Ein jüngster massiver Anstieg von Cyber-Desinformations- und Hacking-Kampagnen gegen die Philippinen fällt mit zunehmenden Spannungen zwischen dem Land und seinem Supermacht-Nachbarn China zusammen.

Laut Forschern von Resecurity, die die Kampagnen verfolgt haben, bestehen die Cyberangriffe aus einer Kombination aus Hack and Leak (55 %), Distributed Denial-of-Service (10 %) und Fehlinformations- und Einflusskampagnen (35 %). Die Hauptziele sind die Regierung (80 %) und Bildungseinrichtungen (20 %) auf den Philippinen, und diese Angriffe – auf Polizeibehörden, Ministerien und Universitäten – und die damit verbundenen Datenlecks säen laut den Forschern Unmut im Land.

Dies stellt einen Anstieg um das Vierfache (325 %) der von den Forschern identifizierten böswilligen Cyberspionageaktivitäten gegen die Philippinen im ersten Quartal 2024 im Vergleich zum gleichen Zeitraum des Vorjahres dar. „Ziel dieser Aktivität ist es, die Regierung zu diskreditieren und über den Cyberspace Chaos zu schaffen, da die philippinische Bevölkerung auch auf digitale Medienkanäle angewiesen ist und in sozialen Netzwerken aktiv ist“, sagt Shawn Loveland, COO von Resecurity.

Resecurity hat mit Behörden auf den Philippinen zusammengearbeitet, um die Quelle der Angriffe auf Online-Infrastrukturen in China und Vietnam zurückzuverfolgen. Diese „unter falscher Flagge“ und „anderen Gebiete“ könnten laut Resecurity Verbündete Chinas in solchen Kampagnen sein oder ihnen die Infrastruktur dafür zur Verfügung stellen.

Gefälschte Nachrichten

Das Ziel der Cyberangriffe korreliert mit Desinformationskampagnen, die chinesische Narrative zu Themen wie regionalen Streitigkeiten über Gebiete im Südchinesischen Meer verbreiten.

In einer Blog-Post Diesen Monat hat Resecurity die unzähligen verschiedenen Gruppen detailliert beschrieben, die mit dieser kollektiven Aktivität verbunden sind. Bei einem bemerkenswerten Angriff gab ein Bedrohungsakteur unter dem Pseudonym „KryptonZambie“ an, von ungenannten Quellen über 152 Gigabyte an gestohlenen Daten mit philippinischen Staatsbürgerausweisen erhalten zu haben. Resecurity untersuchte diese Behauptung, die sich auf einen Beitrag auf Breach Forums, einer Dark Web-Site, bezog, befand sie jedoch für unbegründet. Der Bedrohungsakteur antwortete nicht auf Nachrichten, die die Ermittler von Resecurity an ein Telegram-Konto gesendet hatten, das zur Veröffentlichung des mutmaßlichen Verstoßes verwendet wurde.

Zu den weiteren Elementen der Kampagne gehörte die Veröffentlichung eines „Audio-Deepfakes“ des philippinischen Präsidenten Ferdinand Marcos Jr., der angeblich Militäraktionen gegen China anordnete. Eine solche Richtlinie existiert nicht, nach Angaben der philippinischen Behörden.

Es ist jedoch nicht alles eine Fälschung. Mehrere der im Bericht von Resecurity behandelten Gruppen – darunter Philippines Exodus Security und DeathNote Hackers – führten Angriffe durch, die zu einem bestätigten Datenverstoß führten.

Keine echten Hacktivisten

Während einige dieser Aktivitäten denen von Hackeraktivisten ähneln könnten, glaubt Resecurity, dass in Wirklichkeit staatlich unterstützte Hacker aus China oder möglicherweise Nordkorea (einem weiteren regionalen Gegner der Philippinen) dafür verantwortlich sind.

Resecurity hat berichtet, dass im gleichen Zeitraum über zwölf Regierungsorganisationen auf den Philippinen angegriffen wurden – Anzeichen eines gut organisierten, koordinierten Angriffs durch nationalstaatliche Akteure und nicht durch unabhängige Hacktivisten.

