Недавний массовый всплеск кибер-дезинформации и хакерских кампаний против Филиппин совпал с ростом напряженности между страной и ее соседом-сверхдержавой Китаем.
По словам исследователей Resecurity, которые следили за этими кампаниями, кибератаки представляют собой комбинацию взлома и утечки данных (55%), распределенного отказа в обслуживании (10%) и кампаний по дезинформации и влиянию (35%). По мнению исследователей, основными целями являются правительственные (80%) и образовательные учреждения (20%) на Филиппинах, и эти атаки — на полицейские ведомства, правительственные министерства и университеты — и связанные с ними утечки данных сеют недовольство в стране.
Это представляет собой четырехкратное (325%) увеличение того, что исследователи называют вредоносной деятельностью кибершпионажа, направленной на Филиппины, в первом квартале 2024 года по сравнению с аналогичным периодом прошлого года. «Цель этой деятельности — дискредитировать правительство и создать хаос через киберпространство, поскольку население Филиппин также полагается на цифровые медиа-каналы и активно пользуется социальными сетями», — говорит Шон Лавленд, главный операционный директор Resecurity.
Resecurity сотрудничала с властями Филиппин, чтобы отследить источник атак на онлайн-инфраструктуры в Китае и Вьетнаме. По мнению Resecurity, эти «под чужим флагом» и «другие территории» могут быть союзниками Китая в таких кампаниях или предоставить ему для этого инфраструктуру.
Поддельный Новости
Цель кибератак коррелирует с кампаниями по дезинформации, распространяющими китайские нарративы на такие темы, как региональные споры о территориях в Южно-Китайском море.
В блоге в этом месяце Resecurity подробно описала множество различных групп, связанных с этой коллективной деятельностью. В ходе одной из примечательных атак злоумышленник под псевдонимом «KryptonZambie» заявил, что получил из неназванных источников более 152 гигабайт украденных данных, содержащих удостоверения личности граждан Филиппин. Resecurity расследовала это заявление, связанное с публикацией на Breach Forums, сайте даркнета, но сочла его необоснованным. Злоумышленник не ответил ни на какие сообщения, отправленные следователями Resecurity на аккаунт Telegram, используемый для публикации предполагаемого взлома.
Другие элементы кампании включали в себя публикацию «аудио дипфейка» президента Филиппин Фердинанда Маркоса-младшего, предположительно отдавшего приказ о военных действиях против Китая. такой директивы не существует, по данным властей Филиппин.
Однако это не все фейки. Несколько групп, упомянутых в отчете Resecurity, в том числе Philippines Exodus Security и DeathNote Hackers, провели атаки, которые привели к подтвержденной утечке данных.
Не настоящие хактивисты
Хотя некоторые из этих действий могут напоминать деятельность хакеров, Resecurity считает, что на самом деле виноваты поддерживаемые государством хакеры из Китая или, возможно, Северной Кореи (еще одного регионального противника Филиппин).
Resecurity сообщила, что за один и тот же период нападениям подверглись более 12 правительственных организаций на Филиппинах, что является признаком хорошо организованной скоординированной атаки со стороны субъектов национального государства, а не независимых хактивистов.
«Использование прозвищ, связанных с хактивистами, позволяет злоумышленникам избегать установления авторства, одновременно создавая впечатление доморощенного социального конфликта в Интернете», — утверждают в Resecurity.
В прошлом году связанная с китайским государством группа продвинутых постоянных угроз (APT), известная как Мустанг Панда взломан цель филиппинского правительства с помощью простой техники боковой загрузки. «Эта группа уделяет большое внимание Филиппинам и по-прежнему активна», — сообщает Resecurity. Взломы группировкой правительственных учреждений Филиппин активно пропагандировались через социальные сети.
В апреле 2023 года было собрано более 800 гигабайт данных заявителей и сотрудников из нескольких государственных ведомств, включая Филиппинскую национальную полицию (PNP), Национальное бюро расследований (NBI), Налоговое управление (BIR) и Силы специальных действий (SAF). ) — были скомпрометированы.
В сентябре за этим последовала взлом и атака с помощью программы-вымогателя на Филиппинскую корпорацию медицинского страхования (PhilHealth), которая привела к раскрытию больничных счетов, внутренних заметок и документов, удостоверяющих личность. По данным компании Gatewatcher, занимающейся обнаружением киберугроз, расследование всех масштабов утечки продолжается.
Почему шпион?
По мнению Resecurity и других экспертов по угрозам, Китай (и, в меньшей степени, Северная Корея) является главным подозреваемым в большинстве этих преступлений.
«Китай — гораздо более сложная и многогранная территория, чем обычно представляют. Его внутреннее давление, скорее всего, приведет к увеличению активности кибершпионажа, а не замедлит его», — говорит Ян Торнтон-Трамп, директор по информационной безопасности компании Cyjax, занимающейся разведкой угроз.
«Подход КНР к киберпространству всегда заключался в том, чтобы использовать его для продвижения своих деловых интересов, извлекая технологии у западных компаний и создавая защищенный внутренний рынок для этих отраслей, давая им преимущество на мировом рынке», — отмечает Торнтон-Трамп.
Отношения между Китаем и Филиппинами за последние месяцы ухудшились. Пекин осудил поздравления президента Филиппин Фердинанда Маркоса-младшего избранному президенту Тайваня Лаю после недавнего избрания последнего. Китай считает Тайвань ренегатской провинцией.
Филиппины недавно подтвердили свой прочный союз с Соединенными Штатами, объявив о планах «более активной» военной деятельности с США и их союзниками, к большому огорчению Китая. Кроме того, Филиппины и Китай спорят по поводу территориальных претензий, касающихся островов и вод Южно-Китайского моря.
Реакция на инцидент
США, Япония и Филиппины недавно вступили в соглашение о совместном использовании киберугроз Это событие, вероятно, поможет Филиппинам оставаться на вершине растущей волны киберугроз.
По мнению экспертов, понимание закономерностей роста вредоносной киберактивности является первым шагом на пути к борьбе с ней. «[Благодаря] лучшему пониманию внутренних сил страны и того, как они связаны с ее киберстратегией, мы можем планировать более эффективную защиту от кибершпионажа КНР», – говорит Торнтон-Трамп из Cyjax.
Resecurity предложила рекомендации по защите населения и филиппинского бизнеса от кибератак:
-
Ускорить защиту цифровых идентификационных данных граждан Филиппин, поскольку действия по взлому и утечке подвергают их личные данные риску раскрытия.
-
Повысьте безопасность веб-приложений, внедрив WAF (брандмауэры веб-приложений), а также постоянную оценку уязвимостей и автоматизированные процедуры пен-тестирования для обнаружения и сдерживания уязвимостей до того, как ими воспользуются злоумышленники.
-
Создайте онлайн-сервисы проверки фактов для борьбы с дезинформацией и проведения кампаний влияния. Гражданам следует предложить процедуру сообщения о подозрительной онлайн-активности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
