يتزامن الارتفاع الهائل الأخير في حملات التضليل السيبراني والقرصنة ضد الفلبين مع تصاعد التوترات بين البلاد وجارتها القوة العظمى الصين.

تتكون الهجمات الإلكترونية من مزيج من الاختراق والتسريب (55%)، ورفض الخدمة الموزع (10%)، وحملات التضليل والتأثير (35%)، وفقًا للباحثين في Resecurity الذين يتابعون الحملات. الأهداف الرئيسية هي الحكومة (80٪) والمؤسسات التعليمية (20٪) في الفلبين، وهذه الهجمات – على وكالات الشرطة والوزارات الحكومية والجامعات – وما يرتبط بها من تسرب البيانات تثير السخط في البلاد، وفقًا للباحثين.

ويمثل هذا زيادة بمقدار أربعة أضعاف (325٪) فيما حدده الباحثون على أنه نشاط تجسس إلكتروني خبيث يستهدف الفلبين في الربع الأول من عام 2024 مقارنة بالفترة نفسها من العام الماضي. يقول شون لوفلاند، المدير التنفيذي للعمليات في شركة Resecurity: "الهدف من هذا النشاط هو تشويه سمعة الحكومة وخلق الفوضى عبر الفضاء الإلكتروني، حيث يعتمد سكان الفلبين أيضًا على قنوات الوسائط الرقمية وينشطون على شبكات التواصل الاجتماعي".

وعملت شركة Resecurity مع السلطات في الفلبين لتتبع مصدر الهجمات وصولاً إلى البنى التحتية على الإنترنت في الصين وفيتنام. ويمكن أن تكون هذه "العلم الزائف" و"المناطق الأخرى" حلفاء للصين في مثل هذه الحملات أو توفر لهم البنية التحتية لها، وفقًا لـResecurity.

أخبار وهمية

ويرتبط هدف الهجمات السيبرانية بحملات التضليل التي تنشر الروايات الصينية حول موضوعات مثل النزاعات الإقليمية حول المناطق في بحر الصين الجنوبي.

في باقة بلوق وظيفة هذا الشهر، قامت ريسكيوريتي بتفصيل عدد لا يحصى من المجموعات المختلفة المرتبطة بهذا النشاط الجماعي. وفي أحد الهجمات البارزة، ادعى ممثل التهديد الذي يستخدم الاسم المستعار "KryptonZambie" أنه حصل من مصادر غير مسماة على أكثر من 152 غيغابايت من البيانات المسروقة التي تحتوي على بطاقات هوية مواطن فلبيني. قامت شركة Resecurity بالتحقيق في هذا الادعاء، والذي يتعلق بمنشور على Breach Forums، وهو موقع ويب مظلم، لكنها وجدت أنه لا أساس له من الصحة. ولم يرد جهة التهديد على أي رسائل أرسلها محققو الأمن إلى حساب Telegram المستخدم لنشر الانتهاك المفترض.

وتضمنت العناصر الأخرى للحملة نشر "تسجيل صوتي عميق" للرئيس الفلبيني فرديناند ماركوس جونيور، الذي يُفترض أنه يأمر بعمل عسكري ضد الصين. لا يوجد مثل هذا التوجيهبحسب السلطات الفلبينية.

لكن الأمر ليس كله مزيفًا. قامت العديد من المجموعات التي يغطيها تقرير Resecurity – بما في ذلك Philippines Exodus Security وDeathNote Hackers – بشن هجمات أدت إلى خرق مؤكد للبيانات.

ليس نشطاء القرصنة الحقيقيين

في حين أن بعض هذا النشاط قد يشبه نشاط النشطاء، إلا أن ريسكيوريتي تعتقد أن المتسللين المدعومين من الدولة القومية من الصين أو ربما كوريا الشمالية (خصم إقليمي آخر للفلبين) هم المسؤولون حقًا.

أبلغت شركة Resecurity عن استهداف أكثر من 12 منظمة حكومية في الفلبين في نفس الإطار الزمني - وهي السمات المميزة لهجوم منسق جيد التنظيم من قبل جهات فاعلة تابعة للدولة القومية بدلاً من نشطاء قرصنة مستقلين.

وفقًا لـ Resecurity، فإن "الاستفادة من الألقاب المرتبطة بالنشطاء القرصنة تسمح للجهات الفاعلة في مجال التهديد بتجنب الإسناد مع خلق تصور للصراع الاجتماعي المحلي عبر الإنترنت".

