Sự gia tăng đột biến gần đây về thông tin sai lệch trên mạng và các chiến dịch hack nhằm vào Philippines trùng hợp với thời điểm căng thẳng gia tăng giữa nước này và nước láng giềng siêu cường Trung Quốc.
Theo các nhà nghiên cứu tại Resecurity, những người đã theo dõi các chiến dịch, các cuộc tấn công mạng bao gồm sự kết hợp giữa hack và rò rỉ (55%), từ chối dịch vụ phân tán (10%), thông tin sai lệch và các chiến dịch gây ảnh hưởng (35%). Theo các nhà nghiên cứu, các mục tiêu chính là chính phủ (80%) và các tổ chức giáo dục (20%) ở Philippines, và những cuộc tấn công này – nhằm vào các cơ quan cảnh sát, các bộ chính phủ và trường đại học – cùng với các vụ rò rỉ dữ liệu liên quan đang gieo rắc sự bất bình ở nước này.
Điều này thể hiện mức tăng gấp bốn lần (325%) mà các nhà nghiên cứu xác định là hoạt động gián điệp mạng độc hại nhắm vào Philippines trong quý đầu tiên của năm 2024 so với cùng kỳ năm ngoái. Shawn Loveland, COO của Resecurity cho biết: “Mục tiêu của hoạt động này là làm mất uy tín của chính phủ và tạo ra sự hỗn loạn trên không gian mạng, vì người dân Philippines cũng dựa vào các kênh truyền thông kỹ thuật số và hoạt động tích cực trên mạng truyền thông xã hội”.
Resecurity đã làm việc với chính quyền Philippines để truy tìm nguồn gốc của các cuộc tấn công vào cơ sở hạ tầng trực tuyến ở Trung Quốc và Việt Nam. Theo Resecurity, những “cờ giả” và “các lãnh thổ khác” này có thể là đồng minh của Trung Quốc trong các chiến dịch như vậy hoặc cung cấp cho họ cơ sở hạ tầng cho nước này.
Tin giả
Mục tiêu của các cuộc tấn công mạng có liên quan đến các chiến dịch tung thông tin sai lệch xoay quanh các câu chuyện của Trung Quốc về các chủ đề như tranh chấp khu vực về lãnh thổ ở Biển Đông.
Trong một blog đăng bài trong tháng này, Resecurity đã trình bày chi tiết về vô số nhóm khác nhau có liên quan đến hoạt động tập thể này. Trong một cuộc tấn công đáng chú ý, một kẻ đe dọa có bí danh “KryptonZambie” tuyên bố đã lấy được từ các nguồn giấu tên hơn 152 gigabyte dữ liệu bị đánh cắp có chứa thẻ căn cước công dân Philippines. Resecurity đã điều tra tuyên bố này, liên quan đến một bài đăng trên Diễn đàn vi phạm, một trang Web đen, nhưng nhận thấy nó không có căn cứ. Kẻ đe dọa đã không trả lời bất kỳ tin nhắn nào mà các nhà điều tra Resecurity gửi đến tài khoản Telegram được sử dụng để công khai hành vi vi phạm được cho là.
Các yếu tố khác của chiến dịch liên quan đến việc đăng một “âm thanh giả mạo sâu” của Tổng thống Philippines Ferdinand Marcos Jr. được cho là đã ra lệnh hành động quân sự chống lại Trung Quốc. Không có chỉ thị như vậy tồn tại, theo các nhà chức trách ở Philippines.
Tuy nhiên, đó không phải là tất cả sự giả tạo. Một số nhóm được đề cập trong báo cáo của Resecurity — bao gồm Philippine Exodus Security và DeathNote Hackers — đã thực hiện các cuộc tấn công dẫn đến vi phạm dữ liệu đã được xác nhận.
Không phải là hacker thực sự
Mặc dù một số hoạt động này có thể giống với hoạt động của những kẻ hactivist, nhưng Resecurity tin rằng các tin tặc được nhà nước hậu thuẫn từ Trung Quốc hoặc có thể là Triều Tiên (một đối thủ khác trong khu vực của Philippines) thực sự đáng trách.
Resecurity đã báo cáo hơn 12 tổ chức chính phủ ở Philippines đang bị nhắm mục tiêu trong cùng một khung thời gian - dấu hiệu của một cuộc tấn công phối hợp được tổ chức tốt bởi các tác nhân quốc gia chứ không phải là những kẻ tấn công độc lập.
Theo Resecurity, “Việc tận dụng các biệt danh liên quan đến hackertivist cho phép các tác nhân đe dọa tránh bị quy kết đồng thời tạo ra nhận thức về xung đột xã hội trong nước trực tuyến”.
