זינוק מסיבי לאחרונה בקמפיינים שגויים של סייבר ופריצות נגד הפיליפינים עולה בקנה אחד עם המתיחות הגוברת בין המדינה לשכנתה המעצמה סין.
התקפות הסייבר מורכבות משילוב של פריצה והדלפה (55%), מניעת שירות מבוזרת (10%) ומסעות פרסום שגויים והשפעה (35%), לפי חוקרים ב-Resecurity שעוקבים אחר הקמפיינים. היעדים העיקריים הם ממשלה (80%) ומוסדות חינוך (20%) בפיליפינים, וההתקפות הללו - על סוכנויות משטרה, משרדי ממשלה ואוניברסיטאות - והדלפות נתונים נלוות זורעות אי שביעות רצון במדינה, לפי החוקרים.
זה מייצג עלייה של פי 325 (2024%) במה שהחוקרים מזהים כפעילות ריגול סייבר זדונית המכוונת לפיליפינים ברבעון הראשון של XNUMX בהשוואה לתקופה המקבילה אשתקד. "מטרת הפעילות הזו היא להכפיש את הממשלה וליצור כאוס דרך המרחב הקיברנטי, שכן האוכלוסייה הפיליפנית מסתמכת גם על ערוצי מדיה דיגיטלית ופעילה ברשתות מדיה חברתית", אומר שון לאבלנד, COO של Resecurity.
Resecurity עבדה עם הרשויות בפיליפינים כדי לאתר את מקור ההתקפות לתשתיות מקוונות בסין ובווייטנאם. "הדגל הכוזב" ו"הטריטוריות האחרות" הללו יכולים להיות בעלי ברית של סין בקמפיינים כאלה או לספק להם תשתית לכך, לפי Resecurity.
חדשות מזויפות
מטרת התקפות הסייבר מתאימות לקמפיינים של דיסאינפורמציה המטווים נרטיבים סיניים בנושאים כמו מחלוקות אזוריות על טריטוריות בים סין הדרומי.
ב בלוג החודש, Resecurity פירטה את אינספור הקבוצות השונות הקשורות לפעילות קולקטיבית זו. במתקפה בולטת אחת, שחקן איום בכינוי "KryptonZambie" טען כי השיג ממקורות ללא שם למעלה מ-152 גיגה-בייט של נתונים גנובים המכילים תעודות זהות של אזרח פיליפיני. סוכנות הביטחון חקרה את הטענה הזו, שהתייחסה לפוסט ב-Breach Forums, אתר אינטרנט אפל, אך מצאה שהיא לא מבוססת. שחקן האיום לא הגיב לאף הודעה ששלחו חוקרי כוחות הביטחון לחשבון טלגרם ששימש לפרסום ההפרה לכאורה.
מרכיבים אחרים של הקמפיין כללו פרסום "זיוף שמע עמוק" של נשיא הפיליפינים פרדיננד מרקוס ג'וניור הורה לכאורה על פעולה צבאית נגד סין. אין הנחיה כזו, לפי הרשויות בפיליפינים.
עם זאת, לא הכל זיוף. כמה מהקבוצות המכוסות בדו"ח של Resecurity - כולל ה-Exodus Security של הפיליפינים והאקרים של DeathNote - הריצו התקפות שהובילו לפריצת מידע מאושרת.
לא האקטיביסטים אמיתיים
בעוד שחלק מהפעילות הזו עשויה להידמות לזו של אקטיביסטים, Resecurity מאמינה שהאקרים הנתמכים על ידי מדינות לאום מסין או אולי צפון קוריאה (עוד יריב אזורי לפיליפינים) הם האשמים.
סוכנות הביטחון דיווחה על למעלה מ-12 ארגונים ממשלתיים בפיליפינים שנפגעו באותה מסגרת זמן - סימני היכר של מתקפה מאורגנת היטב של שחקנים במדינות לאום ולא של האקטיביסטים עצמאיים.
