การที่ข้อมูลที่ผิดทางไซเบอร์และการแฮ็กข้อมูลทางไซเบอร์พุ่งสูงขึ้นอย่างรวดเร็วเมื่อเร็ว ๆ นี้เกิดขึ้นพร้อมกับความตึงเครียดที่เพิ่มขึ้นระหว่างประเทศนี้กับเพื่อนบ้านมหาอำนาจอย่างจีน
การโจมตีทางไซเบอร์ประกอบด้วยการผสมผสานของการแฮ็กและการรั่วไหล (55%) การปฏิเสธการให้บริการแบบกระจาย (10%) และแคมเปญข้อมูลที่ผิดและมีอิทธิพลต่อ (35%) ตามที่นักวิจัยจาก Resecurity ที่ติดตามแคมเปญ เป้าหมายหลักคือรัฐบาล (80%) และสถาบันการศึกษา (20%) ในฟิลิปปินส์ และการโจมตีเหล่านี้ – ต่อหน่วยงานตำรวจ กระทรวงของรัฐ และมหาวิทยาลัย – และการรั่วไหลของข้อมูลที่เกี่ยวข้องกำลังสร้างความไม่พอใจในประเทศ ตามที่นักวิจัยระบุ
ซึ่งแสดงถึงการเพิ่มขึ้นสี่เท่า (325%) ในสิ่งที่นักวิจัยระบุว่าเป็นกิจกรรมการจารกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ฟิลิปปินส์ในช่วงไตรมาสแรกของปี 2024 เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว “เป้าหมายของกิจกรรมนี้คือการทำลายชื่อเสียงของรัฐบาลและสร้างความโกลาหลผ่านทางไซเบอร์สเปซ เนื่องจากประชากรฟิลิปปินส์ยังต้องอาศัยช่องทางสื่อดิจิทัลและใช้งานบนเครือข่ายโซเชียลมีเดีย” Shawn Loveland, COO ของ Resecurity กล่าว
Resecurity ได้ทำงานร่วมกับเจ้าหน้าที่ในประเทศฟิลิปปินส์เพื่อติดตามแหล่งที่มาของการโจมตีโครงสร้างพื้นฐานออนไลน์ในจีนและเวียดนาม “ธงปลอม” และ “ดินแดนอื่นๆ” เหล่านี้อาจเป็นพันธมิตรของจีนในการรณรงค์ดังกล่าวหรือจัดหาโครงสร้างพื้นฐานให้พวกเขา ตามรายงานของ Resecurity
ข่าวปลอม
เป้าหมายของการโจมตีทางไซเบอร์นั้นสัมพันธ์กับการรณรงค์บิดเบือนข้อมูลที่ปั่นป่วนเรื่องเล่าของจีนในหัวข้อต่างๆ เช่น ข้อพิพาทระดับภูมิภาคเกี่ยวกับดินแดนในทะเลจีนใต้
ใน โพสต์บล็อก ในเดือนนี้ Resecurity ให้รายละเอียดกลุ่มต่างๆ มากมายที่เกี่ยวข้องกับกิจกรรมร่วมกันนี้ ในการโจมตีที่โดดเด่นครั้งหนึ่ง ผู้คุกคามที่ใช้นามแฝงว่า “KryptonZambie” อ้างว่าได้รับข้อมูลจากแหล่งที่ไม่เปิดเผยชื่อ ข้อมูลที่ถูกขโมยไปมากกว่า 152 กิกะไบต์ ซึ่งมีบัตรประจำตัวประชาชนของฟิลิปปินส์ การรักษาความปลอดภัยอีกครั้งได้ตรวจสอบการกล่าวอ้างนี้ ซึ่งเกี่ยวข้องกับโพสต์ใน Breach Forums ซึ่งเป็นเว็บไซต์ Dark แต่พบว่าไม่มีหลักฐาน ผู้คุกคามไม่ตอบสนองต่อข้อความใด ๆ ที่ผู้ตรวจสอบความปลอดภัยส่งไปยังบัญชี Telegram ที่ใช้ในการเผยแพร่การละเมิดที่ควรจะเป็น
