Недавний массовый всплеск кибер-дезинформации и хакерских кампаний против Филиппин совпал с ростом напряженности между страной и ее соседом-сверхдержавой Китаем.
По словам исследователей Resecurity, которые следили за этими кампаниями, кибератаки представляют собой комбинацию взлома и утечки данных (55%), распределенного отказа в обслуживании (10%) и кампаний по дезинформации и влиянию (35%). По мнению исследователей, основными целями являются правительственные (80%) и образовательные учреждения (20%) на Филиппинах, и эти атаки — на полицейские ведомства, правительственные министерства и университеты — и связанные с ними утечки данных сеют недовольство в стране.
Это представляет собой четырехкратное (325%) увеличение того, что исследователи называют вредоносной деятельностью кибершпионажа, направленной на Филиппины, в первом квартале 2024 года по сравнению с аналогичным периодом прошлого года. «Цель этой деятельности — дискредитировать правительство и создать хаос через киберпространство, поскольку население Филиппин также полагается на цифровые медиа-каналы и активно пользуется социальными сетями», — говорит Шон Лавленд, главный операционный директор Resecurity.
Resecurity сотрудничала с властями Филиппин, чтобы отследить источник атак на онлайн-инфраструктуры в Китае и Вьетнаме. По мнению Resecurity, эти «под чужим флагом» и «другие территории» могут быть союзниками Китая в таких кампаниях или предоставить ему для этого инфраструктуру.
Поддельный Новости
Цель кибератак коррелирует с кампаниями по дезинформации, распространяющими китайские нарративы на такие темы, как региональные споры о территориях в Южно-Китайском море.
В блоге в этом месяце Resecurity подробно описала множество различных групп, связанных с этой коллективной деятельностью. В ходе одной из примечательных атак злоумышленник под псевдонимом «KryptonZambie» заявил, что получил из неназванных источников более 152 гигабайт украденных данных, содержащих удостоверения личности граждан Филиппин. Resecurity расследовала это заявление, связанное с публикацией на Breach Forums, сайте даркнета, но сочла его необоснованным. Злоумышленник не ответил ни на какие сообщения, отправленные следователями Resecurity на аккаунт Telegram, используемый для публикации предполагаемого взлома.
Другие элементы кампании включали в себя публикацию «аудио дипфейка» президента Филиппин Фердинанда Маркоса-младшего, предположительно отдавшего приказ о военных действиях против Китая. такой директивы не существует, по данным властей Филиппин.
Однако это не все фейки. Несколько групп, упомянутых в отчете Resecurity, в том числе Philippines Exodus Security и DeathNote Hackers, провели атаки, которые привели к подтвержденной утечке данных.
Не настоящие хактивисты
Хотя некоторые из этих действий могут напоминать деятельность хакеров, Resecurity считает, что на самом деле виноваты поддерживаемые государством хакеры из Китая или, возможно, Северной Кореи (еще одного регионального противника Филиппин).
Resecurity сообщила, что за один и тот же период нападениям подверглись более 12 правительственных организаций на Филиппинах, что является признаком хорошо организованной скоординированной атаки со стороны субъектов национального государства, а не независимых хактивистов.
«Использование прозвищ, связанных с хактивистами, позволяет злоумышленникам избегать установления авторства, одновременно создавая впечатление доморощенного социального конфликта в Интернете», — утверждают в Resecurity.
В прошлом году связанная с китайским государством группа продвинутых постоянных угроз (APT), известная как Мустанг Панда взломан цель филиппинского правительства с помощью простой техники боковой загрузки. «Эта группа уделяет большое внимание Филиппинам и по-прежнему активна», — сообщает Resecurity. Взломы группировкой правительственных учреждений Филиппин активно пропагандировались через социальные сети.
В апреле 2023 года было собрано более 800 гигабайт данных заявителей и сотрудников из нескольких государственных ведомств, включая Филиппинскую национальную полицию (PNP), Национальное бюро расследований (NBI), Налоговое управление (BIR) и Силы специальных действий (SAF). ) — были скомпрометированы.
В сентябре за этим последовала взлом и атака с помощью программы-вымогателя на Филиппинскую корпорацию медицинского страхования (PhilHealth), которая привела к раскрытию больничных счетов, внутренних заметок и документов, удостоверяющих личность. По данным компании Gatewatcher, занимающейся обнаружением киберугроз, расследование всех масштабов утечки продолжается.
