फिलीपींस के खिलाफ साइबर गलत सूचना और हैकिंग अभियानों में हाल ही में बड़े पैमाने पर बढ़ोतरी देश और उसके महाशक्ति पड़ोसी चीन के बीच बढ़ते तनाव के साथ मेल खाती है।
अभियानों पर नज़र रखने वाले रिसिक्योरिटी के शोधकर्ताओं के अनुसार, साइबर हमलों में हैक और लीक (55%), वितरित सेवा से इनकार (10%), और गलत सूचना और प्रभाव अभियान (35%) का संयोजन शामिल है। शोधकर्ताओं के अनुसार, फिलीपींस में मुख्य लक्ष्य सरकार (80%) और शैक्षणिक संस्थान (20%) हैं, और ये हमले - पुलिस एजेंसियों, सरकारी मंत्रालयों और विश्वविद्यालयों पर - और संबंधित डेटा लीक देश में असंतोष पैदा कर रहे हैं।
यह पिछले वर्ष की समान अवधि की तुलना में 325 की पहली तिमाही में फिलीपींस को लक्षित करने वाली दुर्भावनापूर्ण साइबर-जासूसी गतिविधि के रूप में शोधकर्ताओं की पहचान में चार गुना (2024%) वृद्धि का प्रतिनिधित्व करता है। रिसिक्योरिटी के सीओओ शॉन लवलैंड कहते हैं, "इस गतिविधि का लक्ष्य सरकार को बदनाम करना और साइबरस्पेस के माध्यम से अराजकता पैदा करना है, क्योंकि फिलीपीन की आबादी भी डिजिटल मीडिया चैनलों पर निर्भर है और सोशल मीडिया नेटवर्क पर सक्रिय है।"
रिसिक्योरिटी ने चीन और वियतनाम में ऑनलाइन बुनियादी ढांचे पर हमलों के स्रोत का पता लगाने के लिए फिलीपींस में अधिकारियों के साथ काम किया है। रिसिक्योरिटी के अनुसार, ये "झूठे झंडे" और "अन्य क्षेत्र" ऐसे अभियानों में चीन के सहयोगी हो सकते हैं या उन्हें इसके लिए बुनियादी ढांचा प्रदान कर सकते हैं।
नकली समाचार
साइबर हमलों का लक्ष्य दक्षिण चीन सागर में क्षेत्रों के बारे में क्षेत्रीय विवादों जैसे विषयों पर चीनी आख्यानों को प्रसारित करने वाले दुष्प्रचार अभियानों से संबंधित है।
में ब्लॉग पोस्ट इस महीने, रिसिक्योरिटी ने इस सामूहिक गतिविधि से जुड़े असंख्य विभिन्न समूहों का विवरण दिया। एक उल्लेखनीय हमले में, "क्रिप्टनजैम्बी" उपनाम से जाने वाले एक धमकी देने वाले अभिनेता ने फिलीपीन नागरिक पहचान पत्र वाले 152 गीगाबाइट से अधिक चोरी किए गए डेटा को अज्ञात स्रोतों से प्राप्त करने का दावा किया है। रिसिक्योरिटी ने इस दावे की जांच की, जो ब्रीच फ़ोरम, एक डार्क वेब साइट पर एक पोस्ट से संबंधित था, लेकिन इसे निराधार पाया। धमकी देने वाले अभिनेता ने कथित उल्लंघन को प्रचारित करने के लिए इस्तेमाल किए गए टेलीग्राम खाते पर भेजे गए सुरक्षा जांचकर्ताओं के किसी भी संदेश का जवाब नहीं दिया।
अभियान के अन्य तत्वों में फिलीपीन के राष्ट्रपति फर्डिनेंड मार्कोस जूनियर का कथित तौर पर चीन के खिलाफ सैन्य कार्रवाई का आदेश देने वाला "ऑडियो डीपफेक" पोस्ट करना शामिल था। ऐसा कोई निर्देश मौजूद नहीं हैफिलीपींस के अधिकारियों के अनुसार।
हालाँकि, यह सब नकली नहीं है। रिसिक्योरिटी की रिपोर्ट में शामिल कई समूहों - जिनमें फिलीपींस एक्सोडस सिक्योरिटी और डेथनोट हैकर्स शामिल हैं - ने हमले किए जिससे डेटा उल्लंघन की पुष्टि हुई।
असली हैक्टिविस्ट नहीं
हालाँकि इनमें से कुछ गतिविधियाँ हैक्टिविस्टों से मिलती-जुलती हो सकती हैं, रिसिक्योरिटी का मानना है कि चीन या संभवतः उत्तर कोरिया (फिलीपींस का एक अन्य क्षेत्रीय प्रतिद्वंद्वी) के राष्ट्र-समर्थित हैकर वास्तव में इसके लिए दोषी हैं।
रिसिक्योरिटी ने फिलीपींस में 12 से अधिक सरकारी संगठनों को एक ही समय सीमा में निशाना बनाए जाने की सूचना दी है - स्वतंत्र हैक्टिविस्टों के बजाय राष्ट्र-राज्य अभिनेताओं द्वारा एक सुव्यवस्थित समन्वित हमले की बानगी।
रिसिक्योरिटी के अनुसार, "हैक्टिविस्ट-संबंधित मॉनीकर्स का लाभ उठाने से खतरे वाले अभिनेताओं को ऑनलाइन घरेलू सामाजिक संघर्ष की धारणा बनाने के दौरान आरोप से बचने की अनुमति मिलती है।"
पिछले साल एक चीनी राज्य-लिंक्ड एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) समूह के रूप में जाना गया मस्टैंग पांडा को हैक कर लिया गया एक साधारण साइड-लोडिंग तकनीक के माध्यम से फिलीपीन सरकार का लक्ष्य। रिसिक्योरिटी के अनुसार, "इस समूह का फिलीपींस पर विशेष ध्यान है और यह अभी भी सक्रिय है।" फिलीपीन सरकारी संस्थाओं पर समूह द्वारा हैक को सोशल मीडिया के माध्यम से सक्रिय रूप से प्रचारित किया गया है।
अप्रैल 2023 में, फिलीपीन राष्ट्रीय पुलिस (पीएनपी), राष्ट्रीय जांच ब्यूरो (एनबीआई), आंतरिक राजस्व ब्यूरो (बीआईआर), और विशेष कार्रवाई बल (एसएएफ) समेत कई राज्य एजेंसियों से आवेदक और कर्मचारी दोनों के रिकॉर्ड की 800 से अधिक गीगाबाइट ) - समझौता किया गया।
इसके बाद सितंबर में फिलीपीन हेल्थ इंश्योरेंस कॉरपोरेशन (फिलहेल्थ) पर एक उल्लंघन और रैंसमवेयर हमला हुआ, जिसके कारण अस्पताल के बिल, आंतरिक मेमो और पहचान दस्तावेज उजागर हो गए। साइबर खतरे का पता लगाने वाली फर्म गेटवॉचर के अनुसार, रिसाव की पूरी सीमा की जांच जारी है।
जासूसी क्यों?
