Un recente massiccio aumento di disinformazione informatica e campagne di hacking contro le Filippine coincide con l’aumento delle tensioni tra il paese e la sua vicina superpotenza, la Cina.

Secondo i ricercatori di Resecurity che hanno seguito le campagne, gli attacchi informatici consistono in una combinazione di hack e leak (55%), negazione del servizio distribuita (10%) e campagne di disinformazione e influenza (35%). Gli obiettivi principali sono il governo (80%) e le istituzioni educative (20%) nelle Filippine, e questi attacchi – contro agenzie di polizia, ministeri e università – e le relative fughe di dati stanno seminando malcontento nel paese, secondo i ricercatori.

Ciò rappresenta un aumento di quattro volte (325%) di ciò che i ricercatori identificano come attività dannosa di spionaggio informatico contro le Filippine nel primo trimestre del 2024 rispetto allo stesso periodo dell’anno scorso. "L'obiettivo di questa attività è screditare il governo e creare il caos attraverso il cyberspazio, poiché anche la popolazione filippina fa affidamento sui canali dei media digitali ed è attiva sui social media", afferma Shawn Loveland, COO di Resecurity.

Resecurity ha collaborato con le autorità filippine per risalire alla fonte degli attacchi alle infrastrutture online in Cina e Vietnam. Secondo Resecurity, questi “false flag” e “altri territori” potrebbero essere alleati della Cina in tali campagne o fornirle le infrastrutture necessarie.

falso Notizie

L’obiettivo degli attacchi informatici è correlato alle campagne di disinformazione che diffondono le narrazioni cinesi su argomenti come le controversie regionali sui territori nel Mar Cinese Meridionale.

In un post sul blog questo mese, Resecurity ha dettagliato la miriade di diversi gruppi associati a questa attività collettiva. In un attacco degno di nota, un attore della minaccia noto con lo pseudonimo di "KryptonZambie" ha affermato di aver ottenuto da fonti anonime oltre 152 gigabyte di dati rubati contenenti carte d'identità di cittadini filippini. Resecurity ha indagato su questa affermazione, che si riferiva a un post su Breach Forums, un sito del Dark Web, ma l'ha trovata infondata. L'autore della minaccia non ha risposto a nessun messaggio inviato dagli investigatori di Resecurity a un account Telegram utilizzato per pubblicizzare la presunta violazione.

Altri elementi della campagna prevedevano la pubblicazione di un “deepfake audio” del presidente filippino Ferdinand Marcos Jr. che presumibilmente ordinava un’azione militare contro la Cina. Non esiste una direttiva del genere, secondo le autorità nelle Filippine.

Non è tutto falso, però. Molti dei gruppi coperti dal rapporto di Resecurity, tra cui Filippine Exodus Security e DeathNote Hackers, hanno eseguito attacchi che hanno portato a una violazione dei dati confermata.

Non veri hacktivisti

Sebbene alcune di queste attività possano assomigliare a quelle degli attivisti, Resecurity ritiene che la colpa sia degli hacker sostenuti dallo stato nazionale provenienti dalla Cina o forse dalla Corea del Nord (un altro avversario regionale delle Filippine).

Resecurity ha riferito che oltre 12 organizzazioni governative nelle Filippine sono state prese di mira nello stesso arco di tempo: segni distintivi di un attacco coordinato e ben organizzato da parte di attori statali piuttosto che di hacktivisti indipendenti.

"Sfruttare i soprannomi legati agli hacktivisti consente agli autori delle minacce di evitare l'attribuzione creando al contempo la percezione di un conflitto sociale interno online", secondo Resecurity.

L'anno scorso un gruppo cinese di minacce avanzate persistenti (APT) legato allo stato noto come Mustang Panda violato un obiettivo del governo filippino attraverso una semplice tecnica di sideloading. “Questo gruppo ha una forte attenzione alle Filippine ed è ancora attivo”, secondo Resecurity. Gli attacchi hacker da parte del gruppo agli enti governativi filippini sono stati attivamente promossi tramite i social media.

Nell'aprile 2023, più di 800 gigabyte di documenti sia di richiedenti che di dipendenti di diverse agenzie statali, tra cui la polizia nazionale filippina (PNP), il National Bureau of Investigation (NBI), il Bureau of Internal Revenue (BIR) e la Special Action Force (SAF) ) — sono stati compromessi.

A settembre ciò è stato seguito da una violazione e da un attacco ransomware contro la Philippine Health Insurance Corporation (PhilHealth) che ha portato alla divulgazione di fatture ospedaliere, promemoria interni e documenti di identificazione. Secondo la società di rilevamento delle minacce informatiche Gatewatcher, è ancora in corso un’indagine sull’intera portata della fuga di notizie.

Perché spiare?

Secondo Resecurity e altri esperti di intelligence sulle minacce, la Cina (e in misura minore la Corea del Nord) è il principale sospettato di gran parte di questi comportamenti illeciti.

“La Cina è un territorio molto più complesso e ricco di sfumature di quanto generalmente rappresentato. È probabile che le sue pressioni interne portino a un aumento dell’attività di spionaggio informatico, anziché rallentarla”, afferma Ian Thornton-Trump, CISO presso la società di intelligence sulle minacce Cyjax.

"L'approccio della RPC al cyberspazio è sempre stato quello di usarlo per promuovere i propri interessi commerciali, estraendo tecnologie dalle aziende occidentali e creando un mercato interno protetto per queste industrie, dando loro un vantaggio nel mercato globale", osserva Thornton-Trump.

Le relazioni tra Cina e Filippine si sono deteriorate negli ultimi mesi. Pechino ha condannato le congratulazioni del presidente filippino Ferdinand Marcos Jr. al presidente eletto di Taiwan Lai in seguito alle recenti elezioni di quest'ultimo. La Cina considera Taiwan una provincia rinnegata.

Le Filippine hanno recentemente riaffermato la loro forte alleanza con gli Stati Uniti, annunciando piani per attività militari “più robuste” con gli Stati Uniti e i suoi alleati, con grande dispiacere della Cina. Inoltre, Filippine e Cina sono in conflitto su rivendicazioni territoriali che coinvolgono isole e acque nel Mar Cinese Meridionale.

Risposta agli incidenti

Gli Stati Uniti, il Giappone e le Filippine sono recentemente entrati in un’a accordo di condivisione delle minacce informatiche sulla scia dei crescenti attacchi da parte di Cina, Corea del Nord e Russia, uno sviluppo che probabilmente aiuterà le Filippine a tenere il passo con la crescente ondata di minacce informatiche.

Comprendere il modello di aumento dell’attività informatica maligna è il primo passo per combatterla, dicono gli esperti. "[Con] una migliore comprensione delle forze interne del paese e di come queste si collegano alla sua strategia informatica, possiamo pianificare migliori difese contro lo spionaggio informatico della RPC", afferma Thornton-Trump di Cyjax.

Resecurity ha offerto raccomandazioni per salvaguardare sia la popolazione che le imprese filippine dagli attacchi informatici:

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china