في العام الماضي، ظهرت مجموعة صينية للتهديد المتقدم المستمر (APT) مرتبطة بالدولة تُعرف باسم اختراق موستانج باندا هدفت الحكومة الفلبينية عبر تقنية التحميل الجانبي البسيطة. "هذه المجموعة لديها تركيز قوي على الفلبين و[لا تزال] نشطة"، وفقًا لما ذكره ريسكيوريتي. تم الترويج بنشاط للاختراقات التي قامت بها المجموعة على الكيانات الحكومية الفلبينية عبر وسائل التواصل الاجتماعي.

في أبريل 2023، تم جمع أكثر من 800 غيغابايت من سجلات المتقدمين والموظفين من وكالات حكومية متعددة - بما في ذلك الشرطة الوطنية الفلبينية (PNP)، ومكتب التحقيقات الوطني (NBI)، ومكتب الإيرادات الداخلية (BIR)، وقوة العمل الخاصة (SAF). ) - تم اختراقها.

وأعقب ذلك في شهر سبتمبر هجوم اختراق وبرنامج فدية على مؤسسة التأمين الصحي الفلبينية (PhilHealth)، مما أدى إلى الكشف عن فواتير المستشفى والمذكرات الداخلية ووثائق الهوية. لا يزال هناك تحقيق مستمر في المدى الكامل للتسرب، وفقًا لشركة كشف التهديدات السيبرانية Gatewatcher.

لماذا جاسوس؟

وتعتبر الصين (وبدرجة أقل كوريا الشمالية) المشتبه به الرئيسي في الكثير من هذه المخالفات، وفقًا لكل من شركة Resecurity وخبراء آخرين في مجال التهديدات الاستخباراتية.

"إن الصين منطقة أكثر تعقيدًا ودقة مما يتم تصويره بشكل عام. يقول إيان ثورنتون ترامب، كبير مسؤولي تكنولوجيا المعلومات في شركة Cyjax لمعلومات التهديدات: "من المرجح أن تؤدي ضغوطها الداخلية إلى زيادة نشاط التجسس الإلكتروني، بدلاً من إبطائه".

وتشير ثورنتون ترامب إلى أن "نهج جمهورية الصين الشعبية تجاه الفضاء الإلكتروني كان دائمًا هو استخدامه لتعزيز مصالحها التجارية، واستخراج التقنيات من الشركات الغربية وإنشاء سوق محلية محمية لهذه الصناعات، مما يمنحها ميزة في السوق العالمية".

وتدهورت العلاقات بين الصين والفلبين خلال الأشهر الأخيرة. وأدانت بكين التهنئة التي قدمها الرئيس الفلبيني فرديناند ماركوس الابن للرئيس التايواني المنتخب لاي بعد انتخاب الأخير. وتعتبر الصين تايوان مقاطعة متمردة.

ومؤخراً، أكدت الفلبين من جديد تحالفها القوي مع الولايات المتحدة، وأعلنت عن خطط للقيام بأنشطة عسكرية "أكثر قوة" مع الولايات المتحدة وحلفائها، الأمر الذي أثار استياء الصين. وبالإضافة إلى ذلك، هناك نزاع بين الفلبين والصين بشأن مطالبات إقليمية تتعلق بجزر ومياه في بحر الصين الجنوبي.

الاستجابة للحادث

دخلت الولايات المتحدة واليابان والفلبين مؤخرًا ترتيبات تقاسم التهديدات السيبرانية في أعقاب الهجمات المتزايدة من قبل الصين وكوريا الشمالية وروسيا، وهو تطور من المرجح أن يساعد الفلبين على البقاء على رأس المد المتزايد من التهديدات السيبرانية.

يقول الخبراء إن فهم نمط تصاعد النشاط السيبراني الخبيث هو الخطوة الأولى نحو مكافحته. يقول ثورنتون ترامب من شركة Cyjax: "[مع] الفهم الأفضل للقوى الداخلية للبلاد، وكيفية ارتباطها باستراتيجيتها السيبرانية، يمكننا التخطيط لدفاعات أفضل ضد التجسس السيبراني لجمهورية الصين الشعبية".

قدمت شركة Resecurity توصيات لحماية السكان والشركات الفلبينية من الهجمات الإلكترونية:

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china