रिसिक्योरिटी और अन्य खतरों से जुड़े खुफिया विशेषज्ञों के अनुसार, चीन (और कुछ हद तक उत्तर कोरिया) इस गड़बड़ी का मुख्य संदिग्ध है।
“चीन आम तौर पर चित्रित की तुलना में कहीं अधिक जटिल और सूक्ष्म क्षेत्र है। इसके आंतरिक दबाव से साइबर-जासूसी गतिविधि में वृद्धि होने की संभावना है, न कि इसे धीमा करने की,'' थ्रेट इंटेल फर्म साइजैक्स में सीआईएसओ, इयान थॉर्नटन-ट्रम्प कहते हैं।
थॉर्नटन-ट्रम्प कहते हैं, "साइबरस्पेस के प्रति पीआरसी का दृष्टिकोण हमेशा इसका उपयोग अपने व्यावसायिक हितों को आगे बढ़ाने, पश्चिमी कंपनियों से प्रौद्योगिकियों को निकालने और इन उद्योगों के लिए एक संरक्षित घरेलू बाजार बनाने, उन्हें वैश्विक बाजार में लाभ देने के लिए करने का रहा है।"
हाल के महीनों में चीन और फिलीपींस के बीच संबंध खराब हो गए हैं। बीजिंग ने हाल के चुनाव के बाद ताइवान के निर्वाचित राष्ट्रपति लाई को फिलिपिनो राष्ट्रपति फर्डिनेंड मार्कोस जूनियर की बधाई की निंदा की। चीन ताइवान को एक विद्रोही प्रांत मानता है।
फिलीपींस ने हाल ही में संयुक्त राज्य अमेरिका के साथ अपने मजबूत गठबंधन की पुष्टि की है, और अमेरिका और उसके सहयोगियों के साथ "अधिक मजबूत" सैन्य गतिविधियों की योजना की घोषणा की है, जिससे चीन काफी नाराज है। इसके अलावा, फिलीपींस और चीन दक्षिण चीन सागर में द्वीपों और जल से जुड़े क्षेत्रीय दावों को लेकर विवाद में हैं।
घटना की प्रतिक्रिया
अमेरिका, जापान और फिलीपींस ने हाल ही में प्रवेश किया साइबर खतरा साझा करने की व्यवस्था चीन, उत्तर कोरिया और रूस के बढ़ते हमलों के मद्देनजर, एक विकास से फिलीपींस को साइबर खतरों की बढ़ती लहर के शीर्ष पर बने रहने में मदद मिलने की संभावना है।
विशेषज्ञों का कहना है कि घातक साइबर गतिविधि में वृद्धि के पैटर्न को समझना, इससे निपटने की दिशा में पहला कदम है। साइजैक्स के थॉर्नटन-ट्रम्प का कहना है, "देश की आंतरिक ताकतों की बेहतर समझ के साथ, और ये इसकी साइबर रणनीति से कैसे संबंधित हैं, हम पीआरसी साइबर जासूसी के खिलाफ बेहतर सुरक्षा की योजना बना सकते हैं।"
रिसिक्योरिटी ने जनता और फिलीपीन व्यवसाय दोनों को साइबर हमलों से बचाने के लिए सिफारिशें पेश कीं:
-
फिलीपीन के नागरिकों की डिजिटल पहचान सुरक्षा में तेजी लाएं - क्योंकि हैक और लीक गतिविधि उनके व्यक्तिगत डेटा को उजागर होने के खतरे में डाल रही है।
-
WAFs (वेब एप्लिकेशन फ़ायरवॉल) को लागू करके वेब एप्लिकेशन सुरक्षा को मजबूत करें और खराब अभिनेताओं द्वारा कमजोरियों का शोषण करने से पहले कमजोरियों का पता लगाने और उन्हें नियंत्रित करने के लिए चल रही भेद्यता मूल्यांकन और पेन-परीक्षण स्वचालन प्रक्रियाओं को लागू करें।
-
दुष्प्रचार से निपटने और अभियानों को प्रभावित करने के लिए ऑनलाइन तथ्य-जाँच सेवाएँ बनाएँ। नागरिकों को संदिग्ध ऑनलाइन गतिविधि की रिपोर्ट करने के लिए एक प्रक्रिया की पेशकश की जानी चाहिए।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china