازمان امنیت گزارش داده است که بیش از 12 سازمان دولتی در فیلیپین در یک بازه زمانی مورد هدف قرار گرفتهاند - نشانههای بارز یک حمله هماهنگ شده به خوبی سازمانیافته توسط بازیگران دولت-ملت به جای هکریستهای مستقل.
بر اساس گزارش Resecurity، «بهرهگیری از نامهای مرتبط با هکتیویستها به بازیگران تهدید اجازه میدهد تا از انتساب اجتناب کنند و در عین حال درک تعارض اجتماعی داخلی را به صورت آنلاین ایجاد کنند».
سال گذشته یک گروه تهدید پایدار پیشرفته (APT) وابسته به دولت چین به نام موستانگ پاندا هک شد هدف دولت فیلیپین از طریق تکنیک بارگذاری جانبی ساده. به گزارش Resecurity، «این گروه تمرکز زیادی بر فیلیپین دارد و [هنوز] فعال است». هک های این گروه بر روی نهادهای دولتی فیلیپین به طور فعال از طریق رسانه های اجتماعی تبلیغ شده است.
در آوریل 2023، بیش از 800 گیگابایت سوابق متقاضی و کارمند از چندین سازمان دولتی - از جمله پلیس ملی فیلیپین (PNP)، دفتر تحقیقات ملی (NBI)، اداره درآمد داخلی (BIR) و نیروی اقدام ویژه (SAF) ) - به خطر افتادند.
این در ماه سپتامبر با یک حمله باجافزاری و باجافزاری به شرکت بیمه سلامت فیلیپین (PhilHealth) همراه شد که منجر به افشای صورتحسابهای بیمارستان، یادداشتهای داخلی و اسناد شناسایی شد. به گفته شرکت تشخیص تهدیدات سایبری Gatewatcher، تحقیقات در مورد وسعت کامل نشت همچنان ادامه دارد.
چرا جاسوسی؟
چین (و تا حدی کره شمالی) مظنون اصلی در بسیاری از این تخلفات است، طبق گفته کارشناسان امنیتی امنیتی و دیگر کارشناسان اطلاعات تهدید.
«چین سرزمینی بسیار پیچیدهتر و ظریفتر از آن چیزی است که عموماً به تصویر کشیده میشود. یان تورنتون-ترامپ، CISO در شرکت اطلاعاتی تهدید Cyjax میگوید: «فشارهای داخلی آن احتمالاً منجر به افزایش فعالیتهای جاسوسی سایبری میشود، نه کاهش سرعت آن».
تورنتون-ترامپ خاطرنشان می کند: رویکرد جمهوری خلق چین به فضای سایبری همیشه استفاده از آن برای پیشبرد منافع تجاری خود، استخراج فناوری از شرکت های غربی و ایجاد یک بازار داخلی محافظت شده برای این صنایع بوده است که به آنها مزیتی در بازار جهانی می دهد.
روابط چین و فیلیپین در ماه های اخیر بدتر شده است. پکن تبریک رئیسجمهور فیلیپین فردیناند مارکوس جونیور به رئیسجمهور منتخب تایوان پس از انتخابات اخیر لای را محکوم کرد. چین تایوان را یک استان مرتد می داند.
فیلیپین اخیراً مجدداً اتحاد قوی خود با ایالات متحده را تأیید کرده و برنامههایی را برای فعالیتهای نظامی «قویتر» با ایالات متحده و متحدانش اعلام کرده است که باعث ناراحتی چین شد. علاوه بر این، فیلیپین و چین بر سر ادعاهای ارضی مربوط به جزایر و آبهای دریای چین جنوبی با هم اختلاف دارند.
پاسخ حادثه
ایالات متحده، ژاپن و فیلیپین اخیرا وارد الف ترتیبات به اشتراک گذاری تهدیدات سایبری در پی افزایش حملات چین، کره شمالی و روسیه، تحولی که احتمالاً به فیلیپین کمک می کند تا در راس موج رو به رشد تهدیدات سایبری قرار گیرد.