Почему шпион?
По мнению Resecurity и других экспертов по угрозам, Китай (и, в меньшей степени, Северная Корея) является главным подозреваемым в большинстве этих преступлений.
«Китай — гораздо более сложная и многогранная территория, чем обычно представляют. Его внутреннее давление, скорее всего, приведет к увеличению активности кибершпионажа, а не замедлит его», — говорит Ян Торнтон-Трамп, директор по информационной безопасности компании Cyjax, занимающейся разведкой угроз.
«Подход КНР к киберпространству всегда заключался в том, чтобы использовать его для продвижения своих деловых интересов, извлекая технологии у западных компаний и создавая защищенный внутренний рынок для этих отраслей, давая им преимущество на мировом рынке», — отмечает Торнтон-Трамп.
Отношения между Китаем и Филиппинами за последние месяцы ухудшились. Пекин осудил поздравления президента Филиппин Фердинанда Маркоса-младшего избранному президенту Тайваня Лаю после недавнего избрания последнего. Китай считает Тайвань ренегатской провинцией.
Филиппины недавно подтвердили свой прочный союз с Соединенными Штатами, объявив о планах «более активной» военной деятельности с США и их союзниками, к большому огорчению Китая. Кроме того, Филиппины и Китай спорят по поводу территориальных претензий, касающихся островов и вод Южно-Китайского моря.
Реакция на инцидент
США, Япония и Филиппины недавно вступили в соглашение о совместном использовании киберугроз Это событие, вероятно, поможет Филиппинам оставаться на вершине растущей волны киберугроз.
По мнению экспертов, понимание закономерностей роста вредоносной киберактивности является первым шагом на пути к борьбе с ней. «[Благодаря] лучшему пониманию внутренних сил страны и того, как они связаны с ее киберстратегией, мы можем планировать более эффективную защиту от кибершпионажа КНР», – говорит Торнтон-Трамп из Cyjax.
Resecurity предложила рекомендации по защите населения и филиппинского бизнеса от кибератак:
-
Ускорить защиту цифровых идентификационных данных граждан Филиппин, поскольку действия по взлому и утечке подвергают их личные данные риску раскрытия.
-
Повысьте безопасность веб-приложений, внедрив WAF (брандмауэры веб-приложений), а также постоянную оценку уязвимостей и автоматизированные процедуры пен-тестирования для обнаружения и сдерживания уязвимостей до того, как ими воспользуются злоумышленники.
-
Создайте онлайн-сервисы проверки фактов для борьбы с дезинформацией и проведения кампаний влияния. Гражданам следует предложить процедуру сообщения о подозрительной онлайн-активности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :имеет
- :является
- :нет
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- О нас
- По
- Учетная запись
- Действие
- активный
- активно
- активно
- деятельность
- актеры
- дополнение
- продвижение
- продвинутый
- плюс
- против
- агентствах
- Все
- Альянс
- позволяет
- причислены
- всегда
- an
- и
- объявляющий
- Другой
- любой
- Применение
- безопасность приложения
- подхода
- апрель
- APT
- МЫ
- AS
- оценки;
- связанный
- At
- атаковать
- нападки
- аудио
- Власти
- автоматизация
- избежать
- назад
- Плохой
- BE
- было
- до
- Beijing
- не являетесь
- считает,
- Лучшая
- между
- Банкноты
- БИР
- изоферменты печени
- нарушение
- офис
- бизнес
- но
- by
- Кампания
- Кампании
- CAN
- Карты
- каналы
- Chaos
- Китай
- китайский
- Circle
- CISO
- гражданин
- Граждане
- утверждать
- заявил
- требования
- совпадает
- собирательный
- борьбы с
- сочетание
- Компании
- сравненный
- комплекс
- Ослабленный
- осужденный
- ПОДТВЕРЖДЕНО
- конфликт
- содержать
- ворковать
- может
- страна
- покрытый
- Создайте
- Создающий
- кибер-
- кибератаки
- киберпространстве
- киберугрозы
- темно
- Dark Web
- данным
- Данные нарушения
- оборонительные сооружения
- подробный
- обнаруживать
- обнаружение
- Развитие
- DID
- различный
- Интернет
- цифровая идентификация
- Цифровые СМИ
- недовольство
- дезинформация
- спор
- споры
- распределенный
- Документация
- домашняя дела
- вниз
- образовательных
- выборы
- элементы
- Сотрудник
- вошел
- лиц
- шпионаж
- исход
- эксперты
- Эксплуатировать
- подвергаться
- Экспозиция
- степень
- не настоящие
- поддельные новости
- ложный
- далеко
- Фердинанд Маркос-младший.
