Um recente aumento maciço na desinformação cibernética e nas campanhas de hackers contra as Filipinas coincide com o aumento das tensões entre o país e a sua superpotência vizinha, a China.
Os ataques cibernéticos consistem em uma combinação de hack e vazamento (55%), negação de serviço distribuída (10%) e campanhas de desinformação e influência (35%), segundo pesquisadores da Resecurity que têm acompanhado as campanhas. Os principais alvos são o governo (80%) e as instituições educativas (20%) nas Filipinas, e estes ataques — a agências policiais, ministérios governamentais e universidades — e as fugas de dados associadas estão a semear o descontentamento no país, segundo os investigadores.
Isto representa um aumento de quatro vezes (325%) no que os investigadores identificam como atividade maliciosa de ciberespionagem dirigida às Filipinas no primeiro trimestre de 2024, em comparação com o mesmo período do ano passado. “O objetivo desta atividade é desacreditar o governo e criar o caos através do ciberespaço, uma vez que a população filipina também depende de canais de mídia digital e é ativa nas redes de mídia social”, afirma Shawn Loveland, COO da Resecurity.
A Resecurity trabalhou com autoridades nas Filipinas para rastrear a origem dos ataques às infraestruturas online na China e no Vietname. Estas “bandeiras falsas” e “outros territórios” poderiam ser aliados da China em tais campanhas ou fornecer-lhes infra-estruturas para isso, de acordo com Resecurity.
Notícias falso
O objetivo dos ataques cibernéticos está correlacionado com campanhas de desinformação que giram em torno de narrativas chinesas sobre temas como disputas regionais sobre territórios no Mar do Sul da China.
Em um artigo do no blog este mês, Resecurity detalhou a miríade de diferentes grupos associados a esta atividade coletiva. Num ataque notável, um agente de ameaças conhecido pelo pseudónimo “KryptonZambie” afirmou ter obtido de fontes não identificadas mais de 152 gigabytes de dados roubados contendo bilhetes de identidade de cidadãos filipinos. A Resecurity investigou esta afirmação, relacionada a uma postagem no Breach Forums, um site Dark Web, mas a considerou infundada. O autor da ameaça não respondeu a nenhuma mensagem que os investigadores da Resecurity enviaram para uma conta do Telegram usada para divulgar a suposta violação.
Outros elementos da campanha envolveram a publicação de um “áudio deepfake” do presidente filipino Ferdinand Marcos Jr., supostamente ordenando uma ação militar contra a China. Não existe tal directiva, de acordo com autoridades nas Filipinas.
Mas nem tudo é falsidade. Vários dos grupos cobertos pelo relatório da Resecurity – incluindo Filipinas Exodus Security e DeathNote Hackers – realizaram ataques que levaram a uma violação de dados confirmada.
Não são verdadeiros hacktivistas
Embora parte desta atividade possa assemelhar-se à dos hacktivistas, a Resecurity acredita que os hackers apoiados pelo Estado-nação da China ou possivelmente da Coreia do Norte (outro adversário regional das Filipinas) são realmente os culpados.
A Resecurity relatou que mais de 12 organizações governamentais nas Filipinas foram alvo de ataques no mesmo período – características de um ataque coordenado e bem organizado por atores do Estado-nação, em vez de hacktivistas independentes.
“Aproveitar apelidos relacionados a hacktivistas permite que os atores da ameaça evitem atribuições e, ao mesmo tempo, criem a percepção de conflito social local on-line”, de acordo com Resecurity.
No ano passado, um grupo de ameaças persistentes avançadas (APT) ligado ao Estado chinês, conhecido como Mustang Panda hackeado uma meta do governo filipino por meio de uma técnica simples de carregamento lateral. “Este grupo tem um forte foco nas Filipinas e ainda está ativo”, segundo Resecurity. Os ataques do grupo a entidades governamentais filipinas foram ativamente promovidos através das redes sociais.
Em abril de 2023, mais de 800 gigabytes de registros de candidatos e funcionários de várias agências estaduais – incluindo a Polícia Nacional das Filipinas (PNP), o Departamento Nacional de Investigação (NBI), o Departamento de Receita Interna (BIR) e a Força de Ação Especial (SAF) ) – foram comprometidos.
