O creștere masivă recentă a dezinformarii cibernetice și a campaniilor de hacking împotriva Filipinelor coincide cu creșterea tensiunilor dintre țară și vecina sa superputere, China.
Atacurile cibernetice constau într-o combinație de hack și leak (55%), refuzare distribuită de serviciu (10%) și campanii de dezinformare și influență (35%), potrivit cercetătorilor de la Resecurity care au urmărit campaniile. Principalele ținte sunt guvernele (80%) și instituțiile de învățământ (20%) din Filipine, iar aceste atacuri - asupra agențiilor de poliție, ministerelor guvernamentale și universităților - și scurgerile de date asociate seamănă nemulțumire în țară, potrivit cercetătorilor.
Aceasta reprezintă o creștere de patru ori (325%) a ceea ce cercetătorii identifică ca activitate de spionaj cibernetic rău intenționat care vizează Filipine în primul trimestru al anului 2024, comparativ cu aceeași perioadă a anului trecut. „Scopul acestei activități este de a discredita guvernul și de a crea haos prin spațiul cibernetic, deoarece populația filipineză se bazează și pe canalele media digitale și este activă pe rețelele de socializare”, spune Shawn Loveland, COO al Resecurity.
Resecurity a colaborat cu autoritățile din Filipine pentru a identifica sursa atacurilor la infrastructurile online din China și Vietnam. Acești „drapel fals” și „alte teritorii” ar putea fi aliați ai Chinei în astfel de campanii sau să le ofere infrastructură pentru aceasta, potrivit Resecurity.
Știri false
Scopul atacurilor cibernetice se corelează cu campaniile de dezinformare care învârt narațiuni chineze pe subiecte precum disputele regionale despre teritoriile din Marea Chinei de Sud.
Într-o blog luna aceasta, Resecurity a detaliat multitudinea de grupuri diferite asociate cu această activitate colectivă. Într-un atac notabil, un actor de amenințări sub pseudonimul „KryptonZambie” a susținut că a obținut din surse anonime peste 152 de gigaocteți de date furate care conțin cărți de identitate de cetățean filipinez. Resecurity a investigat această afirmație, care se referea la o postare pe Breach Forums, un site Dark Web, dar a găsit-o nefondată. Actorul amenințării nu a răspuns la niciun mesaj trimis de anchetatorii de resecuritate către un cont Telegram, folosit pentru a face publice presupusa încălcare.
Alte elemente ale campaniei au implicat postarea unui „deepfake audio” al președintelui filipinez Ferdinand Marcos Jr. care ar fi ordonat acțiuni militare împotriva Chinei. Nu există o astfel de directivă, potrivit autorităților din Filipine.
Totuși, nu totul este falsitate. Mai multe dintre grupurile vizate de raportul Resecurity – inclusiv Philippines Exodus Security și DeathNote Hackers – au condus atacuri care au condus la o încălcare a datelor confirmată.
Nu adevărați hacktiviști
Deși o parte din această activitate ar putea să semene cu cea a hactiviștilor, Resecurity consideră că hackerii susținuți de statul național din China sau, eventual, Coreea de Nord (un alt adversar regional al Filipinelor) sunt cu adevărat de vină.
Resecurity a raportat că peste 12 organizații guvernamentale din Filipine au fost vizate în același interval de timp – semne distinctive ale unui atac coordonat bine organizat, mai degrabă de către actori din statul național decât de hacktiviști independenți.
„Exploarea numelor legate de hacktiviști permite actorilor amenințărilor să evite atribuirea, creând în același timp percepția online a unui conflict social de origine”, potrivit Resecurity.
Anul trecut, un grup chinez de amenințări persistente avansate (APT) legat de stat, cunoscut sub numele de Mustang Panda spart o țintă guvernamentală filipineză printr-o tehnică simplă de încărcare laterală. „Acest grup are un accent puternic pe Filipine și [este] încă activ”, potrivit Resecurity. Hack-urile grupului asupra entităților guvernamentale filipineze au fost promovate activ prin intermediul rețelelor sociale.
În aprilie 2023, peste 800 de gigaocteți din înregistrările solicitanților și angajaților de la mai multe agenții de stat, inclusiv Poliția Națională din Filipine (PNP), Biroul Național de Investigații (NBI), Biroul de Venituri Interne (BIR) și Forța de Acțiune Specială (SAF) ) — au fost compromise.
