Нещодавній масштабний сплеск кібердезінформації та хакерських кампаній проти Філіппін збігся зі зростанням напруженості між країною та її супердержавним сусідом Китаєм.
Кібератаки складаються з комбінації злому та витоку (55%), розподіленої відмови в обслуговуванні (10%), а також дезінформації та кампаній впливу (35%), за словами дослідників Resecurity, які стежили за кампаніями. Основними цілями є уряд (80%) і навчальні заклади (20%) на Філіппінах, і ці атаки — на поліцейські установи, державні міністерства та університети — і пов’язані з ними витоки даних сіють невдоволення в країні, на думку дослідників.
Це означає чотириразове (325%) збільшення того, що дослідники визначають як зловмисне кібершпигунство, спрямоване на Філіппіни, у першому кварталі 2024 року порівняно з тим же періодом минулого року. «Мета цієї діяльності — дискредитація уряду та створення хаосу через кіберпростір, оскільки населення Філіппін також покладається на цифрові медіа-канали та активно користується соціальними мережами», — говорить Шон Лавленд, головний операційний директор відділу безпеки.
Служба безпеки співпрацює з владою Філіппін, щоб відстежити джерело атак на онлайн-інфраструктуру Китаю та В’єтнаму. За даними Resecurity, ці «фальшивий прапор» та «інші території» можуть бути союзниками Китаю в таких кампаніях або надавати їм інфраструктуру для цього.
Підроблені новини
Мета кібератак співвідноситься з кампаніями з дезінформації, які поширюють китайські наративи на такі теми, як регіональні суперечки щодо територій у Південно-Китайському морі.
В блог цього місяця служба безпеки детально описує безліч різних груп, пов’язаних із цією спільною діяльністю. Під час однієї помітної атаки зловмисник під псевдонімом «KryptonZambie» заявив, що отримав із неназваних джерел понад 152 гігабайти викрадених даних, що містять посвідчення особи громадян Філіппін. Служба безпеки розслідувала цю заяву, яка стосувалася публікації на темному веб-сайті Breach Forums, але виявила її необґрунтованою. Зловмисник не відповів на жодні повідомлення, надіслані слідчими служби безпеки на обліковий запис Telegram, які використовувалися для оприлюднення ймовірного злому.
Інші елементи кампанії включали публікацію «аудіо-дипфейку» президента Філіппін Фердинанда Маркоса-молодшого, який нібито віддав наказ про військові дії проти Китаю. Такої директиви не існує, повідомляє влада на Філіппінах.
Однак це не все фейк. Кілька груп, охоплених звітом Resecurity, зокрема Philippines Exodus Security і DeathNote Hackers, здійснювали атаки, які призвели до підтвердженого витоку даних.
Не справжні Хактивісти
Хоча деякі з цих дій можуть нагадувати дії активістів, Resecurity вважає, що справді винні хакери з Китаю чи, можливо, Північної Кореї (ще один регіональний супротивник Філіппін), яких підтримує держава.
Служба безпеки повідомила, що понад 12 урядових організацій на Філіппінах стали мішенню за той самий проміжок часу — ознаки добре організованої скоординованої атаки з боку національних державних акторів, а не незалежних хактивістів.
«Використання псевдонімів, пов’язаних із хактивістами, дозволяє суб’єктам загрози уникати атрибуції, водночас створюючи відчуття домашнього соціального конфлікту в Інтернеті», — повідомляє Resecurity.
Минулого року пов'язана з державою китайська група передових постійних загроз (APT), відома як Mustang Panda зламали ціль філіппінського уряду за допомогою простої техніки бокового завантаження. «Ця група зосереджена на Філіппінах і все ще активна», — повідомляє Resecurity. Зломи групи на державні установи Філіппін активно рекламуються через соціальні мережі.
У квітні 2023 року понад 800 гігабайт записів як заявників, так і співробітників з кількох державних установ, зокрема Національної поліції Філіппін (PNP), Національного бюро розслідувань (NBI), Податкового управління (BIR) і Спеціальних сил дій (SAF). ) — були скомпрометовані.
Після цього у вересні відбулася атака на Філіппінську корпорацію медичного страхування (PhilHealth), яка призвела до розкриття лікарняних рахунків, внутрішніх записок і документів, що засвідчують особу. За даними фірми Gatewatcher, яка займається виявленням кіберзагроз, ще триває розслідування повного обсягу витоку.
Чому шпигун?
Китай (і, меншою мірою, Північна Корея) є головним підозрюваним у більшості цих службових злочинів, за словами експертів із відділу безпеки та інших загроз.
«Китай — це набагато складніша територія з нюансами, ніж зазвичай зображують. Його внутрішній тиск, швидше за все, призведе до посилення активності кібершпигунства, а не сповільнить її», — каже Ієн Торнтон-Трамп, CISO компанії Cyjax, що займається розслідуванням загроз.
«Підхід КНР до кіберпростору завжди полягав у використанні його для просування своїх бізнес-інтересів, отримання технологій із західних компаній і створення захищеного внутрішнього ринку для цих галузей, надаючи їм перевагу на світовому ринку», — зазначає Торнтон-Трамп.
За останні місяці відносини між Китаєм і Філіппінами погіршилися. Пекін засудив привітання президента Філіппін Фердинанда Маркоса-молодшого новообраному президенту Тайваню Лаю після останніх виборів останнього. Китай вважає Тайвань ренегатською провінцією.
Нещодавно Філіппіни підтвердили свій міцний альянс зі Сполученими Штатами, оголосивши про плани щодо «більш потужних» військових дій із США та їх союзниками, що дуже засмутило Китай. Крім того, Філіппіни та Китай сперечаються щодо територіальних претензій, що стосуються островів і вод у Південно-Китайському морі.
Відповідь на випадок
США, Японія та Філіппіни нещодавно вступили в a угода про обмін кіберзагрозами у зв’язку зі збільшенням кількості атак з боку Китаю, Північної Кореї та Росії, ця подія, ймовірно, допоможе Філіппінам утриматися від зростаючої хвилі кіберзагроз.
Експерти кажуть, що розуміння схеми зростання шкідливої кіберактивності є першим кроком до боротьби з нею. «[З] кращим розумінням внутрішніх сил країни та того, як вони пов’язані з її кіберстратегією, ми можемо спланувати кращий захист від кібершпигунства КНР», — каже Торнтон-Трамп із Cyjax.
Resecurity запропонувала рекомендації щодо захисту як населення, так і філіппінського бізнесу від кібератак:
-
Прискоріть захист цифрової ідентифікації громадян Філіппін, оскільки хакерські дії та витік піддають їхні особисті дані ризику викриття.
-
Підвищте безпеку веб-додатків, запровадивши WAF (брандмауери веб-додатків) і постійні процедури автоматизації оцінки вразливостей і тестування на основі пера, щоб виявити та стримувати вразливості до того, як їх скористаються зловмисники.
-
Створіть служби перевірки фактів онлайн, щоб боротися з дезінформацією та впливати на кампанії. Громадянам слід запропонувати процедуру повідомлення про підозрілу онлайн-активність.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
