Μια πρόσφατη τεράστια έξαρση στην παραπληροφόρηση στον κυβερνοχώρο και τις εκστρατείες hacking εναντίον των Φιλιππίνων συμπίπτει με την αύξηση των εντάσεων μεταξύ της χώρας και της υπερδύναμης γειτονικής της Κίνας.
Οι κυβερνοεπιθέσεις αποτελούνται από συνδυασμό hack και leak (55%), διανεμημένης άρνησης υπηρεσίας (10%) και εκστρατειών παραπληροφόρησης και επιρροής (35%), σύμφωνα με ερευνητές του Resecurity που παρακολουθούσαν τις καμπάνιες. Οι κύριοι στόχοι είναι η κυβέρνηση (80%) και τα εκπαιδευτικά ιδρύματα (20%) στις Φιλιππίνες, και αυτές οι επιθέσεις - σε αστυνομικές υπηρεσίες, κυβερνητικά υπουργεία και πανεπιστήμια - και σχετικές διαρροές δεδομένων σπέρνουν δυσαρέσκεια στη χώρα, σύμφωνα με τους ερευνητές.
Αυτό αντιπροσωπεύει τετραπλάσια αύξηση (325%) σε αυτό που οι ερευνητές προσδιορίζουν ως κακόβουλη δραστηριότητα κυβερνοκατασκοπείας που στοχεύει τις Φιλιππίνες το πρώτο τρίμηνο του 2024 σε σύγκριση με την ίδια περίοδο πέρυσι. «Ο στόχος αυτής της δραστηριότητας είναι να δυσφημήσει την κυβέρνηση και να δημιουργήσει χάος μέσω του κυβερνοχώρου, καθώς ο πληθυσμός των Φιλιππίνων βασίζεται επίσης σε κανάλια ψηφιακών μέσων και είναι ενεργός στα δίκτυα κοινωνικής δικτύωσης», λέει ο Shawn Loveland, COO of Resecurity.
Το Resecurity συνεργάστηκε με τις αρχές στις Φιλιππίνες για να εντοπίσει την πηγή των επιθέσεων σε διαδικτυακές υποδομές στην Κίνα και το Βιετνάμ. Αυτές οι «ψευδείς σημαίες» και «άλλα εδάφη» θα μπορούσαν να είναι σύμμαχοι της Κίνας σε τέτοιες εκστρατείες ή να τους παρέχουν υποδομή για αυτήν, σύμφωνα με το Resecurity.
Fake News
Ο στόχος των κυβερνοεπιθέσεων συσχετίζεται με εκστρατείες παραπληροφόρησης που περιστρέφουν κινεζικές αφηγήσεις σε θέματα όπως περιφερειακές διαμάχες για εδάφη στη Θάλασσα της Νότιας Κίνας.
Σε ανάρτηση αυτόν τον μήνα, το Resecurity παρουσίασε τις μυριάδες διαφορετικές ομάδες που σχετίζονται με αυτήν τη συλλογική δραστηριότητα. Σε μια αξιοσημείωτη επίθεση, ένας ηθοποιός απειλών με το ψευδώνυμο «KryptonZambie» ισχυρίστηκε ότι είχε λάβει από ανώνυμες πηγές πάνω από 152 gigabyte κλεμμένων δεδομένων που περιείχαν δελτία ταυτότητας Φιλιππίνων πολιτών. Η Resecurity ερεύνησε αυτόν τον ισχυρισμό, ο οποίος αφορούσε μια ανάρτηση στο Breach Forums, έναν ιστότοπο Dark Web, αλλά τον βρήκε αβάσιμο. Ο ηθοποιός της απειλής δεν απάντησε σε κανένα μήνυμα που έστειλαν οι ερευνητές ασφαλείας σε λογαριασμό Telegram που χρησιμοποιούσαν για να δημοσιοποιήσουν την υποτιθέμενη παραβίαση.
Άλλα στοιχεία της εκστρατείας περιελάμβαναν τη δημοσίευση ενός «ηχητικού deepfake» του Προέδρου των Φιλιππίνων Ferdinand Marcos Jr. που υποτίθεται ότι διέταξε στρατιωτική δράση κατά της Κίνας. Δεν υπάρχει τέτοια οδηγία, σύμφωνα με τις αρχές στις Φιλιππίνες.