Isto foi seguido, em setembro, por uma violação e um ataque de ransomware à Philippine Health Insurance Corporation (PhilHealth), que levou à exposição de contas hospitalares, memorandos internos e documentos de identificação. Ainda há uma investigação em andamento sobre a extensão total do vazamento, de acordo com a empresa de detecção de ameaças cibernéticas Gatewatcher.
Por que espionar?
A China (e, em menor grau, a Coreia do Norte) é o principal suspeito de grande parte desta prevaricação, de acordo com a Resecurity e outros especialistas em informações sobre ameaças.
“A China é um território muito mais complexo e cheio de nuances do que geralmente é retratado. Suas pressões internas provavelmente levarão ao aumento da atividade de espionagem cibernética, em vez de desacelerá-la”, afirma Ian Thornton-Trump, CISO da empresa de inteligência sobre ameaças Cyjax.
“A abordagem da RPC ao ciberespaço sempre foi utilizá-lo para promover os seus interesses comerciais, extraindo tecnologias de empresas ocidentais e criando um mercado interno protegido para estas indústrias, dando-lhes uma vantagem no mercado global”, observa Thornton-Trump.
As relações entre a China e as Filipinas deterioraram-se nos últimos meses. Pequim condenou as felicitações do presidente filipino, Ferdinand Marcos Jr., ao presidente eleito de Taiwan, Lai, após a recente eleição deste último. A China considera Taiwan uma província renegada.
As Filipinas reafirmaram recentemente a sua forte aliança com os Estados Unidos, anunciando planos para actividades militares “mais robustas” com os EUA e os seus aliados, para grande desgosto da China. Além disso, as Filipinas e a China estão em disputa sobre reivindicações territoriais envolvendo ilhas e águas no Mar da China Meridional.
Resposta a Incidentes
Os EUA, o Japão e as Filipinas entraram recentemente num acordo de partilha de ameaças cibernéticas na sequência dos crescentes ataques da China, da Coreia do Norte e da Rússia, um desenvolvimento que provavelmente ajudará as Filipinas a manterem-se no topo da onda crescente de ameaças cibernéticas.
Compreender o padrão de aumento da atividade cibernética maligna é o primeiro passo para combatê-la, dizem os especialistas. “[Com] uma melhor compreensão das forças internas do país e de como estas se relacionam com a sua estratégia cibernética, podemos planear melhores defesas contra a espionagem cibernética da RPC”, afirma Thornton-Trump da Cyjax.
A Resecurity ofereceu recomendações para proteger a população e as empresas filipinas contra ataques cibernéticos:
-
Acelerar a proteção da identidade digital dos cidadãos filipinos, uma vez que as atividades de hack e vazamento colocam seus dados pessoais em risco de serem expostos.
-
Reforce a segurança de aplicativos da Web implementando WAFs (firewalls de aplicativos da Web) e avaliação contínua de vulnerabilidades e procedimentos de automação de testes de penetração para detectar e conter vulnerabilidades antes que agentes mal-intencionados as explorem.
-
Criar serviços de verificação de factos online para combater a desinformação e influenciar campanhas. Deve ser oferecido aos cidadãos um processo para denunciar atividades online suspeitas.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :tem
- :é
- :não
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- Sobre
- Segundo
- Conta
- Açao Social
- ativo
- ativamente
- atividades
- atividade
- atores
- Adição
- avançar
- avançado
- Vantagem
- contra
- agências
- Todos os Produtos
- aliança
- permite
- tb
- sempre
- an
- e
- Anunciando
- Outro
- qualquer
- Aplicação
- segurança da aplicação
- abordagem
- Abril
- APT
- SOMOS
- AS
- avaliação
- associado
- At
- ataque
- Ataques
- auditivo
- Autoridades
- Automação
- evitar
- em caminho duplo
- Mau
- BE
- sido
- antes
- Beijing
- ser
- acredita
- Melhor
- entre
- Contas inclusas
- BIR
- ambos
- violação
- escritório
- negócio
- mas a
- by
- Campanha
- Campanhas
- CAN
- Cartões
- canais
- Chaos
- China
- chinês
- Círculo
- CISO
- cidadão
- Cidadãos
- reivindicar
- afirmou
- reivindicações
- coincide
- Collective
- combater
- combinação
- Empresas
- comparado
- integrações
- Comprometido
- Condenado
- CONFIRMADO
- conflito
- não contenho
- Coo
- poderia
- país
- coberto
- crio
- Criar
- cibernético
- ataques cibernéticos
- ciberespaço
- ciberameaças
- Escuro
- dark web
- dados,
- violação de dados
- Defesas
- detalhado
- descobrir
- Detecção
- Desenvolvimento
- DID
- diferente
- digital
- identidade digital
- Mídia digital
- descontentamento
- desinformação
- Disputa
- disputas
- distribuído
- INSTITUCIONAIS
- Doméstico
- down
- educacional
- Eleição
- elementos
- Empregado
- entrou
- entidades
- espionagem
- Exodus
- especialistas
- Explorar
- exposto
- Exposição
- extensão
- falsificação
- notícias falsas
- falso
- longe
- Fernando Marcos Jr.
