Nedavni ogromen porast kibernetskih dezinformacij in hekerskih kampanj proti Filipinom sovpada z naraščajočimi napetostmi med državo in njeno velesilo sosedo Kitajsko.
Kibernetski napadi so sestavljeni iz kombinacije vdora in uhajanja (55 %), porazdeljene zavrnitve storitve (10 %) ter dezinformacij in vplivanja (35 %), po mnenju raziskovalcev pri Resecurity, ki so spremljali kampanje. Glavne tarče so vlada (80 %) in izobraževalne ustanove (20 %) na Filipinih, ti napadi – na policijske agencije, vladna ministrstva in univerze – in s tem povezano uhajanje podatkov pa po mnenju raziskovalcev sejejo nezadovoljstvo v državi.
To pomeni štirikratno (325-odstotno) povečanje tistega, kar raziskovalci opredeljujejo kot zlonamerno kibernetsko vohunjenje, usmerjeno na Filipine, v prvem četrtletju 2024 v primerjavi z enakim obdobjem lani. »Cilj te dejavnosti je diskreditirati vlado in ustvariti kaos prek kibernetskega prostora, saj se filipinsko prebivalstvo prav tako zanaša na digitalne medijske kanale in je dejavno na omrežjih družbenih medijev,« pravi Shawn Loveland, COO Resecurity.
Služba za varnost je sodelovala z oblastmi na Filipinih, da bi izsledila vir napadov na spletne infrastrukture na Kitajskem in v Vietnamu. Ta "lažna zastava" in "druga ozemlja" bi lahko bili zavezniki Kitajske v takšnih akcijah ali bi jim zagotovili infrastrukturo za to, poroča Resecurity.
Fake News
Cilj kibernetskih napadov je povezan z dezinformacijskimi kampanjami, ki vrtijo kitajske pripovedi o temah, kot so regionalni spori o ozemljih v Južnokitajskem morju.
V blog post ta mesec je Resecurity podrobno predstavil nešteto različnih skupin, povezanih s to skupno dejavnostjo. V enem opaznem napadu je akter grožnje z vzdevkom »KryptonZambie« trdil, da je iz neimenovanih virov pridobil več kot 152 gigabajtov ukradenih podatkov, ki so vsebovali osebne izkaznice filipinskega državljana. Služba za varnost je preiskala to trditev, ki se je nanašala na objavo na temnem spletnem mestu Breach Forums, vendar je ugotovila, da je neutemeljena. Akter grožnje se ni odzval na nobeno sporočilo, ki so ga varnostni preiskovalci poslali na račun Telegram, uporabljen za objavo domnevne kršitve.
Drugi elementi kampanje so vključevali objavo "zvočnega globokega ponarejanja" filipinskega predsednika Ferdinanda Marcosa Jr., ki naj bi ukazal vojaško akcijo proti Kitajski. Takšna direktiva ne obstaja, poročajo oblasti na Filipinih.
Vendar ni vse ponaredek. Več skupin, zajetih v poročilu Resecurity – vključno s Philippines Exodus Security in DeathNote Hackers – je izvajalo napade, ki so vodili do potrjene kršitve podatkov.
Ne pravi haktivisti
Medtem ko nekatere od teh dejavnosti morda spominjajo na aktivistične, Resecurity verjame, da so za to v resnici krivi hekerji s podporo nacionalne države ali morda Severne Koreje (še enega regionalnega nasprotnika Filipinov).
Resecurity je poročal o več kot 12 vladnih organizacijah na Filipinih, ki so bile tarče v istem časovnem okviru – znaki dobro organiziranega koordiniranega napada akterjev nacionalne države in ne neodvisnih haktivistov.
»Izkoriščanje vzdevkov, povezanih s haktivisti, omogoča akterjem groženj, da se izognejo pripisovanju, hkrati pa ustvarjajo dojemanje domačega družbenega konflikta na spletu,« poroča Resecurity.
Lansko leto je kitajska z državo povezana skupina naprednih trajnih groženj (APT), znana kot Mustang Panda vdrl cilj filipinske vlade s preprosto tehniko bočnega nalaganja. "Ta skupina je močno osredotočena na Filipine in [je] še vedno aktivna," poroča Resecurity. Vdori skupine v filipinske vladne subjekte so bili aktivno promovirani prek družbenih medijev.
Aprila 2023 je več kot 800 gigabajtov evidenc prosilcev in zaposlenih iz več državnih agencij – vključno s filipinsko nacionalno policijo (PNP), nacionalnim preiskovalnim uradom (NBI), davčnim uradom (BIR) in enotami za posebno ukrepanje (SAF). ) — so bili ogroženi.
