От утечек до улыбающихся троллей: хакеры доказали, что правительство страны совсем не дружит с кибербезопасностью.
За последние недели правительственные серверы Филиппин серьезно пострадали от многочисленных кибератак. Ряд инцидентов выявил уязвимости в системах множества государственных учреждений. Специалистов особенно тревожит тот факт, что в некоторых случаях злоумышленники получали доступ к внутренним архивам самыми тривиальными способами.
3 октября в сети был опубликован огромный массив конфиденциальных данных медицинской страховой корпорации PhilHealth. Хакеры предварительно связывались с руководством, чтобы озвучить свои условия, но выплачивать выкуп в размере 300 000 долларов США компания отказалась. Утечка затронула миллионы людей, в том числе филиппинцев, проживающих за границей — например, в Гонконге.
Затем неизвестные взломали веб-сайт Палаты представителей Филиппин. Злоумышленники разместили на нем изображение улыбающегося тролля. Администраторы были вынуждены временно отключить ресурс — сейчас он находится «на техническом обслуживании».
На той же странице хакеры оставили сообщение на тагальском и английском языках: «Хорошего дня, с Первым апреля вас, хотя сейчас только октябрь. Почините свой сайт». Позже выяснилось, что к инциденту причастна группа или индивид под псевдонимом «3musketeerz».
Пострадали и другие государственные серверы: Статистическое управление Филиппин, база данных судебно-медицинской экспертизы Национальной полиции, а также сайты Департамента науки и технологий, Управления технического образования и развития навыков (Tesda) и Международного аэропорта Кларк.
В этом случае ответственность взял на себя молодой хакер из южного города Давао. Сам он называет себя DiabloX Phantom и утверждает, что ему всего 19 лет.
Во время прямого эфира на платформе X молодой человек рассказал, что ранее работал на государственные органы в составе Red Team («красной» команды пентестеров). Свои действия он прокомментировал так: «Я хактивист, и меня раздражает, что, несмотря на очевидность проблем, правительство не принимает никаких мер».
Для взлома юный хакер использовал разнообразные методы: например, отправил вредоносное письмо сотруднику Tesda и воспользовался формой регистрации на сайте аэропорта Кларк, чтобы загрузить исходный код доступа к серверу. Некоторые сайты уже имели бэкдоры — уязвимые точки входа, созданные другими хакерами. Самой легкой мишенью стал Департамент науки и технологий: его администраторы использовали для защиты системы простейший пароль по умолчанию — «Admin123».
Важно упомянуть, что DiabloX Phantom отрицает свою причастность к взлому PhilHealth, Конгресса и каких-либо других объектов.
Недолгим позже в даркнете появилось объявление о продаже секретных военных документов. Так стало известно об утечке из Национального агентства координации разведки: были скомпрометированы около 500 мегабайт данных, напрямую связанных с ВВС Филиппин. Оплату хакеры требуют в криптовалюте, по классике.
13 октября Департамент информационно-коммуникационных технологий признал факт кибернападений на множество государственных учреждений. Единственная информация, которую представители опровергли — взлом систем полицейской службы, о котором также сообщалось в рамках серии октябрьских инцидентов. По словам департамента, эти сведения уже давно устарели.
Сейчас известно, что PhilHealth атаковала группа Medusa Ransomware и, очевидно, совсем не с добрыми намерениями. В результате расследования выяснилось, что организация вовремя не продлила подписку на антивирусную программу. Как раз это могло облегчить злоумышленникам задачу.
Мотивы большинства акторов, стоящих за кибератаками, остаются неизвестными. Карлос Назарено, директор по правозащитным инициативам в компании Democracy.net.ph, поделился с журналистами своими предположениями: «Они хотят доказать, что государственные системы плохо защищены, или привлекают к себе внимание, демонстрируя навыки. Возможно, кто-то делает это просто забавы ради».
Несмотря на растущее число атак, правительство до сих пор не предпринимает активных действий для усиления кибербезопасности. Только время покажет, пойдут ли усилия хактивистов на пользу.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале