Hiljattain tapahtunut valtava kyberharhaanjohtamisen piikki Filippiinien vastaisissa hakkerointikampanjoissa osuu samaan aikaan maan ja sen suurvaltanaapurin Kiinan välisten jännitteiden lisääntymisen kanssa.
Kampanjoita seuranneiden Resecurityn tutkijoiden mukaan kyberhyökkäykset koostuvat hakkeroinnista ja vuodosta (55 %), hajautetuista palvelunestokampanjoista (10 %) sekä harhaanjohtavista ja vaikuttamiskampanjoista (35 %). Tärkeimmät kohteet ovat Filippiinien hallitus (80 %) ja oppilaitokset (20 %), ja nämä hyökkäykset - poliisivirastoihin, ministeriöihin ja yliopistoihin - ja niihin liittyvät tietovuodot kylvävät tutkijoiden mukaan tyytymättömyyttä maassa.
Tämä on nelinkertainen (325 %) lisäys tutkijoiden mukaan Filippiineille kohdistuneeksi haitalliseksi kybervakoiluksi vuoden 2024 ensimmäisellä neljänneksellä verrattuna viime vuoden vastaavaan ajanjaksoon. "Tämän toiminnan tavoitteena on huonontaa hallitusta ja luoda kaaosta kyberavaruuden kautta, koska Filippiinien väestö on myös riippuvainen digitaalisista mediakanavista ja on aktiivinen sosiaalisen median verkostoissa", sanoo Shawn Loveland, Resecurityn COO.
Resecurity on työskennellyt Filippiinien viranomaisten kanssa jäljittääkseen hyökkäysten lähteet verkkoinfrastruktuureihin Kiinassa ja Vietnamissa. Resecurityn mukaan nämä "väärä lippu" ja "muut alueet" voisivat olla Kiinan liittolaisia tällaisissa kampanjoissa tai tarjota niille infrastruktuuria sitä varten.
Fake News
Kyberhyökkäysten tavoite korreloi disinformaatiokampanjoiden kanssa, jotka pyörittävät kiinalaisia kertomuksia sellaisista aiheista kuin alueelliset kiistat Etelä-Kiinan meren alueista.
Jonkin sisällä blogi tässä kuussa Resecurity esitteli lukemattomia eri ryhmiä, jotka liittyvät tähän kollektiiviseen toimintaan. Yhdessä merkittävässä hyökkäyksessä "KryptonZambie"-aliaksella käyttänyt uhkatekijä väitti saaneensa nimeämättömistä lähteistä yli 152 gigatavua varastettuja tietoja, jotka sisälsivät Filippiinien kansalaisten henkilökortteja. Resecurity tutki tämän väitteen, joka koski julkaisua Breach Forumsilla, Dark-verkkosivustolla, mutta piti sitä perusteettomana. Uhkailija ei vastannut viesteihin, jotka turvallisuustutkijat lähettivät Telegram-tilille, jota käytettiin oletetun tietomurron julkistamiseen.
Muita kampanjan osia sisälsivät Filippiinien presidentin Ferdinand Marcos Jr:n "äänifake" lähettäminen, jonka oletetaan määrävän sotilaallisia toimia Kiinaa vastaan. Sellaista direktiiviä ei ole olemassaFilippiinien viranomaisten mukaan.
Kaikki ei kuitenkaan ole väärennöstä. Useat Resecurityn raportin kattamat ryhmät - mukaan lukien Philippines Exodus Security ja DeathNote Hackers - suorittivat hyökkäyksiä, jotka johtivat vahvistettuun tietomurtoon.
Ei todellisia hacktivistejä
Vaikka osa tästä toiminnasta saattaa muistuttaa haktivistien toimintaa, Resecurity uskoo, että kansallisvaltion tukemat hakkerit Kiinasta tai mahdollisesti Pohjois-Koreasta (toinen Filippiinien alueellinen vastustaja) ovat todella syyllisiä.