Temu je septembra sledil vdor in napad z izsiljevalsko programsko opremo na filipinsko zdravstveno zavarovalniško družbo (PhilHealth), ki je privedel do razkritja bolnišničnih računov, internih beležk in identifikacijskih dokumentov. Po navedbah podjetja Gatewatcher za odkrivanje kibernetskih groženj preiskava o celotnem obsegu uhajanja še poteka.
Zakaj Spy?
Kitajska (in v manjšem obsegu Severna Koreja) je glavni osumljenec za večino teh zlorab po mnenju tako Resecurity kot drugih strokovnjakov za obveščanje o grožnjah.
»Kitajska je veliko bolj kompleksno in niansirano ozemlje, kot se na splošno prikazuje. Njegovi notranji pritiski bodo verjetno pripeljali do povečane kibernetske vohunske dejavnosti, namesto da bi jo upočasnili,« pravi Ian Thornton-Trump, CISO pri podjetju Cyjax za obveščanje o grožnjah.
»Pristop LRK do kibernetskega prostora je vedno bil, da ga uporablja za napredovanje svojih poslovnih interesov, črpanje tehnologij od zahodnih podjetij in ustvarjanje zaščitenega domačega trga za te industrije, kar jim daje prednost na svetovnem trgu,« ugotavlja Thornton-Trump.
Odnosi med Kitajsko in Filipini so se v zadnjih mesecih poslabšali. Peking je obsodil čestitke filipinskega predsednika Ferdinanda Marcosa mlajšega novoizvoljenemu tajvanskemu predsedniku Laiju po nedavni izvolitvi slednjega. Kitajska ima Tajvan za odpadniško provinco.
Filipini so pred kratkim znova potrdili svoje močno zavezništvo z Združenimi državami in napovedali načrte za "močnejše" vojaške dejavnosti z ZDA in njihovimi zavezniki, kar je močno razjezilo Kitajsko. Poleg tega sta Filipini in Kitajska v sporu glede ozemeljskih zahtev, ki vključujejo otoke in vode v Južnokitajskem morju.
Odziv na incident
ZDA, Japonska in Filipini so nedavno vstopile v a dogovor o delitvi kibernetskih groženj po naraščajočih napadih Kitajske, Severne Koreje in Rusije, razvoj dogodkov, ki bo Filipinom verjetno pomagal ostati na vrhu naraščajočega vala kibernetskih groženj.
Strokovnjaki pravijo, da je razumevanje vzorca porasta zlonamerne kibernetske dejavnosti prvi korak k boju proti njim. »[Z] boljšim razumevanjem notranjih sil države in tega, kako so te povezane z njeno kibernetsko strategijo, lahko načrtujemo boljšo obrambo pred kibernetskim vohunjenjem LRK,« pravi Thornton-Trump iz Cyjaxa.
Resecurity je ponudil priporočila za zaščito prebivalstva in filipinskega podjetja pred kibernetskimi napadi:
-
Pospešite zaščito digitalne identitete filipinskih državljanov, saj vdori in uhajanje tvegajo, da bodo njihovi osebni podatki razkriti.
-
Poostrite varnost spletnih aplikacij z uvedbo WAF-jev (požarni zidovi spletnih aplikacij) in nenehnimi postopki za avtomatizacijo ocenjevanja ranljivosti in testiranja peresa za odkrivanje in zadrževanje ranljivosti, preden jih zlobni akterji izkoristijo.
-
Ustvarite spletne storitve preverjanja dejstev za boj proti dezinformacijam in vplivanje na kampanje. Državljanom je treba ponuditi postopek za prijavo sumljivih spletnih dejavnosti.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :ima
- : je
- :ne
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- O meni
- Po
- Račun
- Ukrep
- aktivna
- aktivno
- dejavnosti
- dejavnost
- akterji
- Poleg tega
- napredovanje
- napredno
- Prednost
- proti
- agencije
- vsi
- Alliance
- omogoča
- Prav tako
- vedno
- an
- in
- Napoveduje
- Še ena
- kaj
- uporaba
- varnost aplikacije
- pristop
- april
- APT
- SE
- AS
- ocenjevanje
- povezan
- At
- napad
- Napadi
- audio
- Organi
- Avtomatizacija
- izogniti
- nazaj
- Slab
- BE
- bilo
- pred
- Peking
- počutje
- meni
- Boljše
- med
- Računov
- BR
- tako
- kršitev
- Predsedstvo
- poslovni
- vendar
- by
- Akcija
- Kampanje
- CAN
- Kartice
- kanali
- Chaos
- Kitajska
- kitajski
- Krog
- CISO
- Državljan
- Državljani
- trdijo
- trdil,
- terjatve
- sovpada
- Kolektivna
- boj proti
- kombinacija
- Podjetja
- v primerjavi z letom
- kompleksna
- Ogroženo
- Condemned
- POTRJENO
- konflikt
- vsebujejo
- coo
- bi
- država
- zajeti
- ustvarjajo
- Ustvarjanje
- cyber
- kibernetski napadi
- cyberspace
- kibernetske grožnje
- Temnomodra
- Dark Web
- datum
- kršitev varnosti podatkov
- obrambe
- podrobno
- odkrivanje
- Odkrivanje
- Razvoj
- DID
- drugačen
- digitalni
- digitalna identiteta
- Digitalni mediji
- nezadovoljstvo
- dezinformacija
- Spor
- spori
- porazdeljena
- Dokumenti
- Domače
- navzdol
- izobraževalne
- Volitve
- elementi
- Zaposlen
- vneseno
- subjekti
- vohunjenja
- Exodus
- Strokovnjaki
- Izkoristite
- izpostavljena
- Izpostavljenost
- obseg
- ponaredek
- ponaredek novice
- false
- daleč
- Ferdinand Marcos ml.
