Кто терроризирует правительственные организации и какая у них цель?
Согласно исследованию компании SentinelOne , идеологически мотивированные хакерские группировки все чаще пытаются дестабилизировать ситуацию на Филиппинах с помощью кибератак. В частности, хактивистское объединение Ikaruz Red Team использует утекшие конструкторы популярных вымогательских программ для запуска атак на правительственные цели в этой стране.
Эксперты отмечают, что Ikaruz Red Team задействует такие известные семейства вредоносных программ как LockBit, Vice Society, Clop и AlphV для проведения атак небольшого масштаба. Группа также выкладывает в открытый доступ украденные данные различных филиппинских организаций. При этом вымогательские письма, рассылаемые жертвам, практически дословно скопированы из стандартных шаблонов LockBit, за исключением названия группы в заголовке. Контактные данные для переговоров не предоставляются.
По мнению исследователей, такая тактика свидетельствует о нежелании или неспособности хакеров вести классические переговоры о выкупе, что не характерно для профессиональных киберпреступных группировок. Их главной движущей силой, судя по всему, является стремление нарушить работу систем, дестабилизировать обстановку и привлечь внимание к своей деятельности через публикации в соцсетях.
Эти наблюдения подтверждаются данными другой компании по кибербезопасности — Resecurity. Согласно ее отчету , в первом квартале 2023 года количество кибератак против Филиппин взлетело на 325% по сравнению с предыдущим периодом. При этом почти втрое выросла активность хактивистских группировок и кампаний по распространению дезинформации.
Филиппины оказались на передовой линии территориального противостояния с Китаем из-за его притязаний в Южно-Китайском море. Как ближайший союзник США, островное государство оказывается в эпицентре этого регионального конфликта.
Хотя исследователи не связывают Ikaruz Red Team напрямую с деятельностью государственных хакерских группировок, граница между хактивизмом и официальными кибероперациями на Филиппинах достаточно размыта. Так, компания Resecurity обнаружила, что связанная с Китаем группа Mustang Panda ведет «изощренные кампании информационной войны» против этой страны.
В апреле 2023 года Департамент науки и технологий Филиппин подвергся кибератаке, ответственность за которую взяла на себя группа #opEDSA. Злоумышленники похитили не менее двух терабайт данных и заблокировали сотрудникам доступ к системам ведомства.
«Первое сообщение атакующих носило политическую окраску, — прокомментировал инцидент помощник секретаря Департамента информационных и коммуникационных технологий Ренато Параисо. — Поэтому мы не исключаем, что это может быть частью хактивистской деятельности или же чем-то более изощренным и злонамеренным».
Таким образом, Филиппины становятся новой горячей точкой для активности различных хакерских группировок — как идейно мотивированных, так и связанных с государственными структурами. Их деятельность угрожает критической инфраструктуре страны и ослабляет ее кибербезопасность на фоне растущих региональных трений.
Ладно, не доказали. Но мы работаем над этим