Aceasta a fost urmată în septembrie de o încălcare și un atac de tip ransomware la Philippine Health Insurance Corporation (PhilHealth), care a dus la expunerea facturilor de spital, a notificărilor interne și a documentelor de identificare. Rămâne o investigație în curs de desfășurare cu privire la amploarea completă a scurgerii, potrivit companiei de detectare a amenințărilor cibernetice Gatewatcher.
De ce spion?
China (și într-o măsură mai mică Coreea de Nord) este principalul suspect în cea mai mare parte a acestei abateri, potrivit atât Resecurity, cât și alți experți în informații despre amenințări.
„China este un teritoriu mult mai complex și mai nuanțat decât este descris în general. Presiunile sale interne vor duce probabil la creșterea activității de spionaj cibernetic, mai degrabă decât la încetinirea acesteia”, spune Ian Thornton-Trump, CISO la firma de informații despre amenințări Cyjax.
„Abordarea RPC față de spațiul cibernetic a fost întotdeauna să-l folosească pentru a-și promova interesele de afaceri, extragând tehnologii de la companiile occidentale și creând o piață internă protejată pentru aceste industrii, oferindu-le un avantaj pe piața globală”, notează Thornton-Trump.
Relațiile dintre China și Filipine s-au deteriorat în ultimele luni. Beijingul a condamnat felicitările președintelui filipinez Ferdinand Marcos Jr. aduse președintelui ales taiwanez Lai în urma alegerilor recente ale acestuia din urmă. China consideră Taiwanul ca pe o provincie renegată.
Filipine și-a reafirmat recent alianța puternică cu Statele Unite, anunțând planuri pentru activități militare „mai robuste” cu SUA și aliații săi, spre supărarea Chinei. În plus, Filipine și China sunt în dispută cu privire la revendicările teritoriale care implică insule și apele din Marea Chinei de Sud.
Răspuns la incident
SUA, Japonia și Filipine au intrat recent într-un aranjament de partajare a amenințărilor cibernetice ca urmare a atacurilor tot mai mari din partea Chinei, Coreei de Nord și Rusiei, o evoluție care ar putea ajuta Filipine să rămână în vârful valului tot mai mare de amenințări cibernetice.
Înțelegerea modelului de creștere a activității cibernetice maligne este primul pas către combaterea acesteia, spun experții. „[Cu] o mai bună înțelegere a forțelor interne ale țării și a modului în care acestea se leagă de strategia sa cibernetică, putem planifica apărări mai bune împotriva spionajului cibernetic din RPC”, spune Thornton-Trump de la Cyjax.
Resecurity a oferit recomandări pentru a proteja atât populația, cât și afacerile filipineze de atacuri cibernetice:
-
Accelerați protecția identității digitale a cetățenilor filipinezi, deoarece activitatea de piratare și scurgere de informații expune datele lor personale în pericol.
-
Îmbunătățiți securitatea aplicațiilor web prin implementarea WAF-urilor (paravane de protecție pentru aplicații web) și a procedurilor de automatizare de evaluare continuă a vulnerabilităților și testare pe stilouri pentru a detecta și a limita vulnerabilitățile înainte ca actorii răi să le exploateze.
-
Creați servicii online de verificare a faptelor pentru a combate dezinformarea și a influența campaniile. Cetățenilor ar trebui să li se ofere un proces de raportare a activităților online suspecte.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :are
- :este
- :nu
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- Despre Noi
- Conform
- Cont
- Acțiune
- activ
- activ
- activităţi de
- activitate
- actori
- plus
- avansa
- avansat
- Avantaj
- împotriva
- Agențiile
- TOATE
- Alianță
- permite
- de asemenea
- mereu
- an
- și
- anunțare
- O alta
- Orice
- aplicație
- securitatea aplicațiilor
- abordare
- Aprilie
- APT
- SUNT
- AS
- evaluare
- asociate
- At
- ataca
- Atacuri
- audio
- Autoritățile
- Automatizare
- evita
- înapoi
- Rău
- BE
- fost
- înainte
- Beijing
- fiind
- consideră că
- Mai bine
- între
- Bancnote
- BIR
- atât
- încălcarea
- Birou
- afaceri
- dar
- by
- Campanie
- Campanii
- CAN
- Carduri
- canale
- Haos
- China
- chinez
- Cerc
- CISO
- cetăţean
- cetăţenii
- pretinde
- revendicat
- creanțe
- coincide
- Colectiv
- combaterea
- combinaţie
- Companii
- comparație
- complex
- compromis
- Condemned
- CONFIRMAT
- conflict
- conţine
- gânguri
- ar putea
- ţară
- acoperit
- crea
- Crearea
- Cyber
- atacuri cibernetice
- spațiul cibernetic
- amenințări cibernetice
- Întuneric
- Web întunecat
- de date
- încălcării securității datelor
- apărare
- detaliat
- detecta
- Detectare
- Dezvoltare
- FĂCUT
- diferit
- digital
- identitate digitală
- Suport digital
- nemulţumire
- dezinformare
- Disputa
- dispute
- distribuite
- documente
- Intern
- jos
- de învăţământ
- Alegere
- element
- Angajat
- a intrat
- entități
- spionaj
- Exod
- experți
- Exploata
- expus
- Expunere
- măsură
- fals
- știri false
- fals
- departe
- Ferdinand Marcos Jr.