Δεν είναι όλα ψεύτικα, ωστόσο. Αρκετές από τις ομάδες που καλύπτονται από την έκθεση του Resecurity — συμπεριλαμβανομένων των Philippines Exodus Security και DeathNote Hackers — πραγματοποίησαν επιθέσεις που οδήγησαν σε επιβεβαιωμένη παραβίαση δεδομένων.
Όχι πραγματικοί χακτιβιστές
Ενώ κάποια από αυτή τη δραστηριότητα μπορεί να μοιάζει με αυτή των χακτιβιστών, το Resecurity πιστεύει ότι οι χάκερ που υποστηρίζονται από το κράτος από την Κίνα ή πιθανώς τη Βόρεια Κορέα (άλλος περιφερειακός αντίπαλος των Φιλιππίνων) ευθύνονται πραγματικά.
Το Resecurity ανέφερε ότι πάνω από 12 κυβερνητικοί οργανισμοί στις Φιλιππίνες έχουν στοχοποιηθεί στο ίδιο χρονικό πλαίσιο - χαρακτηριστικό γνώρισμα μιας καλά οργανωμένης συντονισμένης επίθεσης από παράγοντες του έθνους-κράτους και όχι από ανεξάρτητους χάκτιβιστ.
Σύμφωνα με το Resecurity, «η αξιοποίηση ονομασιών που σχετίζονται με τους hacktivist επιτρέπει στους παράγοντες απειλών να αποφεύγουν την απόδοση, ενώ δημιουργούν την αντίληψη της τοπικής κοινωνικής σύγκρουσης στο διαδίκτυο».
Πέρυσι μια ομάδα προηγμένης επίμονης απειλής (APT) που συνδέεται με το κινεζικό κράτος γνωστή ως Η Mustang Panda παραβιάστηκε στόχος της κυβέρνησης των Φιλιππίνων μέσω μιας απλής τεχνικής πλευρικής φόρτωσης. «Αυτή η ομάδα έχει έντονη εστίαση στις Φιλιππίνες και [είναι] ακόμα ενεργή», σύμφωνα με το Resecurity. Οι εισβολές από την ομάδα σε κυβερνητικούς φορείς των Φιλιππίνων έχουν προωθηθεί ενεργά μέσω των μέσων κοινωνικής δικτύωσης.
Τον Απρίλιο του 2023, περισσότερα από 800 gigabyte αρχείων τόσο αιτούντων όσο και εργαζομένων από πολλές κρατικές υπηρεσίες — συμπεριλαμβανομένων της Εθνικής Αστυνομίας των Φιλιππίνων (PNP), του Εθνικού Γραφείου Ερευνών (NBI), του Γραφείου Εσωτερικών Εσόδων (BIR) και της Ειδικής Δύναμης Δράσης (SAF). ) — συμβιβάστηκαν.
Ακολούθησε τον Σεπτέμβριο μια επίθεση παραβίασης και ransomware στην Philippine Health Insurance Corporation (PhilHealth) που οδήγησε στην αποκάλυψη νοσοκομειακών λογαριασμών, εσωτερικών σημειωμάτων και εγγράφων ταυτοποίησης. Παραμένει μια έρευνα σε εξέλιξη για την πλήρη έκταση της διαρροής, σύμφωνα με την εταιρεία ανίχνευσης απειλών στον κυβερνοχώρο Gatewatcher.
Γιατί κατάσκοπος;
Η Κίνα (και σε μικρότερο βαθμό η Βόρεια Κορέα) είναι ο κύριος ύποπτος σε μεγάλο μέρος αυτής της παραβίασης, σύμφωνα τόσο με το Resecurity όσο και με άλλους ειδικούς των πληροφοριών απειλών.
«Η Κίνα είναι μια πολύ πιο περίπλοκη και πιο διαφοροποιημένη περιοχή από ό,τι φαίνεται γενικά. Οι εσωτερικές του πιέσεις είναι πιθανό να οδηγήσουν σε αυξημένη δραστηριότητα κατασκοπείας στον κυβερνοχώρο, αντί να την επιβραδύνουν», λέει ο Ian Thornton-Trump, CISO στην εταιρεία πληροφοριών απειλών Cyjax.