کارشناسان می گویند که درک الگوی افزایش فعالیت های سایبری بدخیم اولین گام برای مبارزه با آن است. تورنتون-ترامپ از Cyjax میگوید: «[با] درک بهتری از نیروهای داخلی کشور و نحوه ارتباط آنها با استراتژی سایبری آن، ما میتوانیم دفاع بهتری در برابر جاسوسی سایبری PRC برنامهریزی کنیم.
Resecurity توصیه هایی را برای محافظت از مردم و تجارت فیلیپین در برابر حملات سایبری ارائه کرد:
-
حفاظت از هویت دیجیتال شهروندان فیلیپین را تسریع کنید - زیرا فعالیت های هک و افشای اطلاعات شخصی آنها را در معرض خطر قرار می دهد.
-
با پیادهسازی WAF (فایروالهای برنامه کاربردی وب) و ارزیابی مستمر آسیبپذیری و رویههای خودکار آزمایش قلم برای شناسایی و مهار آسیبپذیریها قبل از سوء استفاده از آنها، امنیت برنامههای وب را تقویت کنید.
-
برای مبارزه با اطلاعات نادرست و تأثیرگذاری بر کمپینها، خدمات بررسی واقعیت را به صورت آنلاین ایجاد کنید. به شهروندان باید فرآیندی برای گزارش فعالیت مشکوک آنلاین ارائه شود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- : دارد
- :است
- :نه
- 12
- 152
- 2023
- 2024
- ٪۱۰۰
- 7
- 8
- 800
- 9
- a
- درباره ما
- مطابق
- حساب
- عمل
- فعال
- فعالانه
- فعالیت ها
- فعالیت
- بازیگران
- اضافه
- پیشرفت
- پیشرفته
- مزیت - فایده - سود - منفعت
- در برابر
- سازمان
- معرفی
- اتحاد
- اجازه می دهد تا
- همچنین
- همیشه
- an
- و
- اعلام كردن
- دیگر
- هر
- کاربرد
- امنیت نرم افزار
- روش
- آوریل
- APT
- هستند
- AS
- ارزیابی
- مرتبط است
- At
- حمله
- حمله
- سمعی
- مقامات
- اتوماسیون
- اجتناب از
- به عقب
- بد
- BE
- بوده
- قبل از
- پکن
- بودن
- معتقد است که
- بهتر
- میان
- اسکناس
- BIR
- هر دو
- شکاف
- دفتر
- کسب و کار
- اما
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- کارت ها
- کانال
- هرج و مرج
- چین
- چینی
- دایره
- CISO
- شهروند
- شهروندان
- ادعا
- ادعا کرد که
- ادعای
- مصادف می شود
- Collective - Dubai Hills Estate
- مبارزه با
- ترکیب
- شرکت
- مقایسه
- پیچیده
- در معرض خطر
- محکوم
- تایید شده
- تضاد
- شامل
- COO
- میتوانست
- کشور
- پوشش داده شده
- ایجاد
- ایجاد
- سایبر
- حملات سایبری
- فضای مجازی
- آزارهای سایبری
- تاریک
- وب سایت تیره
- داده ها
- نقض داده ها
- دفاع
- دقیق
- تشخیص
- کشف
- پروژه
- DID
- مختلف
- دیجیتال
- هویت دیجیتال
- رسانه دیجیتال
- نارضایتی
- اطلاعات غلط
- اختلاف نظر
- اختلافات
- توزیع شده
- اسناد و مدارک
- داخلی
- پایین
- آموزش
- انتخاب
- عناصر
- کارمند
- وارد
- اشخاص
- جاسوسی
- مهاجرت
- کارشناسان
- بهره برداری
- قرار گرفتن در معرض
- ارائه
- حد
- جعلی
- اخبار جعلی
- غلط
- بسیار
- فردیناند مارکوس جونیور
