FX168財經報社(亞太)訊 1月7日,據彭博援引三位知情人士透露,受中國政府支持的黑客滲透菲律賓政府執行部門,並竊取敏感數據,這是一項持續多年的網絡間諜活動的一部分。
據上述人士透露,網絡安全專家發現對菲律賓政府執行部門的滲透,並在2023年報告給菲律賓官方,去年8月同樣的漏洞再次被發現。由於沒有獲得公開發言的授權,這些人士要求不具名。菲律賓總統辦公室在2023年5月通過電子郵件聯系其中一位專家,詢問有關此次黑客入侵的詳細信息。
政府官員表示,過去一年多來,菲律賓一直面臨着持續不斷的網絡攻擊威脅,並已成功阻止多次對政府機構的黑客攻擊,包括總統辦公室。總統府被攻擊的事件此前未曾報道。
菲律賓信息和通信技術部的網絡安全副部長Jeffrey Ian Dy拒絕評論是否有黑客入侵總統辦公室或數據被盜。
“我們現在可以確認的是,這些攻擊是持續的,並且符合高級持續性威脅組織(APT)的特征,”Dy表示,APT通常與國家支持的黑客集團相關聯。“我們不會確認任何數據泄露。”
Dy還表示,包括澳大利亞、美國、英國和日本在內的菲律賓盟國在技術支持、技術交流和信息共享方面提供了幫助,此外,菲律賓當局還尋求網絡安全公司提供協助。這些攻擊主要針對菲律賓的海岸防禦相關機構。
中國外交部發言人表示,並未了解到《彭博新聞》所描述的情況。“作為原則,中國始終反對一切形式的黑客攻擊和網絡攻擊,”發言人稱。“同時,我們也反對為政治目的進行無根據的猜測。”
兩位知情人士透露,被竊取的數據包括軍事文件,部分內容與中國和菲律賓在南海的領土爭端有關。
針對總統府的這次攻擊是一次更大規模的間諜活動的一部分,涉及多個菲律賓機構和其他組織,包括醫院網絡。知情人士稱,大多數攻擊和數據盜竊發生在2023年初至2024年6月期間,攻擊者使用的戰術通常與中國國家支持的黑客組織APT41相關聯。
菲律賓總統馬科斯(Ferdinand “Bongbong” Marcos Jr.)自2022年上任以來,已加強與美國的軍事和外交聯盟,而其前任羅德里戈·杜特爾(Rodrigo Duterte)則更多側重於與中國的關系。
除了總統辦公室外,黑客活動的細節也已報告給菲律賓網絡安全機構和美國聯邦調查局(FBI)。FBI拒絕發表評論。
中國此前曾被指控嘗試入侵菲律賓政府系統。2023年,一中國黑客組織被指責攻擊一家菲律賓機構,導致該機構被侵入五天;而在2024年2月,菲律賓官方表示,一次由“在中國境內操作的黑客”發起的攻擊嘗試,針對菲律賓海外勞工福利管理局網站的入侵被成功阻止。此外,馬科斯總統的個人網站也曾被黑客攻擊,但被攔截。
一位知情人士表示,目前尚不清楚這些事件是否與這次長達數年的黑客活動相關。
第三位熟悉此次持續入侵的知情人士透露,在總統辦公室的這次攻擊中,黑客使用竊取的用戶名和密碼進入計算機網絡,安裝惡意軟件,並刪除了他們入侵系統的痕跡。
網絡安全公司Trend Micro Inc.的研究人員確認,之前報道過中國國家支持的黑客集團對東南亞國家進行攻擊時,菲律賓也在其中。
“菲律賓政府賬戶正受到他們的攻擊,主要目的是竊取數據,”Trend Micro威脅情報副總裁Jon Clay表示。
除了Trend Micro的報告外,網絡安全公司Sophos和Elastic Security Labs也識別出了中國國家支持的黑客活動,目標是東南亞國家,但未透露具體目標。Sophos將其追蹤的這一活動稱為“Crimson Palace”,但未確認是否是針對菲律賓政府。Elastic Security則表示不會披露特定的受害者。
馬科斯上月在一次講話中表示,“我們今天面臨的威脅不再局限於我們本國或傳統戰場,它們現在是複雜的、多面的,有時甚至是隱形的。地緣政治發展和緊張局勢繼續考驗我們的主權和決心。網絡安全威脅的激增,如果不被挑戰和應對,將挑戰我們的國家安全。”