องค์ประกอบอื่นๆ ของการรณรงค์นี้เกี่ยวข้องกับการโพสต์ "การปลอมแปลงเสียง" ของประธานาธิบดีเฟอร์ดินันด์ มาร์กอส จูเนียร์ แห่งฟิลิปปินส์ ซึ่งคาดว่าจะสั่งการให้ปฏิบัติการทางทหารต่อจีน ไม่มีคำสั่งดังกล่าวอยู่ตามข้อมูลของทางการในประเทศฟิลิปปินส์
อย่างไรก็ตาม มันไม่ใช่ของปลอมทั้งหมด กลุ่มหลายกลุ่มที่ครอบคลุมในรายงานของ Resecurity ซึ่งรวมถึง Philippines Exodus Security และ DeathNote Hackers ได้ทำการโจมตีที่นำไปสู่การละเมิดข้อมูลที่ได้รับการยืนยัน
ไม่ใช่แฮ็กทีวิสต์ตัวจริง
แม้ว่ากิจกรรมบางอย่างนี้อาจคล้ายคลึงกับกิจกรรมของนักเคลื่อนไหวเชิงพฤติกรรม แต่ Resecurity เชื่อว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจากประเทศจีนหรือเกาหลีเหนือ (ศัตรูในภูมิภาคอื่นของฟิลิปปินส์) เป็นผู้ถูกตำหนิจริงๆ
Resecurity ได้รายงานว่าองค์กรภาครัฐมากกว่า 12 แห่งในฟิลิปปินส์ตกเป็นเป้าหมายในช่วงเวลาเดียวกัน ซึ่งเป็นจุดเด่นของการโจมตีที่มีการประสานงานอย่างดีโดยผู้มีบทบาทของรัฐชาติ แทนที่จะเป็นแฮ็กทีวิสต์อิสระ
“การใช้ประโยชน์จากชื่อเล่นที่เกี่ยวข้องกับแฮ็กทีวิสต์ช่วยให้ผู้คุกคามสามารถหลีกเลี่ยงการระบุแหล่งที่มา ในขณะเดียวกันก็สร้างการรับรู้ถึงความขัดแย้งทางสังคมในท้องถิ่นทางออนไลน์” ตาม Resecurity
เมื่อปีที่แล้วกลุ่มภัยคุกคามขั้นสูงแบบถาวร (APT) ที่เชื่อมโยงกับรัฐจีนที่รู้จักกันในชื่อ มัสแตงแพนด้าถูกแฮ็ก เป้าหมายของรัฐบาลฟิลิปปินส์ผ่านเทคนิคการโหลดด้านข้างแบบง่ายๆ “กลุ่มนี้ให้ความสำคัญกับฟิลิปปินส์เป็นอย่างมาก และ [ยัง] ยังคงปฏิบัติการอยู่” ตามข้อมูลของ Resecurity การแฮ็กโดยกลุ่มหน่วยงานรัฐบาลฟิลิปปินส์ได้รับการส่งเสริมอย่างแข็งขันผ่านโซเชียลมีเดีย
ในเดือนเมษายน 2023 บันทึกของทั้งผู้สมัครและพนักงานมากกว่า 800 กิกะไบต์จากหน่วยงานของรัฐหลายแห่ง รวมถึงสำนักงานตำรวจแห่งชาติฟิลิปปินส์ (PNP) สำนักงานสืบสวนแห่งชาติ (NBI) สำนักงานสรรพากรภายใน (BIR) และกองกำลังปฏิบัติการพิเศษ (SAF) ) — ถูกบุกรุก
ตามมาในเดือนกันยายนด้วยการละเมิดและการโจมตีแรนซัมแวร์ต่อ Philippine Health Insurance Corporation (PhilHealth) ซึ่งนำไปสู่การเปิดเผยใบเรียกเก็บเงินของโรงพยาบาล บันทึกภายใน และเอกสารระบุตัวตน ยังคงมีการสอบสวนอย่างต่อเนื่องเกี่ยวกับการรั่วไหลทั้งหมด ตามที่ Gatewatcher บริษัทตรวจจับภัยคุกคามทางไซเบอร์ระบุ
ทำไมต้องสายลับ?