- Filipina
- firewalls
- Empresa
- Primeiro nome
- Foco
- seguido
- seguinte
- Escolha
- força
- Forças
- fóruns
- encontrado
- da
- cheio
- geralmente
- Dando
- Global
- mercado global
- meta
- vai
- Governo
- Entidades Governamentais
- Grupo
- Do grupo
- Crescente
- cortar
- hackeado
- hackers
- hacker
- hacks
- Ter
- Saúde
- seguro de saúde
- ajudar
- homegrown
- hospital
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- ÍCONE
- identificação
- identificar
- Identidade
- implementação
- in
- incidente
- resposta a incidentes
- Incluindo
- Crescimento
- aumentou
- de treinadores em Entrevista Motivacional
- indústrias
- influência
- Infraestrutura
- infra-estrutura
- instituições
- com seguro
- Intel
- interesses
- interno
- para dentro
- investigação
- Investigadores
- envolvido
- envolvendo
- Ilhas
- IT
- ESTÁ
- Japão
- jpeg
- conhecido
- Coréia
- Sobrenome
- Ano passado
- conduzir
- vazar
- Vazamentos
- levou
- menor
- aproveitando
- Provável
- a Principal
- malicioso
- mercado
- maciço
- Mídia
- mensagens
- poder
- Militar
- Desinformação
- Mês
- mês
- mais
- muito
- múltiplo
- miríade
- narrativas
- nação
- Nacional
- redes
- notícias
- Norte
- Coreia do Norte
- notável
- Notas
- matizado
- obtido
- of
- oferecido
- on
- ONE
- contínuo
- online
- or
- organizações
- Outros
- Acima de
- padrão
- percepção
- significativo
- pessoal
- dados pessoais
- filipino
- Filipinas
- plano
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- PNP
- Police
- população
- possivelmente
- Publique
- RPC
- presidente
- pressões
- Prime
- procedimentos
- processo
- Promovido
- protegido
- proteção
- fornecer
- Colocar
- Trimestre
- ransomware
- Ataque de Ransomware
- em vez
- reafirmado
- reais
- clientes
- recentemente
- recentemente
- recomendações
- registros
- Saudações
- regional
- relacionado
- confia
- permanece
- Denunciar
- Informou
- Relatórios
- representa
- pesquisadores
- Responder
- resposta
- receita
- ascensão
- Risco
- uma conta de despesas robusta
- Rússia
- s
- salvaguardar
- mesmo
- dizer
- diz
- SEA
- segurança
- enviei
- Setembro
- Serviços
- vários
- Shawn
- rede de apoio social
- simples
- local
- Retardando
- Redes Sociais
- meios de comunicação social
- alguns
- fonte
- Fontes
- Sul
- especial
- espigão
- Estado
- Unidos
- ficar
- Passo
- Ainda
- roubado
- Estratégia
- mais forte,
- tal
- superpotência
- suposto
- suspeito
- Taiwan
- Target
- visadas
- alvejando
- tem como alvo
- técnica
- Tecnologias
- Telegram
- tensões
- territórios
- território
- do que
- que
- A
- As Filipinas
- A fonte
- deles
- Eles
- Lá.
- Este
- isto
- ameaça
- atores de ameaças
- Maré
- Amarrado
- prazo
- para
- topo
- Temas
- para
- Traçar
- compreensão
- Unido
- Estados Unidos
- Universidades
- SEM NOME
- us
- usar
- usava
- via
- Vietnã
- vulnerabilidades
- vulnerabilidade
- Acordar
- foi
- Águas
- we
- web
- Aplicativo da Web
- foram
- Ocidental
- O Quê
- qual
- enquanto
- QUEM
- porque
- de
- trabalhou
- ano
- zefirnet