- فیلیپینی
- فایروال ها
- شرکت
- نام خانوادگی
- تمرکز
- به دنبال
- پیروی
- برای
- استحکام
- نیروهای
- انجمن
- یافت
- از جانب
- کامل
- عموما
- دادن
- جهانی
- بازار جهانی
- هدف
- رفتن
- دولت
- نهادهای دولتی
- گروه
- گروه ها
- در حال رشد
- هک
- هک
- هکرها
- هک
- هک
- آیا
- سلامتی
- بیمه خدمات درمانی
- کمک
- خانه دار
- بیمارستان
- چگونه
- اما
- HTTPS
- ICON
- شناسایی
- شناسایی
- هویت
- اجرای
- in
- حادثه
- پاسخ حادثه
- از جمله
- افزایش
- افزایش
- مستقل
- لوازم
- نفوذ
- شالوده
- شالوده
- موسسات
- بیمه
- اینتل
- منافع
- داخلی
- به
- تحقیق
- محققان
- گرفتار
- شامل
- جزایر
- IT
- ITS
- ژاپن
- JPEG
- شناخته شده
- کشور کره
- نام
- پارسال
- رهبری
- نشت
- نشت
- رهبری
- کمتر
- بهره برداری
- احتمالا
- اصلی
- مخرب
- بازار
- عظیم
- رسانه ها
- پیام
- قدرت
- نظامی
- اطلاعات غلط
- ماه
- ماه
- بیش
- بسیار
- چندگانه
- بی شمار
- روایت ها
- ملت
- ملی
- شبکه
- اخبار
- شمال
- کره شمالی
- قابل توجه
- یادداشت
- ظریف
- به دست آمده
- of
- ارائه شده
- on
- ONE
- مداوم
- آنلاین
- or
- سازمان های
- دیگر
- روی
- الگو
- ادراک
- دوره
- شخصی
- اطلاعات شخصی
- فیلیپین
- فیلیپین
- برنامه
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- PNP
- پلیس
- جمعیت
- احتمالا
- پست
- PRC
- رئيس جمهور
- فشار
- نخستین
- روش
- روند
- ترویج
- محفوظ
- حفاظت
- ارائه
- قرار دادن
- یک چهارم
- باجافزار
- حمله باج افزار
- نسبتا
- مجددا تأیید شد
- واقعی
- واقعا
- اخیر
- تازه
- توصیه
- سوابق
- با احترام
- منطقهای
- مربوط
- تکیه می کند
- بقایای
- گزارش
- گزارش
- گزارش
- نشان دهنده
- محققان
- پاسخ
- پاسخ
- درامد
- طلوع
- خطر
- تنومند
- روسیه
- s
- حفاظت
- همان
- گفتن
- می گوید:
- SEA
- تیم امنیت لاتاری
- فرستاده
- سپتامبر
- خدمات
- چند
- شاون
- باید
- ساده
- سایت
- کند شدن
- آگاهی
- رسانه های اجتماعی
- برخی از
- منبع
- منابع
- جنوب
- ویژه
- سنبله
- دولت
- ایالات
- ماندن
- گام
- هنوز
- به سرقت رفته
- استراتژی
- قوی
- چنین
- ابرقدرت
- مفروض
- مشکوک
- تایوان
- هدف
- هدف قرار
- هدف گذاری
- اهداف
- تکنیک
- فن آوری
- تلگرام
- تنش
- سرزمین
- قلمرو
- نسبت به
- که
- La
- فیلیپین
- منبع
- شان
- آنها
- آنجا.
- اینها
- این
- تهدید
- بازیگران تهدید
- جریان
- گره خورده است
- دوره زمانی
- به
- بالا
- تاپیک
- طرف
- پی گیری
- درک
- متحد
- ایالات متحده
- دانشگاه ها
- بی نام
- us
- استفاده کنید
- استفاده
- از طريق
- ویتنام
- آسیب پذیری ها
- آسیب پذیری
- بیداری
- بود
- آب
- we
- وب
- برنامه تحت وب
- بود
- غربی
- چی
- که
- در حین
- WHO
- چرا
- با
- مشغول به کار
- سال
- زفیرنت