16 миллиардов атак: китайские хакеры ведут скрытую кибервойну с Филиппинами

Президент Филиппин, Фердинанд Маркос-младший, представил шестилетний план укрепления национальной кибербезопасности. Это решение последовало за серией недавних кибератак, ответственность за которые, по мнению властей, лежит на китайских хакерах.

Новая стратегия подчеркивает: необходимо как можно скорее разработать четкие оперативные стандарты противодействия киберугрозам.

В последнее время особенно участились взломы государственных ресурсов Филиппин. Так, 29 марта злоумышленники получили доступ к официальной странице Береговой охраны в Facebook*. Как сообщил представитель ведомства, контр-адмирал Армар Балило, «неустановленный источник» разместил на странице несколько «вредоносных» видеороликов. Власти смогли вернуть контроль над аккаунтом лишь спустя шесть дней.

Это был уже второй подобный инцидент в 2024 году — ранее, в феврале, хакерам также удалось взломать аккаунт Береговой охраны. Кроме того, в январе целью нападок стали личный сайт президента Маркоса, почтовый сервер Министерства информационных технологий, а также интернет-ресурс Национального центра наблюдения за побережьем.

«Мы не связываем эти атаки с действиями какого-либо государства. Но анализ IP-адресов указывает на их китайское происхождение»,— заявил в феврале представитель Министерства информации и коммуникационных технологий, Рената Параисо. По его словам, следствие уже вычислило хакеров, которые, предположительно, использовали инфраструктуру китайского госоператора China Unicom.

Китайские официальные лица отвергли обвинения в причастности к нападениям на правительственные ресурсы Филиппин и заявили, что готовы помочь в поиске подозреваемых на территории КНР. Эксперты полагают, что Береговая охрана могла стать мишенью из-за территориальных споров Манилы и Пекина в Южно-Китайском море.

Технологический обозреватель Manila Bulletin, Арт Сармьенто, отметил необходимость комплексных мер для укрепления цифровой защиты Береговой охраны — как технических, так и организационных. «Важно научить персонал распознавать фишинговые атаки, применять безопасные практики и реагировать на подозрительную активность», — подчеркнул эксперт.

В октябре 2023 года в результате взлома были похищены личные данные до 20 миллионов членов государственной страховой компании. Крупнейший телеком-оператор страны, PLDT, зафиксировал почти 9000-кратный рост атак на свою инфраструктуру — с 182 миллионов в 2022 году до 16 миллиардов в 2023-м.

«Мы находимся в состоянии настоящей кибервойны. Частные компании и госструктуры должны объединить усилия, а правительству необходимо скоординировать процесс», — заявил в январе главный специалист по информационной безопасности PLDT, Ангел Редобле.

На фоне эскалации кибератак президент Маркос решил принять всесторонние меры по укреплению национальной киберзащиты. Власти Филиппин рассчитывают, что шестилетняя стратегия позволит эффективно противостоять растущим цифровым угрозам.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.