Năm ngoái, một nhóm đe dọa dai dẳng nâng cao (APT) có liên kết với nhà nước Trung Quốc được gọi là Mustang Panda bị hack nhắm mục tiêu vào chính phủ Philippines thông qua kỹ thuật tải bên đơn giản. Theo Resecurity, “Nhóm này tập trung mạnh vào Philippines và vẫn đang hoạt động”. Các vụ tấn công của nhóm vào các cơ quan chính phủ Philippines đã được quảng bá tích cực thông qua mạng xã hội.
Vào tháng 2023 năm 800, hơn XNUMX gigabyte hồ sơ của cả người nộp đơn và nhân viên từ nhiều cơ quan nhà nước — bao gồm Cảnh sát Quốc gia Philippines (PNP), Cục Điều tra Quốc gia (NBI), Cục Doanh thu Nội bộ (BIR) và Lực lượng Hành động Đặc biệt (SAF). ) — đã bị xâm phạm.
Tiếp theo đó là vào tháng 9 bởi một cuộc tấn công vi phạm và ransomware vào Tập đoàn Bảo hiểm Y tế Philippine (PhilHealth), dẫn đến việc lộ hóa đơn bệnh viện, bản ghi nhớ nội bộ và tài liệu nhận dạng. Theo công ty phát hiện mối đe dọa mạng Gatewatcher, vẫn còn một cuộc điều tra đang diễn ra về toàn bộ mức độ rò rỉ.
Tại sao gián điệp?
Theo cả Resecurity và các chuyên gia thông tin về mối đe dọa khác, Trung Quốc (và ở mức độ thấp hơn là Triều Tiên) là nghi phạm chính trong phần lớn hành vi sai trái này.
“Trung Quốc là một lãnh thổ phức tạp và nhiều sắc thái hơn nhiều so với những gì được miêu tả chung. Ian Thornton-Trump, CISO tại công ty tình báo đe dọa Cyjax, cho biết áp lực nội bộ của nó có thể dẫn đến hoạt động gián điệp mạng gia tăng thay vì làm chậm nó.
Thornton-Trump lưu ý: “Cách tiếp cận của PRC đối với không gian mạng luôn là sử dụng nó để thúc đẩy lợi ích kinh doanh của mình, khai thác công nghệ từ các công ty phương Tây và tạo ra một thị trường nội địa được bảo hộ cho các ngành này, mang lại cho họ lợi thế trên thị trường toàn cầu”.
Mối quan hệ giữa Trung Quốc và Philippines đã xấu đi trong những tháng gần đây. Bắc Kinh lên án lời chúc mừng của Tổng thống Philippines Ferdinand Marcos Jr. tới Tổng thống đắc cử Đài Loan Lai sau cuộc bầu cử gần đây của ông này. Trung Quốc coi Đài Loan là một tỉnh nổi loạn
Philippines gần đây đã tái khẳng định liên minh mạnh mẽ của mình với Mỹ, công bố kế hoạch thực hiện các hoạt động quân sự “mạnh mẽ hơn” với Mỹ và các đồng minh, khiến Trung Quốc phải bất bình. Ngoài ra, Philippines và Trung Quốc đang có tranh chấp về yêu sách lãnh thổ liên quan đến các đảo và vùng biển ở Biển Đông.
Ứng phó sự cố
Mỹ, Nhật Bản và Philippines gần đây đã tham gia vào một thỏa thuận thỏa thuận chia sẻ mối đe dọa mạng trong bối cảnh các cuộc tấn công ngày càng gia tăng của Trung Quốc, Triều Tiên và Nga, một diễn biến có khả năng giúp Philippines đứng đầu trước làn sóng đe dọa mạng ngày càng tăng.
Các chuyên gia cho biết, hiểu được mô hình bùng phát của hoạt động mạng ác tính là bước đầu tiên để chống lại nó. Thornton-Trump của Cyjax cho biết: “[Với] sự hiểu biết tốt hơn về lực lượng nội bộ của đất nước và cách những lực lượng này liên quan đến chiến lược mạng của nước này, chúng tôi có thể lập kế hoạch phòng thủ tốt hơn trước hoạt động gián điệp mạng của PRC”.
Resecurity đưa ra các khuyến nghị để bảo vệ cả người dân và doanh nghiệp Philippine khỏi các cuộc tấn công mạng:
-
Tăng tốc bảo vệ danh tính kỹ thuật số của công dân Philippines - vì hoạt động hack và rò rỉ đang khiến dữ liệu cá nhân của họ có nguy cơ bị lộ.
-
Thắt chặt bảo mật ứng dụng Web bằng cách triển khai WAF (tường lửa ứng dụng web) cũng như các quy trình tự động hóa kiểm tra và đánh giá lỗ hổng liên tục để phát hiện và ngăn chặn các lỗ hổng trước khi kẻ xấu khai thác chúng.
-
Tạo các dịch vụ xác minh thông tin trực tuyến để chống lại các chiến dịch gây ảnh hưởng và thông tin sai lệch. Công dân nên được cung cấp một quy trình báo cáo hoạt động trực tuyến đáng ngờ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