«Η προσέγγιση της ΛΔΚ στον κυβερνοχώρο ήταν πάντα η χρήση του για να προωθήσει τα επιχειρηματικά της συμφέροντα, εξάγοντας τεχνολογίες από δυτικές εταιρείες και δημιουργώντας μια προστατευμένη εγχώρια αγορά για αυτές τις βιομηχανίες, δίνοντάς τους πλεονέκτημα στην παγκόσμια αγορά», σημειώνει ο Thornton-Trump.
Οι σχέσεις μεταξύ Κίνας και Φιλιππίνων έχουν επιδεινωθεί τους τελευταίους μήνες. Το Πεκίνο καταδίκασε τα συγχαρητήρια του Προέδρου των Φιλιππίνων Ferdinand Marcos Jr. στον νεοεκλεγέντα Πρόεδρο της Ταϊβάν, Lai, μετά τις πρόσφατες εκλογές του τελευταίου. Η Κίνα θεωρεί την Ταϊβάν ως αποστάτη επαρχία.
Οι Φιλιππίνες επιβεβαίωσαν πρόσφατα την ισχυρή τους συμμαχία με τις Ηνωμένες Πολιτείες, ανακοινώνοντας σχέδια για «πιο ισχυρές» στρατιωτικές δραστηριότητες με τις ΗΠΑ και τους συμμάχους τους, προς μεγάλη απογοήτευση της Κίνας. Επιπλέον, οι Φιλιππίνες και η Κίνα βρίσκονται σε διαμάχη για εδαφικές διεκδικήσεις που αφορούν νησιά και ύδατα στη Θάλασσα της Νότιας Κίνας.
Αντιμετώπιση περιστατικών
Οι ΗΠΑ, η Ιαπωνία και οι Φιλιππίνες εισήλθαν πρόσφατα σε ένα συμφωνία ανταλλαγής απειλών στον κυβερνοχώρο στον απόηχο των αυξανόμενων επιθέσεων από την Κίνα, τη Βόρεια Κορέα και τη Ρωσία, μια εξέλιξη που πιθανότατα θα βοηθήσει τις Φιλιππίνες να παραμείνουν στην κορυφή του αυξανόμενου κύματος απειλών στον κυβερνοχώρο.
Η κατανόηση του προτύπου της έξαρσης της κακοήθους διαδικτυακής δραστηριότητας είναι το πρώτο βήμα για την καταπολέμησή της, λένε οι ειδικοί. «[Με] μια καλύτερη κατανόηση των εσωτερικών δυνάμεων της χώρας και του τρόπου με τον οποίο αυτές σχετίζονται με τη στρατηγική της στον κυβερνοχώρο, μπορούμε να σχεδιάσουμε καλύτερες άμυνες ενάντια στην κατασκοπεία στον κυβερνοχώρο της ΛΔΚ», λέει ο Thornton-Trump της Cyjax.
Το Resecurity προσέφερε συστάσεις για την προστασία τόσο του πληθυσμού όσο και των επιχειρήσεων των Φιλιππίνων από κυβερνοεπιθέσεις:
-
Επιτάχυνση της προστασίας της ψηφιακής ταυτότητας των πολιτών των Φιλιππίνων — καθώς η δραστηριότητα παραβίασης και διαρροής θέτει τα προσωπικά τους δεδομένα σε κίνδυνο έκθεσης.
-
Αυξήστε την ασφάλεια εφαρμογών Ιστού εφαρμόζοντας WAF (τείχη προστασίας εφαρμογών ιστού) και συνεχείς διαδικασίες αξιολόγησης ευπάθειας και αυτοματοποίησης δοκιμών με στυλό για τον εντοπισμό και τον περιορισμό των τρωτών σημείων προτού τα εκμεταλλευτούν κακοί παράγοντες.