Resecurity on raportoinut yli 12 Filippiinien hallitusorganisaation joutuneen kohteeksi samalla aikavälillä. Tämä on tunnusmerkkejä kansallisvaltioiden toimijoiden hyvin organisoidusta koordinoidusta hyökkäyksestä riippumattomien hacktivistien sijaan.
"Haktivisteihin liittyvien nimimerkkien hyödyntäminen antaa uhkatoimijoille mahdollisuuden välttää attribuutiota ja luoda käsityksen kotimaisista sosiaalisista konflikteista verkossa", Resecurity kertoo.
Viime vuonna Kiinan valtioon sidottu kehittynyt jatkuva uhka (APT) -ryhmä tunnettiin nimellä Mustang Panda hakkeroitu Filippiinien hallituksen kohde yksinkertaisella sivulataustekniikalla. "Tämä ryhmä keskittyy voimakkaasti Filippiineihin ja [on] edelleen aktiivinen", Resecurity kertoo. Ryhmän hakkeroita Filippiinien hallituksen yksiköihin on mainostettu aktiivisesti sosiaalisessa mediassa.
Huhtikuussa 2023 yli 800 gigatavua sekä hakijoiden että työntekijöiden tietueita useilta valtion virastoilta – mukaan lukien Filippiinien kansallinen poliisi (PNP), National Bureau of Investigation (NBI), Bureau of Internal Revenue (BIR) ja Special Action Force (SAF) ) – vaarantuivat.
Tätä seurasi syyskuussa murto- ja kiristysohjelmahyökkäys Philippine Health Insurance Corporationiin (PhilHealth), joka johti sairaalalaskujen, sisäisten muistioiden ja henkilöllisyystodistusten paljastukseen. Kyberuhkien havaitsemisyrityksen Gatewatcherin mukaan vuodon koko laajuutta tutkitaan edelleen.
Miksi Spy?
Kiina (ja vähemmässä määrin Pohjois-Korea) on pääepäilty suuressa osassa tätä väärinkäyttöä sekä Resecurityn että muiden uhkatiedon asiantuntijoiden mukaan.
"Kiina on paljon monimutkaisempi ja vivahteikampi alue kuin yleisesti kuvataan. Sen sisäiset paineet johtavat todennäköisesti lisääntyneeseen kybervakoilutoimintaan sen sijaan, että hidastavat sitä”, sanoo Ian Thornton-Trump, CISO-uhanalaisessa tiedusteluyrityksessä Cyjax.
"Kiinan lähestymistapa kyberavaruuteen on aina ollut käyttää sitä liike-elämän etujen edistämiseen, teknologian poimiminen länsimaisista yrityksistä ja suojattujen kotimarkkinoiden luominen näille teollisuudenaloille, mikä antaa niille etua globaaleilla markkinoilla", Thornton-Trump huomauttaa.
Kiinan ja Filippiinien suhteet ovat heikentyneet viime kuukausina. Peking tuomitsi Filippiinien presidentin Ferdinand Marcos Jr.:n onnittelut Taiwanin presidentiksi valitulle Laille viimeksi valitun vaalien jälkeen. Kiina pitää Taiwania luopiomaakuntana.
Filippiinit on äskettäin vahvistanut vahvan liittonsa Yhdysvaltojen kanssa ja ilmoittanut suunnitelmistaan "vahvemmille" sotilaallisille toimille Yhdysvaltojen ja sen liittolaisten kanssa Kiinan suureksi harmiksi. Lisäksi Filippiinit ja Kiina kiistävät Etelä-Kiinan meren saaria ja vesiä koskevista aluevaatimuksista.
Vahinkotapahtuma
Yhdysvallat, Japani ja Filippiinit liittyivät äskettäin a kyberuhkien jakamisjärjestely Kiinan, Pohjois-Korean ja Venäjän lisääntyvien hyökkäysten jälkeen, mikä todennäköisesti auttaa Filippiinejä pysymään kyberuhkien kasvun huipulla.