- Филиппинский
- межсетевые экраны
- Фирма
- Во-первых,
- Фокус
- следует
- после
- Что касается
- Форс-мажор
- Войска
- форумы
- найденный
- от
- полный
- в общем
- Отдаете
- Глобальный
- глобальный рынок
- цель
- будет
- Правительство
- Государственные учреждения
- группы
- Группы
- Рост
- мотыга
- взломанa
- Хакеры
- взлом
- взломы
- Есть
- Медицина
- медицинское страхование
- помощь
- доморощенный
- больница
- Как
- Однако
- HTTPS
- ICON
- Идентификация
- определения
- Личность
- Осуществляющий
- in
- инцидент
- реакция на инцидент
- В том числе
- Увеличение
- расширились
- независимые
- промышленности
- повлиять
- Инфраструктура
- инфраструктура
- учреждения
- страхование
- Intel
- интересы
- в нашей внутренней среде,
- в
- ходе расследования,
- Следователи
- вовлеченный
- с участием
- Исландия
- IT
- ЕГО
- Япония
- JPEG
- известный
- Корея
- Фамилия
- В прошлом году
- вести
- утечка
- Утечки
- привело
- меньшей
- Используя
- Вероятно
- Главная
- злонамеренный
- рынок
- массивный
- Медиа
- Сообщения
- может быть
- военный
- дезинформация
- Месяц
- месяцев
- БОЛЕЕ
- много
- с разными
- мириады
- повествовательный
- народ
- национальный
- сетей
- Новости
- север
- Северная Корея
- примечательный
- Заметки
- нюансы
- полученный
- of
- предложенный
- on
- ONE
- постоянный
- онлайн
- or
- организации
- Другое
- за
- шаблон
- восприятие
- период
- личного
- личные данные
- филиппинский
- Филиппины
- план
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- PNP
- Полиция
- население
- возможно
- После
- КНР
- президент
- давление
- Простое число
- Процедуры
- процесс
- Повышен
- защищенный
- защиту
- обеспечивать
- Полагая
- Четверть
- вымогателей
- Атака вымогателей
- скорее
- подтвердил
- реальные
- на самом деле
- последний
- недавно
- рекомендаций
- учет
- С уважением
- региональный
- Связанный
- полагается
- остатки
- отчету
- Сообщается
- Reporting
- представляет
- исследователи
- Реагируйте
- ответ
- доходы
- повышение
- Снижение
- надежный
- Россия
- s
- охранять
- то же
- сообщили
- говорит
- МОРЕ
- безопасность
- послать
- сентябрь
- Услуги
- несколько
- Shawn
- должен
- просто
- сайте
- Замедление
- Соцсети
- социальные сети
- некоторые
- Источник
- Источники
- Южная
- особый
- шип
- Область
- Области
- оставаться
- Шаг
- По-прежнему
- украли
- Стратегия
- сильный
- такие
- сверхдержава
- предполагаемый
- подозрительный
- Тайвань
- цель
- целевое
- направлены
- направлена против
- техника
- технологии
- Telegram
- напряженность
- территорий
- территория
- чем
- который
- Ассоциация
- Филиппины
- Источник
- их
- Их
- Там.
- Эти
- этой
- угроза
- актеры угрозы
- Волна
- Связанный
- сроки
- в
- топ
- Темы
- к
- Прослеживать
- понимание
- Объединенный
- США
- Университеты
- UNNAMED
- us
- использование
- используемый
- с помощью
- Вьетнам
- Уязвимости
- уязвимость
- Услуга
- законопроект
- Воды
- we
- Web
- веб приложение
- были
- западный
- Что
- , которые
- в то время как
- КТО
- зачем
- работавший
- год
- зефирнет