Nýleg gríðarleg aukning í röngum upplýsingum á netinu og innbrotsherferðum gegn Filippseyjum fellur saman við vaxandi spennu milli landsins og stórveldis nágrannaríkisins Kína.
Netárásirnar samanstanda af blöndu af innbroti og leka (55%), dreifðri afneitun á þjónustu (10%) og rangfærslu- og áhrifaherferðum (35%), að sögn vísindamanna hjá Resecurity sem hafa fylgst með herferðunum. Helstu skotmörkin eru stjórnvöld (80%) og menntastofnanir (20%) á Filippseyjum, og þessar árásir - á lögreglustofnanir, ráðuneyti og háskóla - og tengdir gagnalekar valda óánægju í landinu, að sögn vísindamannanna.
Þetta táknar fjórfalda (325%) aukningu á því sem vísindamennirnir bera kennsl á sem illgjarn netnjósnir sem beinast að Filippseyjum á fyrsta ársfjórðungi 2024 samanborið við sama tímabil í fyrra. „Markmiðið með þessari starfsemi er að vanvirða stjórnvöld og skapa ringulreið í netheimum, þar sem íbúar Filippseyja treysta einnig á stafrænar fjölmiðlarásir og eru virkir á samfélagsmiðlum,“ segir Shawn Loveland, framkvæmdastjóri Resecurity.
Resecurity hefur unnið með yfirvöldum á Filippseyjum til að rekja uppruna árásanna til netinnviða í Kína og Víetnam. Þessi „falski fáni“ og „önnur svæði“ gætu verið bandamenn Kína í slíkum herferðum eða útvegað þeim innviði fyrir það, samkvæmt Resecurity.
Fölsuð fréttir
Markmið netárásanna tengist óupplýsingaherferðum sem snúa að kínverskum frásögnum um efni eins og svæðisbundnar deilur um svæði í Suður-Kínahafi.
Í blogg Í þessum mánuði lýsti Resecurity ítarlega yfir mýgrút mismunandi hópa sem tengjast þessari sameiginlegu starfsemi. Í einni athyglisverðri árás sagðist hótunarleikari undir nafninu „KryptonZambie“ hafa fengið frá ónefndum aðilum yfir 152 gígabæta af stolnum gögnum sem innihalda filippseysk ríkisborgaraskilríki. Öryggiseftirlitið rannsakaði þessa fullyrðingu, sem tengdist færslu á Breach Forums, myrkri vefsíðu, en fann hana órökstudda. Hótunarleikarinn svaraði ekki neinum skilaboðum sem rannsóknarmenn í öryggismálum sendu á Telegram-reikning sem notaður var til að birta meint brot.
Aðrir þættir herferðarinnar fólu í sér að birta „djúpt hljóð“ af Ferdinand Marcos Jr, forseta Filippseyja, sem á að skipa hernaðaraðgerðum gegn Kína. Engin slík tilskipun er til, að sögn yfirvalda á Filippseyjum.
Það er þó ekki allt falsað. Nokkrir hópanna sem skýrsla Resecurity nær yfir - þar á meðal Exodus Security á Filippseyjum og DeathNote tölvuþrjótarnir - réðu árásir sem leiddu til staðfests gagnabrots.
Ekki alvöru Hacktivists
Þó að sumt af þessari starfsemi gæti líkt eftir aðgerðasinnum, telur Resecurity að tölvuþrjótar með stuðningi þjóðríkja frá Kína eða hugsanlega Norður-Kóreu (annar svæðisbundinn andstæðingur Filippseyja) eigi raunverulega sökina.
Öryggisöryggi hefur greint frá því að yfir 12 ríkisstofnanir á Filippseyjum hafi verið skotmark á sama tímaramma - einkenni vel skipulagðrar samræmdrar árásar þjóðríkisaðila frekar en óháðra tölvuþrjóta.
„Með notkun hacktivist-tengdra nafna gerir ógnarleikurum kleift að forðast eignir á meðan þeir búa til skynjun heimaræktaðra félagslegra átaka á netinu,“ samkvæmt Resecurity.
Á síðasta ári kínverskur ríkistengdur háþróaður viðvarandi ógn (APT) hópur þekktur sem Mustang Panda hakkað markmið filippseyskra stjórnvalda með einfaldri hliðarhleðslutækni. „Þessi hópur hefur mikla áherslu á Filippseyjar og [er] enn virkur,“ samkvæmt Resecurity. Árásir hópsins á filippseyska ríkisstofnanir hafa verið kynntar með virkum hætti í gegnum samfélagsmiðla.