Asiantuntijoiden mukaan pahanlaatuisen kybertoiminnan nousun kuvion ymmärtäminen on ensimmäinen askel sen torjumiseksi. "[Kun] ymmärrämme paremmin maan sisäiset voimat ja kuinka ne liittyvät sen kyberstrategiaan, voimme suunnitella parempaa puolustusta Kiinan kybervakoilua vastaan", Cyjaxin Thornton-Trump sanoo.
Resecurity tarjosi suosituksia sekä väestön että Filippiinien liiketoiminnan suojelemiseksi kyberhyökkäyksiltä:
-
Nopeuta Filippiinien kansalaisten digitaalisen identiteetin suojaamista – koska hakkerointi ja vuotaminen vaarantavat heidän henkilötietonsa paljastumisen.
-
Vahvista verkkosovellusten suojausta ottamalla käyttöön WAF-palomuurit (verkkosovellusten palomuurit) ja jatkuvat haavoittuvuuksien arvioinnin ja kynätestauksen automaatiomenettelyt haavoittuvuuksien havaitsemiseksi ja rajoittamiseksi ennen kuin huonot toimijat käyttävät niitä hyväkseen.
-
Luo tosiasiantarkistuspalveluita verkossa torjuaksesi disinformaatiota ja vaikuttaaksesi kampanjoihin. Kansalaisille tulisi tarjota prosessi, jolla he voivat ilmoittaa epäilyttävästä verkkotoiminnasta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :on
- :On
- :ei
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- Meistä
- Mukaan
- Tili
- Toiminta
- aktiivinen
- aktiivisesti
- toiminta
- toiminta
- toimijoiden
- Lisäksi
- edistää
- kehittynyt
- Etu
- vastaan
- virastojen
- Kaikki
- Liitto
- mahdollistaa
- Myös
- aina
- an
- ja
- Ilmoittaa
- Toinen
- Kaikki
- Hakemus
- sovellusten suojaus
- lähestymistapa
- huhtikuu
- APT
- OVAT
- AS
- arviointi
- liittyvä
- At
- hyökkäys
- Hyökkäykset
- audio-
- Viranomaiset
- Automaatio
- välttää
- takaisin
- Huono
- BE
- ollut
- ennen
- Beijing
- ovat
- uskoo
- Paremmin
- välillä
- Setelit
- BIR
- sekä
- rikkominen
- toimisto
- liiketoiminta
- mutta
- by
- Kampanja
- Kampanjat
- CAN
- Kortit
- kanavat
- Kaaos
- Kiina
- kiinalainen
- Ympyrä
- CISO
- kansalainen
- Kansalaiset
- vaatia
- väitti
- vaatimukset
- yhtenevä
- Kollektiivinen
- torjumiseksi
- yhdistelmä
- Yritykset
- verrattuna
- monimutkainen
- Vaarantunut
- Tuomittu
- CONFIRMED
- konflikti
- sisältää
- kujertaa
- voisi
- maa
- katettu
- luoda
- Luominen
- cyber
- cyberattacks
- kyberavaruudessa
- kyberuhat
- tumma
- tumma Web
- tiedot
- tietoturvaloukkauksesta
- puolustukset
- yksityiskohtainen
- havaita
- Detection
- Kehitys
- DID
- eri
- digitaalinen
- digitaalinen identiteetti
- Digitaalinen media
- tyytymättömyys
- harhaanjohtavat tiedot
- riita
- riidat
- jaettu
- asiakirjat
- Kotimainen
- alas
- koulutus-
- Vaalit
- elementtejä
- Työntekijä
- astui sisään
- yksiköt
- vakoilu
- Maastamuutto
- asiantuntijat
- Käyttää hyväkseen
- avoin
- Valotus
- laajuus
- väärennös
- fake uutiset
- väärä
- paljon
- Ferdinand Marcos Jr.
