جهش گسترده اخیر در اطلاعات نادرست سایبری و کمپین های هک علیه فیلیپین همزمان با افزایش تنش بین این کشور و همسایه ابرقدرت آن چین است.

به گفته محققان Resecurity که کمپین ها را دنبال کرده اند، حملات سایبری شامل ترکیبی از هک و نشت (55٪)، انکار خدمات توزیع شده (10٪) و کمپین های اطلاعات نادرست و نفوذ (35٪) است. به گفته محققان، اهداف اصلی دولت (80 درصد) و مؤسسات آموزشی (20 درصد) در فیلیپین هستند، و به گفته محققان، این حملات - به آژانس‌های پلیس، وزارتخانه‌های دولتی و دانشگاه‌ها - و نشت داده‌های مرتبط باعث نارضایتی در این کشور شده است.

این نشان دهنده افزایش چهار برابری (325٪) در آنچه که محققان به عنوان فعالیت مخرب سایبری جاسوسی که فیلیپین را هدف قرار داده است در سه ماهه اول سال 2024 در مقایسه با مدت مشابه سال گذشته شناسایی می کند. شاون لاولند، مدیر ارشد امنیت می گوید: «هدف این فعالیت بدنام کردن دولت و ایجاد هرج و مرج از طریق فضای سایبری است، زیرا مردم فیلیپین نیز به کانال های رسانه های دیجیتال متکی هستند و در شبکه های رسانه های اجتماعی فعال هستند.

سازمان امنیت با مقامات فیلیپین برای ردیابی منبع حملات به زیرساخت های آنلاین در چین و ویتنام همکاری کرده است. به گفته ریسکوریتی، این «پرچم دروغین» و «سرزمین‌های دیگر» می‌توانند متحدان چین در چنین کمپین‌هایی باشند یا زیرساخت‌هایی را برای آن‌ها فراهم کنند.

اخبار جعلی

هدف از حملات سایبری با کمپین های اطلاعات نادرست مرتبط است که روایت های چینی را در مورد موضوعاتی مانند اختلافات منطقه ای در مورد سرزمین هایی در دریای چین جنوبی می چرخاند.

در یک پست های وبلاگ در این ماه، Resecurity تعداد بی‌شمار گروه‌های مختلف مرتبط با این فعالیت جمعی را شرح داد. در یک حمله قابل توجه، یک عامل تهدید با نام مستعار "KryptonZambie" ادعا کرد که از منابع ناشناس بیش از 152 گیگابایت اطلاعات سرقت شده حاوی کارت های هویتی شهروند فیلیپینی به دست آورده است. Resecurity این ادعا را که مربوط به پستی در Breach Forums، یک وب سایت دارک بود، بررسی کرد، اما آن را غیرقابل اثبات یافت. این بازیگر تهدید به هیچ پیامی که بازرسان امنیت به یک حساب تلگرامی برای اطلاع رسانی در مورد نقض احتمالی استفاده کرده بودند، پاسخ نداد.

سایر عناصر کمپین شامل ارسال "دیپ فیک صوتی" رئیس جمهور فیلیپین فردیناند مارکوس جونیور بود که ظاهرا دستور اقدام نظامی علیه چین را صادر می کرد. چنین دستورالعملی وجود نداردبه گفته مقامات فیلیپین.

با این حال، همه چیز جعلی نیست. چندین گروه تحت پوشش گزارش Resecurity - از جمله فیلیپین Exodus Security و DeathNote هکرها - حملاتی را انجام دادند که منجر به نقض تایید شده داده ها شد.

نه هکتیویست های واقعی

در حالی که برخی از این فعالیت‌ها ممکن است شبیه فعالیت‌های هکریستی باشد، Resecurity معتقد است هکرهای مورد حمایت دولت از چین یا احتمالاً کره شمالی (یکی دیگر از دشمنان منطقه‌ای فیلیپین) واقعاً مقصر هستند.

سازمان امنیت گزارش داده است که بیش از 12 سازمان دولتی در فیلیپین در یک بازه زمانی مورد هدف قرار گرفته‌اند - نشانه‌های بارز یک حمله هماهنگ شده به خوبی سازمان‌یافته توسط بازیگران دولت-ملت به جای هکریست‌های مستقل.

