تأیید حمله‌ی سایبری به ارتش فیلیپین

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرهنگ لوئی دما-آلا (Louie Dema-ala)، سخنگوی ارتش، روز چهارشنبه این حادثه را تأیید کرد و آن را اقدام برای دسترسی غیرقانونی توصیف کرد که به سرعت مهار شده است.

وی بدون نام بردن از گروه مهاجم، اعلام کرد که هکرها شناسایی شده‌اند و تاکنون هیچ‌گونه سرقت اطلاعات یا خسارتی گزارش نشده است.

او افزود:

ارتش در حال اجرای تدابیر امنیتی برای جلوگیری از وقوع مجدد چنین حملاتی در آینده است.

اوایل این هفته، گروه دیپ وب کونک (Deep Web Konek)، فعال در حوزه‌ی امنیت دیجیتال فیلیپین، گزارش داد که گروه هکری اکسودوس سکیوریتی (Exodus Security) مسئول این حمله بوده و مدعی شده است که ۱۰ هزار پرونده‌ی محرمانه‌ی مربوط به نظامیان شاغل و بازنشسته را به سرقت برده است.

اطلاعات فاش‌شده شامل جزئیات شخصی و نظامی حساس از جمله نام و درجه‌ی نظامیان، آدرس‌ها، سوابق پزشکی، اطلاعات مالی و سوابق کیفری بوده است.

با این حال، محققان دیپ وب کونک اعلام کردند که صحت و میزان دقیق اطلاعات سرقت‌شده هنوز تأیید نشده است.

هکرهای اکسودوس سکیوریتی در بیانیه‌ای اعلام کردند که این نفوذ شکست کامل امنیت سایبری ارتش فیلیپین را نشان می‌دهد.

این گروه هشدار داد که اگر هکرهای محلی قادر به انجام چنین حمله‌ای باشند، عوامل تهدیدکننده‌ی دولتی از کشورهایی مانند چین، روسیه یا کره‌ی شمالی می‌توانند حملاتی بسیار گسترده‌تر انجام دهند.

گروه اکسودوس سکیوریتی که در سال ۲۰۰۹ تأسیس شده، یکی از فعال‌ترین گروه‌های هکری در منطقه است و در گذشته حملاتی مانند حملات منع خدمات توزیع‌شده (DDoS) و نشت داده‌های سرقتی را علیه اهدافی در فیلیپین و کشورهای دیگر انجام داده است.

این گروه اوایل فوریه ادعا کرد که به سامانه‌های نیروی دریایی فیلیپین نیز حمله کرده است.

مقامات نیروی دریایی اعلام کردند که تحقیقات درباره‌ی این حمله آغاز شده و اقدامات امنیتی جدیدی برای محافظت از سامانه‌های این نهاد اتخاذ شده است.

مقامات فیلیپین اخیراً اقدامات هکرهای خارجی برای نفوذ به اطلاعات امنیتی کشور را شناسایی کرده‌اند.

ایوان اوی (Ivan Uy)، وزیر ارتباطات و اطلاعات فیلیپین، اعلام کرد که هکرهای دولتی خارجی بارها سعی کرده‌اند به سیستم‌های دولتی نفوذ کنند، اما موفق نشده‌اند.

در ژانویه، مقامات فیلیپینی یک شهروند چینی و دو تبعه‌ی فیلیپین را به اتهام جاسوسی از زیرساخت‌های حساس، از جمله تأسیسات نظامی بازداشت کردند.

در همان ماه، بلومبرگ گزارش داد که هکرهای وابسته به دولت چین، طی یک عملیات جاسوسی سایبری چندساله، به یکی از سازمان‌های دولتی فیلیپین نفوذ کرده و اطلاعات حساسی را سرقت کرده‌اند.

بر اساس گزارش سال گذشته‌ی محققان امنیت سایبری، حملات سایبری و کارزارهای اطلاعات نادرست (Disinformation) در فیلیپین افزایش چشمگیری داشته است.

این گزارش بسیاری از این حملات را به گروه‌های هکری نسبت داده که تلاش دارند اعتماد عمومی به نهادهای دولتی را تضعیف کنند.

تحلیلگران امنیتی معتقدند که اگرچه منشأ بسیاری از این حملات داخلی است، اما احتمال دارد که برخی از آن‌ها به عوامل خارجی مرتبط باشند.