- filippiiniläinen
- palomuurit
- Yritys
- Etunimi
- Keskittää
- seurannut
- jälkeen
- varten
- voima
- Joukot
- foorumit
- löytyi
- alkaen
- koko
- yleensä
- Antaminen
- Global
- maailmanmarkkinoilla
- tavoite
- menee
- Hallitus
- Julkisyhteisöt
- Ryhmä
- Ryhmän
- Kasvava
- hakata
- hakkeroitu
- hakkerit
- hakkerointi
- hakata
- Olla
- terveys
- sairausvakuutus
- auttaa
- paljasjalkainen
- sairaala
- Miten
- Kuitenkin
- HTTPS
- ICON
- Tunnistaminen
- tunnistaa
- Identiteetti
- täytäntöönpanosta
- in
- tapaus
- tapahtuman vastaus
- Mukaan lukien
- Kasvaa
- kasvoi
- itsenäinen
- teollisuuden
- vaikutus
- Infrastruktuuri
- infrastruktuuri
- laitokset
- vakuutus
- Intel
- etu
- sisäinen
- tulee
- tutkimus
- Tutkijat
- osallistuva
- johon
- Islands
- IT
- SEN
- Japani
- jpeg
- tunnettu
- Korea
- Sukunimi
- Viime vuonna
- johtaa
- vuotaa
- Vuodot
- Led
- vähemmän
- vipuvaikutuksen
- Todennäköisesti
- tärkein
- ilkeä
- markkinat
- massiivinen
- Media
- viestien
- ehkä
- Sotilaallinen
- väärät tiedot
- Kuukausi
- kk
- lisää
- paljon
- moninkertainen
- lukemattomia
- kertomuksia
- kansakunta
- kansallinen
- verkot
- uutiset
- Pohjoiseen
- Pohjois-Korea
- merkittävä
- Huomautuksia
- vivahteikas
- saatu
- of
- tarjotaan
- on
- ONE
- jatkuva
- verkossa
- or
- organisaatioiden
- Muut
- yli
- Kuvio
- havainto
- aika
- henkilöstö
- henkilökohtaiset tiedot
- filippiiniläinen
- Filippiinit
- suunnitelma
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- PNP
- Valvoa
- väestö
- mahdollisesti
- Kirje
- PRC
- puheenjohtaja
- paineet
- tärkein
- menettelyt
- prosessi
- Ylennetty
- suojattu
- suojaus
- toimittaa
- Putting
- Neljännes
- ransomware
- Ransomware -hyökkäys
- pikemminkin
- vahvistettiin
- todellinen
- ihan oikeesti
- äskettäinen
- äskettäin
- suosituksia
- asiakirjat
- terveisin
- alueellinen
- liittyvä
- vetoaa
- jäännökset
- raportti
- raportoitu
- Raportointi
- edustaa
- Tutkijat
- Vastata
- vastaus
- tulot
- nouseva
- Riski
- luja
- Venäjä
- s
- turvata
- sama
- sanoa
- sanoo
- SEA
- turvallisuus
- lähetetty
- syyskuu
- Palvelut
- useat
- shawn
- shouldnt
- Yksinkertainen
- paikka
- hidastaa
- sosiaalinen
- sosiaalinen media
- jonkin verran
- lähde
- Lähteet
- Etelä
- erityinen
- piikki
- Osavaltio
- Valtiot
- pysyä
- Vaihe
- Yhä
- varastettu
- Strategia
- vahva
- niin
- suurvalta
- tarkoitus
- epäilyttävä
- Taiwan
- Kohde
- kohdennettu
- kohdistaminen
- tavoitteet
- tekniikka
- Technologies
- Telegram
- jännitteitä
- alueiden
- alue
- kuin
- että
- -
- Filippiinit
- Lähde
- heidän
- Niitä
- Siellä.
- Nämä
- tätä
- uhkaus
- uhka toimijat
- Vuorovesi
- tied
- aikaikkuna
- että
- ylin
- Aiheet
- kohti
- Jäljittää
- ymmärtäminen
- Yhtenäinen
- Yhdysvallat
- Yliopistot
- NIMETTÖMÄT
- us
- käyttää
- käytetty
- kautta
- Vietnam
- haavoittuvuuksia
- alttius
- Herätä
- oli
- Vedet
- we
- verkko
- Web-sovellus
- olivat
- western
- Mitä
- joka
- vaikka
- KUKA
- miksi
- with
- työskenteli
- vuosi
- zephyrnet