- 10,335
- 18
- 8 Ноя 2022
Кто терроризирует правительственные организации и какая у них цель?
Согласно исследованию компании Для просмотра ссылки Войдиили Зарегистрируйся , идеологически мотивированные хакерские группировки все чаще пытаются дестабилизировать ситуацию на Филиппинах с помощью кибератак. В частности, хактивистское объединение Ikaruz Red Team использует утекшие конструкторы популярных вымогательских программ для запуска атак на правительственные цели в этой стране.
Эксперты отмечают, что Ikaruz Red Team задействует такие известные семейства вредоносных программ как LockBit, Vice Society, Clop и AlphV для проведения атак небольшого масштаба. Группа также выкладывает в открытый доступ украденные данные различных филиппинских организаций. При этом вымогательские письма, рассылаемые жертвам, практически дословно скопированы из стандартных шаблонов LockBit, за исключением названия группы в заголовке. Контактные данные для переговоров не предоставляются.
По мнению исследователей, такая тактика свидетельствует о нежелании или неспособности хакеров вести классические переговоры о выкупе, что не характерно для профессиональных киберпреступных группировок. Их главной движущей силой, судя по всему, является стремление нарушить работу систем, дестабилизировать обстановку и привлечь внимание к своей деятельности через публикации в соцсетях.
Эти наблюдения подтверждаются данными другой компании по кибербезопасности — Resecurity . Согласно ее Для просмотра ссылки Войдиили Зарегистрируйся , в первом квартале 2023 года количество кибератак против Филиппин взлетело на 325% по сравнению с предыдущим периодом. При этом почти втрое выросла активность хактивистских группировок и кампаний по распространению дезинформации.
Филиппины оказались на передовой линии территориального противостояния с Китаем из-за его притязаний в Южно-Китайском море. Как ближайший союзник США, островное государство оказывается в эпицентре этого регионального конфликта.
Хотя исследователи не связывают Ikaruz Red Team напрямую с деятельностью государственных хакерских группировок, граница между хактивизмом и официальными кибероперациями на Филиппинах достаточно размыта. Так, компания Resecurity обнаружила, что связанная с Китаем группа Mustang Panda ведет «изощренные кампании информационной войны» против этой страны.
В апреле 2023 года Департамент науки и технологий Филиппин подвергся кибератаке, ответственность за которую взяла на себя группа #opEDSA. Злоумышленники похитили не менее двух терабайт данных и заблокировали сотрудникам доступ к системам ведомства.
«Первое сообщение атакующих носило политическую окраску, — прокомментировал инцидент помощник секретаря Департамента информационных и коммуникационных технологий Ренато Параисо. — Поэтому мы не исключаем, что это может быть частью хактивистской деятельности или же чем-то более изощренным и злонамеренным».
Таким образом, Филиппины становятся новой горячей точкой для активности различных хакерских группировок — как идейно мотивированных, так и связанных с государственными структурами. Их деятельность угрожает критической инфраструктуре страны и ослабляет ее кибербезопасность на фоне растущих региональных трений.
Согласно исследованию компании Для просмотра ссылки Войди
Эксперты отмечают, что Ikaruz Red Team задействует такие известные семейства вредоносных программ как LockBit, Vice Society, Clop и AlphV для проведения атак небольшого масштаба. Группа также выкладывает в открытый доступ украденные данные различных филиппинских организаций. При этом вымогательские письма, рассылаемые жертвам, практически дословно скопированы из стандартных шаблонов LockBit, за исключением названия группы в заголовке. Контактные данные для переговоров не предоставляются.
По мнению исследователей, такая тактика свидетельствует о нежелании или неспособности хакеров вести классические переговоры о выкупе, что не характерно для профессиональных киберпреступных группировок. Их главной движущей силой, судя по всему, является стремление нарушить работу систем, дестабилизировать обстановку и привлечь внимание к своей деятельности через публикации в соцсетях.
Эти наблюдения подтверждаются данными другой компании по кибербезопасности — Resecurity . Согласно ее Для просмотра ссылки Войди
Филиппины оказались на передовой линии территориального противостояния с Китаем из-за его притязаний в Южно-Китайском море. Как ближайший союзник США, островное государство оказывается в эпицентре этого регионального конфликта.
Хотя исследователи не связывают Ikaruz Red Team напрямую с деятельностью государственных хакерских группировок, граница между хактивизмом и официальными кибероперациями на Филиппинах достаточно размыта. Так, компания Resecurity обнаружила, что связанная с Китаем группа Mustang Panda ведет «изощренные кампании информационной войны» против этой страны.
В апреле 2023 года Департамент науки и технологий Филиппин подвергся кибератаке, ответственность за которую взяла на себя группа #opEDSA. Злоумышленники похитили не менее двух терабайт данных и заблокировали сотрудникам доступ к системам ведомства.
«Первое сообщение атакующих носило политическую окраску, — прокомментировал инцидент помощник секретаря Департамента информационных и коммуникационных технологий Ренато Параисо. — Поэтому мы не исключаем, что это может быть частью хактивистской деятельности или же чем-то более изощренным и злонамеренным».
Таким образом, Филиппины становятся новой горячей точкой для активности различных хакерских группировок — как идейно мотивированных, так и связанных с государственными структурами. Их деятельность угрожает критической инфраструктуре страны и ослабляет ее кибербезопасность на фоне растущих региональных трений.
- Источник новости
- www.securitylab.ru