- filipinski
- požarni zidovi
- Firm
- prva
- Osredotočite
- sledili
- po
- za
- moč
- sile
- forumi
- je pokazala,
- iz
- polno
- splošno
- Giving
- Globalno
- Globalni trg
- Cilj
- dogaja
- vlada
- Vladne enote
- skupina
- Skupine
- Pridelovanje
- kramp
- kramp
- hekerji
- taksist
- žaga
- Imajo
- Zdravje
- zdravstveno zavarovanje
- pomoč
- domači
- Bolnišnica
- Kako
- Vendar
- HTTPS
- ICON
- Identifikacija
- identificirati
- identiteta
- izvajanja
- in
- nesreča
- odziv na incident
- Vključno
- Povečajte
- povečal
- Neodvisni
- industrij
- vplivajo
- Infrastruktura
- infrastruktura
- Institucije
- zavarovanje
- Intel
- interesi
- notranji
- v
- preiskava
- Preiskovalci
- vključeni
- vključujejo
- Otoki
- IT
- ITS
- Japonska
- jpeg
- znano
- korea
- Zadnja
- Lansko leto
- vodi
- uhajanje
- puščanje
- Led
- manj
- vzvod
- Verjeten
- Glavne
- zlonamerno
- Tržna
- ogromen
- mediji
- sporočil
- morda
- Vojaška
- Dezinformacije
- mesec
- mesecev
- več
- veliko
- več
- nešteto
- narative
- Narod
- nacionalni
- omrežij
- novice
- sever
- Severna Koreja
- opazen
- Opombe
- niansirano
- pridobljeni
- of
- ponujen
- on
- ONE
- v teku
- na spletu
- or
- organizacije
- Ostalo
- več
- Vzorec
- Dojemanje
- Obdobje
- Osebni
- osebni podatki
- Filipinski
- Filipini
- Načrt
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- PNP
- policija
- prebivalstvo
- mogoče
- Prispevek
- PRC
- Predsednik
- pritiski
- Predsednik
- Postopki
- Postopek
- Promovirano
- zaščiteni
- zaščita
- zagotavljajo
- Dajanje
- četrtletje
- izsiljevalska
- Napad izsiljevalske programske opreme
- precej
- potrjeno
- pravo
- res
- nedavno
- Pred kratkim
- Priporočila
- evidence
- pozdrav
- regionalni
- povezane
- opira
- ostanki
- poročilo
- Prijavljeno
- Poročanje
- predstavlja
- raziskovalci
- Odzove
- Odgovor
- prihodki
- narašča
- Tveganje
- robusten
- Rusija
- s
- zaščititi
- Enako
- pravijo,
- pravi
- MORJE
- varnost
- poslan
- september
- Storitve
- več
- Shawn
- shouldnt
- Enostavno
- spletna stran
- Počasi
- socialna
- družbeni mediji
- nekaj
- vir
- Viri
- South
- posebna
- spike
- Država
- Države
- bivanje
- Korak
- Še vedno
- ukradeno
- Strategija
- močna
- taka
- velesila
- naj
- sumljiv
- Tajvan
- ciljna
- ciljno
- ciljanje
- Cilji
- tehnika
- Tehnologije
- Telegram
- Napetosti
- ozemelj
- Ozemlje
- kot
- da
- O
- Filipini
- Vir
- njihove
- Njih
- Tukaj.
- te
- ta
- Grožnja
- akterji groženj
- Tide
- vezana
- časovni okvir
- do
- vrh
- Teme
- proti
- Trace
- razumevanje
- Velika
- Združene države Amerike
- Univerze
- NEIMENOVAN
- us
- uporaba
- Rabljeni
- preko
- Vietnam
- Ranljivosti
- ranljivost
- Wake
- je
- Waters
- we
- web
- Spletna aplikacija
- so bili
- Zahodna
- Kaj
- ki
- medtem
- WHO
- zakaj
- z
- delal
- leto
- zefirnet