Í apríl 2023, meira en 800 gígabæt af skrám bæði umsækjenda og starfsmanna frá mörgum ríkisstofnunum - þar á meðal Filippseysku ríkislögreglunni (PNP), National Bureau of Investigation (NBI), Bureau of Internal Revenue (BIR) og Special Action Force (SAF) ) — voru í hættu.
Þessu fylgdi í september innbrot og lausnarhugbúnaðarárás á Philippine Health Insurance Corporation (PhilHealth) sem leiddi til afhjúpunar á sjúkrahúsreikningum, innri minnisblöðum og auðkenningarskjölum. Það er enn yfirstandandi rannsókn á öllu umfangi lekans, að sögn netógnaruppgötvunarfyrirtækisins Gatewatcher.
Af hverju Njósnari?
Kína (og í minna mæli Norður-Kórea) er helsti grunaður um mikið af þessu misferli, að sögn bæði Resecurity og annarra sérfræðinga í ógnarupplýsingum.
„Kína er miklu flóknara og blæbrigðaríkara landsvæði en almennt er lýst. Líklegt er að innri þrýstingur þess muni leiða til aukinnar netnjósnastarfsemi, frekar en að hægja á henni,“ segir Ian Thornton-Trump, CISO hjá Cyjax ógnarþjónustufyrirtækinu.
"Nálgun PRC á netheimum hefur alltaf verið að nota það til að efla viðskiptahagsmuni sína, vinna tækni frá vestrænum fyrirtækjum og skapa verndaðan heimamarkað fyrir þessar atvinnugreinar, sem gefur þeim forskot á alþjóðlegum markaði," segir Thornton-Trump.
Samskipti Kína og Filippseyja hafa versnað undanfarna mánuði. Peking fordæmdi hamingjuóskir Ferdinand Marcos Jr., forseta Filippseyja, til nýkjörins forseta Taívans Lai eftir nýafstaðnar kosningar þess síðarnefnda. Kína lítur á Taívan sem yfirgefið hérað.
Filippseyjar hafa nýlega staðfest sterkt bandalag sitt við Bandaríkin og tilkynnt um áætlanir um „öflugri“ hernaðaraðgerðir við Bandaríkin og bandamenn þeirra, Kína til mikillar gremju. Að auki eiga Filippseyjar og Kína í deilum um landhelgiskröfur sem tengjast eyjum og hafsvæðum í Suður-Kínahafi.
Viðbrögð við atvikum
Bandaríkin, Japan og Filippseyjar gengu nýlega inn í a fyrirkomulag miðlunar netógna í kjölfar vaxandi árása frá Kína, Norður-Kóreu og Rússlandi, þróun sem er líkleg til að hjálpa Filippseyjum að halda sér á toppi sívaxandi netógna.
Að skilja mynstur aukningar í illkynja netvirkni er fyrsta skrefið í átt að því að berjast gegn því, segja sérfræðingar. „[Með] betri skilning á innri herafla landsins, og hvernig þau tengjast netstefnu þess, getum við skipulagt betri varnir gegn netnjósnum PRC,“ segir Thornton-Trump hjá Cyjax.
Resecurity bauð uppástungur til að vernda bæði íbúa og filippseyska fyrirtæki fyrir netárásum:
-
Flýttu fyrir stafrænni auðkennisvernd filippseyskra borgara - þar sem innbrots- og lekavirkni setur persónuleg gögn þeirra í hættu á að verða afhjúpuð.
-
Hertu öryggi vefforrita með því að innleiða WAFs (vefforritaeldveggi) og áframhaldandi varnarleysismat og sjálfvirkar verklagsreglur fyrir pennaprófun til að greina og innihalda veikleika áður en slæmir leikarar nýta þá.
-
Búðu til staðreyndaskoðunarþjónustu á netinu til að berjast gegn óupplýsingum og hafa áhrif á herferðir. Íbúum ætti að bjóða upp á ferli til að tilkynna um grunsamlega netvirkni.
- SEO knúið efni og PR dreifing. Fáðu magnara í dag.
- PlatoData.Network Vertical Generative Ai. Styrktu sjálfan þig. Aðgangur hér.
- PlatoAiStream. Web3 upplýsingaöflun. Þekking aukin. Aðgangur hér.
- PlatóESG. Kolefni, CleanTech, Orka, Umhverfi, Sól, Úrgangsstjórnun. Aðgangur hér.
- PlatoHealth. Líftækni og klínísk rannsóknagreind. Aðgangur hér.
- Heimild: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