-
Δημιουργήστε διαδικτυακές υπηρεσίες ελέγχου δεδομένων για την καταπολέμηση της παραπληροφόρησης και την επιρροή εκστρατειών. Θα πρέπει να προσφερθεί στους πολίτες μια διαδικασία για την αναφορά ύποπτης διαδικτυακής δραστηριότητας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :έχει
- :είναι
- :δεν
- 12
- 152
- 2023
- 2024
- 35%
- 5
- 6
- 7
- 8
- 800
- 9
- a
- Σχετικα
- Σύμφωνα με
- Λογαριασμός
- Ενέργειες
- ενεργός
- δραστήρια
- δραστηριοτήτων
- δραστηριότητα
- ηθοποιός
- φορείς
- Επιπλέον
- εκ των προτέρων
- προηγμένες
- προηγμένη επίμονη απειλή
- Πλεονέκτημα
- αντίπαλος
- κατά
- υπηρεσίες
- Όλα
- Συμμαχία
- επιτρέπει
- Επίσης
- πάντοτε
- an
- και
- Ανακοίνωση
- Άλλος
- κάθε
- Εφαρμογή
- ασφάλεια εφαρμογών
- πλησιάζω
- Απρίλιος
- APT
- ΕΙΝΑΙ
- AS
- εκτίμηση
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- ήχου
- Αρχές
- Αυτοματοποίηση
- αποφύγετε
- πίσω
- Κακός
- BE
- ήταν
- πριν
- Πεκίνο
- είναι
- πιστεύει
- Καλύτερα
- μεταξύ
- Γραμμάτια
- BIR
- και οι δύο
- παραβίαση
- Γραφείο
- επιχείρηση
- αλλά
- by
- Εκστρατεία
- Καμπάνιες
- CAN
- Κάρτες
- κανάλια
- Χάος
- Κίνα
- κινέζικο
- Κύκλος
- CISO
- πολίτης
- Οι πολίτες
- ισχυρισμός
- ισχυρίστηκε
- αξιώσεις
- συμπίπτει
- Συλλογική
- την καταπολέμηση της
- συνδυασμός
- Εταιρείες
- σύγκριση
- συγκρότημα
- Συμβιβασμένος
- καταδίκασε
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- σύγκρουση
- αποτελούμαι
- περιέχουν
- περιέχουν
- ερωτολογώ
- θα μπορούσε να
- χώρα
- καλύπτονται
- δημιουργία
- δημιουργία
- στον κυβερνοχώρο
- cyberattacks
- κυβερνοχώρο
- κυβερνοαπειλές
- σκοτάδι
- Dark Web
- ημερομηνία
- παραβιάσεων δεδομένων
- Άμυνες
- λεπτομερής
- ανίχνευση
- Ανίχνευση
- Ανάπτυξη
- DID
- διαφορετικές
- ψηφιακό
- ψηφιακή ταυτότητα
- Ψηφιακά μέσα
- δυσαρέσκεια
- παραπληροφόρηση
- Διαμάχη
- διαφορών
- διανέμονται
- έγγραφα
- Εσωτερικού
- κάτω
- εκπαιδευτικών
- Εκλογή
- στοιχεία
- Υπάλληλος
- εισήχθη
- οντότητες
- κατασκοπεία
- Αιθέρας (ΕΤΗ)
- Exodus
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- εκτεθειμένος
- Έκθεση
- έκταση
- απομίμηση
- ψεύτικο ειδήσεις
- ψευδής
- μακριά
- Ferdinand Marcos Jr.