"מינוף כינויים הקשורים להאקטיביסטים מאפשר לשחקני איומים להימנע מייחוס תוך יצירת תפיסה של קונפליקט חברתי מקוון", על פי Resecurity.
בשנה שעברה קבוצת איום מתמשך מתקדם (APT) הקשורה למדינה סינית הידועה בשם מוסטנג פנדה פרצה יעד ממשלתי פיליפיני באמצעות טכניקת העמסת צד פשוטה. "לקבוצה זו יש התמקדות חזקה בפיליפינים והיא עדיין פעילה", לפי Resecurity. פריצות של הקבוצה על גופים ממשלתיים בפיליפינים קודמו באופן פעיל באמצעות מדיה חברתית.
באפריל 2023, יותר מ-800 ג'יגה-בייט של רשומות מועמדים ועובדים ממספר סוכנויות מדינה - כולל המשטרה הלאומית של הפיליפינים (PNP), הלשכה הלאומית לחקירות (NBI), רשות המסים הפנימית (BIR) וכוח הפעולה המיוחד (SAF) ) - נפגעו.
בעקבות זאת בספטמבר פרצה תקיפה ותוכנות כופר על תאגיד ביטוח הבריאות הפיליפיני (PhilHealth) שהובילה לחשיפת חשבונות בתי חולים, תזכירים פנימיים ומסמכי זיהוי. על פי חברת גילוי איומי הסייבר Gatewatcher, נותרה חקירה מתמשכת לגבי היקף הדליפה המלא.
למה מרגל?
סין (ובמידה פחותה צפון קוריאה) היא החשודה העיקרית בחלק גדול מההתעללות הזו, על פי שני המומחים של Resecurity ומומחי מודיעין אחרים.
"סין היא טריטוריה הרבה יותר מורכבת ועם ניואנסים ממה שמתואר בדרך כלל. הלחצים הפנימיים שלה עשויים להוביל לפעילות מוגברת של ריגול סייבר, במקום להאט אותו", אומר איאן תורנטון-טראמפ, CISO בחברת המידע האיומים Cyjax.
"הגישה של ה-PRC למרחב הסייבר תמיד הייתה להשתמש בו כדי לקדם את האינטרסים העסקיים שלה, להפיק טכנולוגיות מחברות מערביות וליצור שוק מקומי מוגן לתעשיות הללו, לתת להן יתרון בשוק העולמי", מציינת תורנטון-טראמפ.
היחסים בין סין לפיליפינים הידרדרו במהלך החודשים האחרונים. בייג'ין גינתה את ברכותיו של הנשיא הפיליפיני פרדיננד מרקוס הבן לנשיא טייוואן הנבחר לאי בעקבות הבחירות האחרונות של האחרון. סין רואה בטייוואן מחוז עריק.
הפיליפינים אישרה לאחרונה מחדש את הברית החזקה שלה עם ארה"ב, והכריזה על תוכניות לפעילות צבאית "חזקה יותר" עם ארה"ב ובעלות בריתה, למורת רוחה של סין. בנוסף, הפיליפינים וסין נמצאים במחלוקת על תביעות טריטוריאליות הנוגעות לאיים ומים בים סין הדרומי.
תגובה לאירועי אבטחה
ארה"ב, יפן והפיליפינים נכנסו לאחרונה ל-A הסדר שיתוף איומי סייבר בעקבות התקפות הגואה של סין, צפון קוריאה ורוסיה, התפתחות שעשויה לסייע לפיליפינים להישאר בפסגה של הגאות ההולכת וגוברת של איומי סייבר.
הבנת דפוס העלייה בפעילות סייבר ממאירה היא הצעד הראשון לקראת המלחמה בה, אומרים מומחים. "[עם] הבנה טובה יותר של הכוחות הפנימיים של המדינה, וכיצד אלה קשורים לאסטרטגיית הסייבר שלה, אנחנו יכולים לתכנן הגנות טובות יותר נגד ריגול סייבר של PRC", אומר Thornton-Trump של Cyjax.
