افزایش فعالیت های سایبری مخرب در فیلیپین

به گزارش کارگروه بین الملل خبرگزاری سایبربان، محققان شرکت امنیت سایبری ریسکیوریتی (Resecurity) در ایالات متحده، گزارش کردند که در اولین ماه‌های سال 2024، در مقایسه با سطح پایان سال 2023، فعالیت‌های سایبری مخربی که فیلیپین را هدف قرار داده است، تقریباً 325 درصد افزایش یافته است.

این گزارش بیشتر این فعالیت ها را به گروه های هکری نسبت می دهد که سعی در تضعیف اعتماد به نهادهای دولتی دارند.

شرکت ریسکیوریتی گفت که به نظر می رسد این عملیات ها منشأ داخلی داشته باشند، اما احتمالاً با نهادهای خارجی مرتبط هستند.

این افزایش در حالی صورت می‌گیرد که تنش‌ها بر سر سرزمین‌هایی در دریای چین جنوبی، جایی که چین با جزایر اسپراتلی علی‌رغم حکم سال 2016 به نفع فیلیپین رقابت می‌کند، ادامه دارد.

این شرکت در ادامه افزود که فعالیت سایبری مخرب با تقاطع انگیزه‌های هکری ایدئولوژیک و تبلیغات تحت حمایت دولتها مشخص می‌شود.

یکی از نمونه ها، گروه هکری موستانگ پاندا در چین است که از فضای سایبری برای راه اندازی کمپین های جنگ اطلاعاتی پیچیده استفاده می کند.

به گفته محققان، پنهان شدن در پشت نقاب هکری، به گروه‌ها کمک می‌کند تا از انتساب خودداری کنند و در عین حال درک تعارض اجتماعی داخلی را به صورت آنلاین ایجاد کنند.

فعال ترین گروه هکری، اکسودوس سکیوریتی (Exodus Security) است که حملات منع سرویس توزیع شده (DDoS) را انجام می دهد و اطلاعات سرقت شده را از اهدافی در فیلیپین و سایر کشورها از جمله بریتانیا، فرانسه، اندونزی، اسرائیل و هند فاش می کند.

یکی دیگر از گروه های محلی قابل توجه، هکرهای دسنوت (DeathNote Hackers)، احتمالا مسئول نشت اطلاعات از اداره گمرک بوده است، در حالی که هکرهایی که خود را سایبرمافیا فیلیپین (CyberMafia Philippines) می نامند، ادعا می کنند که به اداره ملی برق رسانی حمله کرده اند.

برخی از عوامل تهدید، از جمله کریپتون زامبی، روایت‌های جعلی درباره سرقت داده‌های شهروندان فیلیپین را به عنوان بخشی از یک کمپین سایبری گسترده‌تر می‌سازند و برخی رویدادهای سایبری معتبر را با رویدادهای جعلی مخلوط می‌کنند.

محققان اظهار کردند:

ترکیب حملات سایبری واقعی و جعلی، تاکتیک رایجی است که توسط عوامل تهدید در راه اندازی کمپین های اطلاعات نادرست خود استفاده می شود. اخبار مربوط به سرقت داده‌های جعلی، بی‌اطمینانی در جامعه ایجاد می‌کند.

شرکت ریسکیوریتی خاطرنشان کرد که بسیاری از حملات، از جمله حملاتی که توسط هکرها انجام می شود، می تواند پیش صحنه سازی برای فعالیت های مخرب گسترده تر و تهدیدات سایبری خارجی در منطقه، از جمله جاسوسی سایبری و حملات هدفمند علیه سازمان های دولتی و زیرساخت های حیاتی باشد.

محققان عنوان کردند:

با توجه به اهمیت استراتژیک فیلیپین در اقیانوس هند و اقیانوس آرام، عوامل خارجی علاقه مند به بی ثبات کردن جامعه مدنی ممکن است از چنین فعالیت هایی حمایت کنند.

در اوایل ماه فوریه، سازمان‌های دولتی فیلیپین اعلام کردند که حمله سایبری هکرهایی که احتمالا در چین مستقر هستند را دفع کرده‌اند، و همین موضوع نیز قانون‌گذاران را بر آن داشت تا خواستار یک جلسه توجیهی فوری درباره موضوع امنیت ملی شوند.

گزارش شده است که هکرها آدرس‌های ایمیل و دامنه‌های دولتی مختلف از جمله گارد ساحلی فیلیپین، دفتر کابینه و وزارت دادگستری را هدف قرار داده‌اند.

در ماه آوریل، رهبران ژاپن، ایالات متحده و فیلیپین در مورد امکان تشکیل یک شبکه دفاعی در برابر حملات سایبری با به اشتراک گذاشتن اطلاعات و تخصص، بحث کردند.