- Φιλιππίνος
- firewalls
- Εταιρεία
- Όνομα
- Συγκέντρωση
- ακολουθείται
- Εξής
- Για
- Δύναμη
- Δυνάμεις
- φόρουμ
- Βρέθηκαν
- από
- πλήρη
- γενικά
- Δίνοντας
- Παγκόσμιο
- παγκόσμια αγορά
- γκολ
- μετάβαση
- Κυβέρνηση
- Κυβερνητικοί φορείς
- Group
- Ομάδα
- Μεγαλώνοντας
- σιδηροπρίονο
- hacked
- χάκερ
- hacking
- αμυχές
- σφραγίδες
- Έχω
- Υγεία
- ασφάλεια υγείας
- βοήθεια
- homegrown
- Νοσοκομείο
- Πως
- Ωστόσο
- HTTPS
- ICON
- Αναγνώριση
- προσδιορίσει
- Ταυτότητα
- εκτελεστικών
- in
- περιστατικό
- απάντηση περιστατικού
- Συμπεριλαμβανομένου
- Αυξάνουν
- αυξημένη
- ανεξάρτητος
- βιομηχανίες
- επιρροή
- Υποδομή
- υποδομή
- ιδρυμάτων
- ασφάλιση
- Intel
- συμφέροντα
- εσωτερικός
- σε
- έρευνα
- Ερευνητές
- συμμετέχουν
- συμμετοχή
- Νησιά
- IT
- ΤΟΥ
- Ιαπωνία
- jpeg
- γνωστός
- Κορέα
- Επίθετο
- Πέρυσι
- τελευταίος
- οδηγήσει
- διαρροή
- Διαρροές
- Led
- μικρότερος
- μόχλευσης
- Πιθανός
- Κυρίως
- αδικοπραγία
- κακόβουλο
- αγορά
- μαζική
- Εικόνες / Βίντεο
- μηνύματα
- ενδέχεται να
- Στρατιωτικός
- Κακή πληροφορία
- Μηνας
- μήνες
- περισσότερο
- πολύ
- πολλαπλούς
- μυριάδα
- αφήγημα
- έθνος
- εθνικός
- γείτονας
- δίκτυα
- νέα
- Βόρειος
- Βόρεια Κορέα
- αξιοσημείωτο
- Notes
- αποχρώσεις
- λαμβάνεται
- of
- προσφέρονται
- on
- ONE
- συνεχή
- διαδικτυακά (online)
- or
- παραγγελία
- οργανώσεις
- ΑΛΛΑ
- επί
- πρότυπο
- αντίληψη
- περίοδος
- προσωπικός
- προσωπικά δεδομένα
- Φιλιππίνων
- Philippines
- σχέδιο
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- PNP
- Police
- πληθυσμός
- απεικονίζεται
- πιθανώς
- Θέση
- ΛΔΚ
- πρόεδρος
- πιέσεις
- Ακμή
- διαδικασίες
- διαδικασια μας
- Προωθήθηκε
- προστατεύονται
- προστασία
- παρέχουν
- Βάζοντας
- Τέταρτο
- έτρεξε
- ransomware
- Επίθεση Ransomware
- μάλλον
- επιβεβαίωσε
- πραγματικός
- πραγματικά
- πρόσφατος
- πρόσφατα
- συστάσεις
- αρχεία
- αφορά
- περιφερειακός
- σχετίζεται με
- στη συνέχεια συναρμολογούνται
- λείψανα
- αναφέρουν
- αναφέρθηκαν
- Αναφορά
- αντιπροσωπεύει
- ερευνητές
- Απάντηση
- απάντησης
- έσοδα
- αύξηση
- Κίνδυνος
- εύρωστος
- Russia
- s
- προστασία
- ίδιο
- λένε
- λέει
- ΘΆΛΑΣΣΑ
- ασφάλεια
- αποστέλλονται
- Σεπτέμβριος
- Υπηρεσίες
- διάφοροι
- Shawn
- θα πρέπει να
- Απλούς
- ιστοσελίδα
- Αναστροφή
- Μ.Κ.Δ
- social media
- μερικοί
- Πηγή
- Πηγές
- Νότος
- ειδική
- ακίδα
- Κατάσταση
- Μελών
- παραμονή
- Βήμα
- Ακόμη
- κλαπεί
- Στρατηγική
- ισχυρός
- τέτοιος
- υπερδύναμη
- υποτιθεμένος
- ύποπτος
- Ταϊβάν
- στόχος
- στοχευμένες
- στόχευση
- στόχους
- τεχνική
- Τεχνολογίες
- Telegram
- εντάσεις
- εδάφη
- επικράτεια
- από
- ότι
- Η
- Οι Φιλιππίνες
- Η Πηγη
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτό
- απειλή
- απειλή
- ανίχνευσης απειλών
- Παλίρροια
- Δεμένος
- χρονοδιάγραμμα
- προς την
- κορυφή
- Θέματα
- προς
- ίχνος
- κατανόηση
- Ενωμένος
- United States
- Πανεπιστήμια
- ΑΝΩΝΥΜΟΣ
- us
- χρήση
- μεταχειρισμένος
- μέσω
- Vietnam
- Θέματα ευπάθειας
- ευπάθεια
- αξιολόγηση της ευπάθειας
- Ίχνη
- ήταν
- Νερά
- we
- ιστός
- Εφαρμογή Web
- ήταν
- Δυτικός
- Τι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- WHY
- με
- εργάστηκαν
- έτος
- zephyrnet