Resecurity הציע המלצות כדי להגן הן על האוכלוסייה והן על העסק הפיליפיני מפני התקפות סייבר:
-
האץ את ההגנה על זהות דיגיטלית של אזרחי פיליפינים - מכיוון שפעילות פריצה והדלפה מסכנת את הנתונים האישיים שלהם להיחשף.
-
הדק את אבטחת יישומי האינטרנט על ידי הטמעת WAFs (חומת אש של יישומי אינטרנט) והליכי אוטומציה שוטפים של הערכת פגיעות ובדיקת עט כדי לזהות ולהכיל פגיעויות לפני ששחקנים רעים מנצלים אותן.
-
צור שירותי בדיקת עובדות באינטרנט כדי להילחם בדיסאינפורמציה ולהשפיע על קמפיינים. יש להציע לאזרחים תהליך לדיווח על פעילות מקוונת חשודה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :יש ל
- :הוא
- :לֹא
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- אודות
- פי
- חֶשְׁבּוֹן
- פעולה
- פעיל
- באופן פעיל
- פעילויות
- פעילות
- שחקנים
- תוספת
- לקדם
- מתקדם
- יתרון
- נגד
- סוכנויות
- תעשיות
- אליאנס
- מאפשר
- גם
- תמיד
- an
- ו
- מכריז
- אחר
- כל
- בקשה
- אבטחת יישומים
- גישה
- אַפּרִיל
- APT
- ARE
- AS
- הערכה
- המשויך
- At
- לתקוף
- המתקפות
- אודיו
- רשויות
- אוטומציה
- לְהִמָנַע
- בחזרה
- רע
- BE
- היה
- לפני
- בייג'ינג
- להיות
- מאמין
- מוטב
- בֵּין
- שטרות
- ביר
- שניהם
- הפרה
- משרד
- עסקים
- אבל
- by
- מבצע
- קמפיינים
- CAN
- כרטיסים
- ערוצים
- תוהו ובוהו
- סין
- סינית
- מעגל
- CISO
- אזרח
- אזרחים
- לטעון
- נתבע
- טענות
- חופף
- קבוצתי
- להילחם
- שילוב
- חברות
- לעומת
- מורכב
- התפשר
- נידון
- מְאוּשָׁר
- סכסוך
- להכיל
- coo
- יכול
- מדינה
- מכוסה
- לִיצוֹר
- יוצרים
- סייבר
- התקפות רשת
- הסייברספייס
- איומי סייבר
- כהה
- אינטרנט אפל
- נתונים
- נתוני פרה
- הגנות
- מְפוֹרָט
- לאתר
- איתור
- צעצועי התפתחות
- DID
- אחר
- דיגיטלי
- זהות דיגיטלית
- מדיה דיגיטלית
- אִי שְׂבִיעוּת רָצוֹן
- מֵידָע מַטעֶה
- מַחֲלוֹקֶת
- סכסוכים
- מופץ
- מסמכים
- ביתי
- מטה
- חינוך
- בחירה
- אלמנטים
- עובד
- נכנס
- ישויות
- ריגול
- סֵפֶר שֵׁמוֹת
- מומחים
- לנצל
- חשוף
- חשיפה
- מידה
- מְזוּיָף
- חדשות מזויפות
- שקר
- רחוק
- פרדיננד מרקוס ג'וניור.