- Filipineză
- firewall-uri
- Firmă
- First
- Concentra
- a urmat
- următor
- Pentru
- Forţarea
- Forțele
- forumuri
- găsit
- din
- Complet
- în general
- Oferirea
- Caritate
- piata globala
- scop
- merge
- Guvern
- Entități guvernamentale
- grup
- Grupului
- În creştere
- hack
- tocat
- hackeri
- hacking
- hacks
- Avea
- Sănătate
- de asigurări de sănătate
- ajutor
- homegrown
- spital
- Cum
- Totuși
- HTTPS
- ICON
- Identificare
- identifica
- Identitate
- Punere în aplicare a
- in
- incident
- răspuns la incident
- Inclusiv
- Crește
- a crescut
- independent
- industrii
- influență
- Infrastructură
- infrastructură
- instituții
- asigurare
- Intel
- interese
- intern
- în
- investigaţie
- anchetatorii
- implicat
- implicând
- Insulele
- IT
- ESTE
- Japonia
- jpeg
- cunoscut
- Coreea
- Nume
- Anul trecut
- conduce
- scăpa
- Scurgeri
- Led
- mai puțin
- efectului de pârghie
- Probabil
- Principal
- rău
- Piață
- masiv
- Mass-media
- mesaje
- ar putea
- Militar
- Dezinformare
- Lună
- luni
- mai mult
- mult
- multiplu
- imensitate
- narațiuni
- naţiune
- național
- rețele
- ştiri
- North
- Coreea de Nord
- notabil
- notițe
- nuantat
- obținut
- of
- oferit
- on
- ONE
- în curs de desfășurare
- on-line
- or
- organizații
- Altele
- peste
- Model
- percepţie
- perioadă
- personal
- date personale
- Filipine
- Filipine
- plan
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- PNP
- Police
- populație
- eventual
- Post
- RPC
- preşedinte
- Presiunile
- Prim
- Proceduri
- proces
- Promovat
- protejat
- protecţie
- furniza
- Punând
- Trimestru
- Ransomware
- Atac Ransomware
- mai degraba
- reafirmat
- real
- într-adevăr
- recent
- recent
- Recomandări
- înregistrări
- ceea ce privește
- regional
- legate de
- se bazează
- rămășițe
- raportează
- Raportat
- Raportarea
- reprezintă
- cercetători
- Răspunde
- răspuns
- venituri
- în creștere
- Risc
- robust
- Rusia
- s
- salvgarda
- acelaşi
- Spune
- spune
- SEA
- securitate
- trimis
- Septembrie
- Servicii
- câteva
- shawn
- să
- simplu
- teren
- încetinirea
- Social
- social media
- unele
- Sursă
- Surse
- Sud
- special
- cui
- Stat
- Statele
- şedere
- Pas
- Încă
- furate
- Strategie
- puternic
- astfel de
- superputere
- a presupus
- suspicios
- Taiwan
- Ţintă
- vizate
- direcționare
- obiective
- tehnică
- Tehnologii
- Telegramă
- Tensiunile
- teritorii
- teritoriu
- decât
- acea
- Filipine
- Sursa
- lor
- Lor
- Acolo.
- Acestea
- acest
- amenințare
- actori amenințători
- Maree
- legat
- interval de timp
- la
- top
- subiecte
- față de
- Urmă
- înţelegere
- Unit
- Statele Unite
- Universități
- ANONIM
- us
- utilizare
- utilizat
- de
- Vietnam
- Vulnerabilitățile
- vulnerabilitate
- Trezi
- a fost
- Apă
- we
- web
- aplicatie web
- au fost
- Vestic
- Ce
- care
- în timp ce
- OMS
- de ce
- cu
- a lucrat
- an
- zephyrnet