„Die Nutzung hacktivistischer Spitznamen ermöglicht es Bedrohungsakteuren, Zuschreibungen zu vermeiden und gleichzeitig den Eindruck eines hausgemachten sozialen Konflikts im Internet zu erwecken“, so Resecurity.

Letztes Jahr rief eine mit dem chinesischen Staat verbundene Advanced Persistent Threat (APT)-Gruppe an Mustang Panda gehackt ein philippinisches Regierungsziel durch eine einfache Seitenladetechnik. „Diese Gruppe konzentriert sich stark auf die Philippinen und ist immer noch aktiv“, so Resecurity. Hacks der Gruppe auf philippinische Regierungsstellen wurden aktiv über soziale Medien beworben.

Im April 2023 wurden mehr als 800 Gigabyte an Bewerber- und Mitarbeiterdatensätzen von mehreren staatlichen Behörden – darunter der philippinischen Nationalpolizei (PNP), dem National Bureau of Investigation (NBI), dem Bureau of Internal Revenue (BIR) und der Special Action Force (SAF). ) – wurden kompromittiert.

Im September folgte ein Sicherheitsverstoß und ein Ransomware-Angriff auf die Philippine Health Insurance Corporation (PhilHealth), der zur Offenlegung von Krankenhausrechnungen, internen Memos und Ausweisdokumenten führte. Nach Angaben des Cyber-Bedrohungserkennungsunternehmens Gatewatcher wird das volle Ausmaß des Lecks noch untersucht.

Warum Spionage?

Laut Resecurity und anderen Experten für Bedrohungsinformationen ist China (und in geringerem Maße Nordkorea) der Hauptverdächtige bei vielen dieser Verfehlungen.

„China ist ein weitaus komplexeres und differenzierteres Gebiet als allgemein dargestellt. Sein interner Druck wird wahrscheinlich zu einer verstärkten Cyberspionageaktivität führen, anstatt sie zu verlangsamen“, sagt Ian Thornton-Trump, CISO beim Bedrohungsinformationsunternehmen Cyjax.

„Der Ansatz der Volksrepublik China im Cyberspace bestand schon immer darin, ihn zur Förderung ihrer Geschäftsinteressen zu nutzen, Technologien von westlichen Unternehmen zu extrahieren und einen geschützten Binnenmarkt für diese Industrien zu schaffen, der ihnen einen Vorteil auf dem Weltmarkt verschafft“, bemerkt Thornton-Trump.

Die Beziehungen zwischen China und den Philippinen haben sich in den letzten Monaten verschlechtert. Peking verurteilte die Glückwünsche des philippinischen Präsidenten Ferdinand Marcos Jr. an den gewählten taiwanesischen Präsidenten Lai nach dessen jüngster Wahl. China betrachtet Taiwan als abtrünnige Provinz.

Die Philippinen haben kürzlich ihr starkes Bündnis mit den Vereinigten Staaten bekräftigt und Pläne für „robustere“ militärische Aktivitäten mit den USA und ihren Verbündeten angekündigt, sehr zum Leidwesen Chinas. Darüber hinaus streiten die Philippinen und China über Gebietsansprüche auf Inseln und Gewässer im Südchinesischen Meer.

Vorfallreaktion

Die USA, Japan und die Philippinen haben kürzlich einen Vertrag unterzeichnet Vereinbarung zur gemeinsamen Nutzung von Cyber-Bedrohungen im Zuge der zunehmenden Angriffe aus China, Nordkorea und Russland, eine Entwicklung, die den Philippinen wahrscheinlich dabei helfen wird, den Überblick über die wachsende Flut von Cyberbedrohungen zu behalten.

Das Verständnis des Musters der Zunahme bösartiger Cyberaktivitäten sei der erste Schritt zur Bekämpfung, sagen Experten. „[Mit] einem besseren Verständnis der internen Kräfte des Landes und wie diese mit seiner Cyber-Strategie zusammenhängen, können wir bessere Abwehrmaßnahmen gegen Cyber-Spionage in der Volksrepublik China planen“, sagt Thornton-Trump von Cyjax.

Resecurity gab Empfehlungen, um sowohl die Bevölkerung als auch die philippinische Wirtschaft vor Cyberangriffen zu schützen:

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china