จีน (และเกาหลีเหนือในขอบเขตที่น้อยกว่า) เป็นผู้ต้องสงสัยสำคัญในความผิดส่วนใหญ่นี้ ตามที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและผู้เชี่ยวชาญด้านภัยคุกคามอื่นๆ ระบุ
“จีนเป็นดินแดนที่ซับซ้อนและเหมาะสมกว่าที่แสดงให้เห็นโดยทั่วไปมาก แรงกดดันภายในมีแนวโน้มที่จะนำไปสู่กิจกรรมการจารกรรมทางไซเบอร์ที่เพิ่มขึ้น แทนที่จะทำให้ช้าลง” Ian Thornton-Trump, CISO ของบริษัท Intel ที่เป็นภัยคุกคาม Cyjax กล่าว
“แนวทางของจีนในด้านไซเบอร์สเปซคือการใช้มันเพื่อพัฒนาผลประโยชน์ทางธุรกิจ ดึงเทคโนโลยีจากบริษัทตะวันตก และสร้างตลาดภายในประเทศที่ได้รับการคุ้มครองสำหรับอุตสาหกรรมเหล่านี้ ทำให้พวกเขาได้เปรียบในตลาดโลก” ธอร์นตัน-ทรัมป์ กล่าว
ความสัมพันธ์ระหว่างจีนและฟิลิปปินส์ถดถอยลงในช่วงหลายเดือนที่ผ่านมา ปักกิ่งประณามการแสดงความยินดีของประธานาธิบดีเฟอร์ดินันด์ มาร์กอส จูเนียร์ ของฟิลิปปินส์ที่แสดงความยินดีกับไหลผู้ได้รับเลือกเป็นประธานาธิบดีไต้หวันภายหลังการเลือกตั้งครั้งล่าสุด จีนถือว่าไต้หวันเป็นจังหวัดที่ทรยศ
เมื่อเร็วๆ นี้ ฟิลิปปินส์ยืนยันอีกครั้งถึงความเป็นพันธมิตรอันแข็งแกร่งกับสหรัฐฯ โดยประกาศแผนการดำเนินกิจกรรมทางทหารที่ “แข็งแกร่งยิ่งขึ้น” กับสหรัฐฯ และพันธมิตร สร้างความผิดหวังให้กับจีนเป็นอย่างมาก นอกจากนี้ ฟิลิปปินส์และจีนยังมีข้อโต้แย้งเรื่องการอ้างสิทธิ์ในอาณาเขตที่เกี่ยวข้องกับเกาะและน่านน้ำในทะเลจีนใต้
Incident Response
เมื่อเร็วๆ นี้ สหรัฐฯ ญี่ปุ่น และฟิลิปปินส์ได้เข้าสู่ก การจัดการแบ่งปันภัยคุกคามทางไซเบอร์ จากการโจมตีที่เพิ่มขึ้นของจีน เกาหลีเหนือ และรัสเซีย การพัฒนามีแนวโน้มที่จะช่วยให้ฟิลิปปินส์สามารถติดตามภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น
ผู้เชี่ยวชาญกล่าวว่าการทำความเข้าใจรูปแบบของกิจกรรมทางไซเบอร์ที่มุ่งร้ายเพิ่มขึ้นเป็นก้าวแรกในการต่อสู้กับมัน “[ด้วย] ความเข้าใจที่ดีขึ้นเกี่ยวกับกองกำลังภายในของประเทศ และความสัมพันธ์เหล่านี้กับกลยุทธ์ทางไซเบอร์ของประเทศอย่างไร เราสามารถวางแผนการป้องกันที่ดีขึ้นต่อการจารกรรมทางไซเบอร์ของ PRC” Thornton-Trump จาก Cyjax กล่าว
การรักษาความปลอดภัยเสนอคำแนะนำเพื่อปกป้องทั้งประชาชนและธุรกิจของฟิลิปปินส์จากการโจมตีทางไซเบอร์:
-
เร่งการปกป้องข้อมูลประจำตัวดิจิทัลของพลเมืองฟิลิปปินส์ เนื่องจากกิจกรรมการแฮ็กและการรั่วไหลทำให้ข้อมูลส่วนบุคคลของพวกเขาเสี่ยงต่อการถูกเปิดเผย
-
กระชับความปลอดภัยของแอปพลิเคชันบนเว็บโดยการใช้ WAF (ไฟร์วอลล์แอปพลิเคชันบนเว็บ) และการประเมินช่องโหว่อย่างต่อเนื่องและขั้นตอนการทดสอบปากกาอัตโนมัติเพื่อตรวจจับและบรรจุช่องโหว่ก่อนที่ผู้ไม่หวังดีจะใช้ประโยชน์จากช่องโหว่เหล่านั้น
-
สร้างบริการตรวจสอบข้อเท็จจริงออนไลน์เพื่อต่อสู้กับการบิดเบือนข้อมูลและมีอิทธิพลต่อแคมเปญ ประชาชนควรได้รับกระบวนการรายงานกิจกรรมออนไลน์ที่น่าสงสัย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china