- פיליפיני
- חומות אש
- פירמה
- ראשון
- להתמקד
- בעקבות
- הבא
- בעד
- להכריח
- כוחות
- פורומים
- מצא
- החל מ-
- מלא
- בדרך כלל
- נתינה
- גלוֹבָּלִי
- שוק גלובלי
- מטרה
- הולך
- ממשלה
- גופים ממשלתיים
- קְבוּצָה
- קבוצה
- גדל
- לפרוץ
- פרוצים
- האקרים
- פריצה
- פריצות
- יש
- בְּרִיאוּת
- ביטוח בריאות
- לעזור
- ביתי
- בית חולים
- איך
- אולם
- HTTPS
- ICON
- הזדהות
- לזהות
- זהות
- יישום
- in
- תקרית
- תגובה לאירוע
- כולל
- להגדיל
- גדל
- עצמאי
- תעשיות
- להשפיע
- תשתית
- תשתית
- מוסדות
- ביטוח
- אינטל
- אינטרסים
- פנימי
- אל תוך
- חקירה
- חוקרים
- מעורב
- מעורב
- איים
- IT
- שֶׁלָה
- יפן
- jpeg
- ידוע
- קוריאה
- אחרון
- שנה שעברה
- עוֹפֶרֶת
- לדלוף
- דליפות
- הוביל
- קטן יותר
- מינוף
- סביר
- ראשי
- זדוני
- שוק
- מסיבי
- מדיה
- הודעות
- יכול
- צבאי
- מידע שגוי
- חוֹדֶשׁ
- חודשים
- יותר
- הרבה
- מספר
- מספר עצום
- הנרטיב
- אוּמָה
- לאומי
- רשתות
- חדשות
- צפון
- צפון קוריאה
- יַקִיר
- הערות
- ניואנס
- מושג
- of
- מוצע
- on
- ONE
- מתמשך
- באינטרנט
- or
- ארגונים
- אחר
- יותר
- תבנית
- תפיסה
- תקופה
- אישי
- מידע אישי
- פיליפיני
- הפיליפינים
- תכנית
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- PNP
- מִשׁטָרָה
- אוכלוסייה
- יִתָכֵן
- הודעה
- הרפובליקה העממית של סין
- נשיא
- לחצים
- ראשוני
- נהלים
- תהליך
- מקודם
- מוּגָן
- .
- לספק
- מכניס
- רובע
- ransomware
- התקפת כופר
- במקום
- אושר מחדש
- ממשי
- בֶּאֱמֶת
- לאחרונה
- לאחרונה
- המלצות
- רשום
- דרישת שלום
- אזורי
- קָשׁוּר
- מסתמך
- שְׂרִידִים
- לדווח
- דווח
- דווח
- מייצג
- חוקרים
- להגיב
- תגובה
- הכנסה
- עולה
- הסיכון
- חָסוֹן
- רוסיה
- s
- לְהַגֵן
- אותו
- לומר
- אומר
- SEA
- אבטחה
- נשלח
- סֶפּטֶמבֶּר
- שירותים
- כמה
- שון
- צריך
- פָּשׁוּט
- אתר
- מאט
- חֶברָתִי
- מדיה חברתית
- כמה
- מָקוֹר
- מקורות
- דרום
- מיוחד
- דָרְבָּן
- מדינה
- הברית
- להשאר
- שלב
- עוד
- גָנוּב
- אִסטרָטֶגִיָה
- חזק
- כזה
- מעצמה
- אמור
- חשוד
- טייוואן
- יעד
- ממוקד
- מיקוד
- מטרות
- טכניקה
- טכנולוגיות
- מברק
- מתחים
- שטחים
- שטח
- מֵאֲשֶׁר
- זֶה
- השמיים
- הפיליפינים
- המקור
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- זֶה
- איום
- איום שחקנים
- גאות
- קָשׁוּר
- מסגרת זמן
- ל
- חלק עליון
- נושאים
- לקראת
- עקבות
- הבנה
- מאוחד
- ארצות הברית
- אוניברסיטאות
- ללא שם
- us
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- וייטנאם
- פגיעויות
- פגיעות
- שרות
- היה
- מים
- we
- אינטרנט
- אפליקציית רשת
- היו
- מערבי
- מה
- אשר
- בזמן
- מי
- למה
- עם
- עבד
- שנה
- זפירנט