بر اساس گزارش Resecurity، «بهره‌گیری از نام‌های مرتبط با هک‌تیویست‌ها به بازیگران تهدید اجازه می‌دهد تا از انتساب اجتناب کنند و در عین حال درک تعارض اجتماعی داخلی را به صورت آنلاین ایجاد کنند».

سال گذشته یک گروه تهدید پایدار پیشرفته (APT) وابسته به دولت چین به نام موستانگ پاندا هک شد هدف دولت فیلیپین از طریق تکنیک بارگذاری جانبی ساده. به گزارش Resecurity، «این گروه تمرکز زیادی بر فیلیپین دارد و [هنوز] فعال است». هک های این گروه بر روی نهادهای دولتی فیلیپین به طور فعال از طریق رسانه های اجتماعی تبلیغ شده است.

در آوریل 2023، بیش از 800 گیگابایت سوابق متقاضی و کارمند از چندین سازمان دولتی - از جمله پلیس ملی فیلیپین (PNP)، دفتر تحقیقات ملی (NBI)، اداره درآمد داخلی (BIR) و نیروی اقدام ویژه (SAF) ) - به خطر افتادند.

این در ماه سپتامبر با یک حمله باج‌افزاری و باج‌افزاری به شرکت بیمه سلامت فیلیپین (PhilHealth) همراه شد که منجر به افشای صورت‌حساب‌های بیمارستان، یادداشت‌های داخلی و اسناد شناسایی شد. به گفته شرکت تشخیص تهدیدات سایبری Gatewatcher، تحقیقات در مورد وسعت کامل نشت همچنان ادامه دارد.

چرا جاسوسی؟

چین (و تا حدی کره شمالی) مظنون اصلی در بسیاری از این تخلفات است، طبق گفته کارشناسان امنیتی امنیتی و دیگر کارشناسان اطلاعات تهدید.

«چین سرزمینی بسیار پیچیده‌تر و ظریف‌تر از آن چیزی است که عموماً به تصویر کشیده می‌شود. یان تورنتون-ترامپ، CISO در شرکت اطلاعاتی تهدید Cyjax می‌گوید: «فشارهای داخلی آن احتمالاً منجر به افزایش فعالیت‌های جاسوسی سایبری می‌شود، نه کاهش سرعت آن».

تورنتون-ترامپ خاطرنشان می کند: رویکرد جمهوری خلق چین به فضای سایبری همیشه استفاده از آن برای پیشبرد منافع تجاری خود، استخراج فناوری از شرکت های غربی و ایجاد یک بازار داخلی محافظت شده برای این صنایع بوده است که به آنها مزیتی در بازار جهانی می دهد.

روابط چین و فیلیپین در ماه های اخیر بدتر شده است. پکن تبریک رئیس‌جمهور فیلیپین فردیناند مارکوس جونیور به رئیس‌جمهور منتخب تایوان پس از انتخابات اخیر لای را محکوم کرد. چین تایوان را یک استان مرتد می داند.

فیلیپین اخیراً مجدداً اتحاد قوی خود با ایالات متحده را تأیید کرده و برنامه‌هایی را برای فعالیت‌های نظامی «قوی‌تر» با ایالات متحده و متحدانش اعلام کرده است که باعث ناراحتی چین شد. علاوه بر این، فیلیپین و چین بر سر ادعاهای ارضی مربوط به جزایر و آب‌های دریای چین جنوبی با هم اختلاف دارند.

پاسخ حادثه

ایالات متحده، ژاپن و فیلیپین اخیرا وارد الف ترتیبات به اشتراک گذاری تهدیدات سایبری در پی افزایش حملات چین، کره شمالی و روسیه، تحولی که احتمالاً به فیلیپین کمک می کند تا در راس موج رو به رشد تهدیدات سایبری قرار گیرد.

کارشناسان می گویند که درک الگوی افزایش فعالیت های سایبری بدخیم اولین گام برای مبارزه با آن است. تورنتون-ترامپ از Cyjax می‌گوید: «[با] درک بهتری از نیروهای داخلی کشور و نحوه ارتباط آنها با استراتژی سایبری آن، ما می‌توانیم دفاع بهتری در برابر جاسوسی سایبری PRC برنامه‌ریزی کنیم.

Resecurity توصیه هایی را برای محافظت از مردم و تجارت فیلیپین در برابر حملات سایبری ارائه کرد:

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china