Siber Suç , Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya
Saldırganlar Bakanlığın Sunucu Altyapısını Parçaladı, 25 TB'a Kadar Veriyi Sildi
Jayant Chakravarti (@JayJay_Tech) •
5 Nisan 2024
Filipinli bir hacktivist grup, hükümetin Bilim ve Teknoloji Bakanlığı'nın sahip olduğu ve işlettiği sunuculara girdi ve 25 terabayta kadar gizli veri ve yedeklemeyi sildi.
Ayrıca bakınız: Hükümette Bulut Akıllı mı Yoksa Önce Bulut mu Olmayı Tercih Edersiniz?
“Ph1ns” takma adı altında faaliyet gösteren grup, Salı günü yaptığı açıklamada, departmanın sunucularını hedef aldığını, ağa bağlı iki depolama cihazını tehlikeye attığını, sanal sunuculara ve çalışanların cihazlarına erişim elde ettiğini ve erişebildiği tüm veri ve yedeklemeleri sildiğini duyurdu.
Hükümetin siber güvenlik kurumu olan Bilgi ve İletişim Teknolojileri Dairesi Perşembe günü yaptığı açıklamada, siber saldırının etkilenen departmanın çalışanlarını bilgisayarlarından kilitlediğini söyledi. DICT sözcüsü Sekreter Yardımcısı Renato Paraiso, Zoom haber konferansında yerel haber ajanslarına, hükümetin hacktivist grubun iddialarının farkında olduğunu ve DOST sistemine erişimi yeniden sağlamak için adımlar attığını söyledi.
“Tehdit aktörlerinin ilk mesajı biraz politikti. Dolayısıyla bunun hacktivizmin bir parçası olduğunu ya da daha hain ya da sapkın bir şey olduğunu göz ardı etmiyoruz” dedi ve saldırının “çoğunlukla bilgisayarların gözetimi ve bakımı altındaki verileri tehlikeye attığını” ekledi. DOST.”
Paraiso, “Bunlar arasında buluş önerileri de yer alıyor ve hatta bunların yedeklenmesi ve fazlalıkları da tehlikeye atıldı.” dedi. DICT, siber saldırının DOST tarafından depolanan 25 terabayta kadar verinin kaybına yol açtığını söyledi.
Saldırıyı #OpEDSA bayrağı altında gerçekleştiren hacktivist grup, kendisini bir sivil haklar grubu olarak adlandırıyor ve 1986'da o zamanki diktatör Ferdinand Marcos Sr.'yi adım atmaya zorlayan büyük bir hükümet karşıtı halk hareketi olan EDSA Halk Gücü Devrimi'nden ilham alıyor. aşağı. Oğlu Ferdinand R. Marcos Jr. şu anda ülkenin cumhurbaşkanı olarak görev yapıyor.
Grup, hükümetin dijital altyapısına karşı, güvenilirliğini yok etmek için düzenli olarak siber saldırılar başlatarak, özellikle Çin'den gelen ulus devlet saldırıları ve casusluk operasyonlarındaki büyük artışla uğraşan hükümet için başka bir cephe oluşturdu.
Filipinli siber güvenlik şirketi Deep Web Konek tarafından yapılan bir analiz, hacktivist grubun DOST sunucuları üzerinde kapsamlı bir keşif yaptığını, departmanın web uygulamalarını güvenlik açıkları açısından araştırdığını ve saldırıyı başlatmadan önce sunucularla ilişkili erişilebilir alanları denetlediğini ortaya çıkardı.
Bilgisayar korsanları, ilk olarak sunucu altyapısına erişim sağlamak için kötü amaçlı kod çalıştırdı ve ardından NAS cihazlarına kalıcı erişim sağlayarak cihazlarda depolanan verileri sildi. Ayrıca, NAS cihazlarını kurtarılamaz hale getirmeden önce kök erişimi elde ettiler ve sunucu altyapısı üzerinde idari kontrol elde ettiler.
Deep Web Konek, “Saldırgan, ele geçirilen sistemlere sürekli erişimi sağlamak için DOST Sunucularının altyapısına arka kapılar kurdu. Bu arka kapılar onlara kalıcı erişim sağlayarak potansiyel tespit ve kaldırma çabaları karşısında bile kontrolü sürdürmelerine olanak tanıdı” dedi. .
Hacktivist grubun bir üyesi, siber güvenlik şirketiyle iletişime geçtiğinde, teknoloji departmanının saldırılara karşı savunmasızlığını açığa çıkarmak için özellikle DOST sunucularını hedef aldığını söyledi.
“Farklı ajansları taradım ve DOST'u oldukça savunmasız buldum. Teknoloji konusunda uzmanlaşmış bir ajansın bu kadar kötü korunmasının ironisini göstermek için buna odaklanmaya karar verdim. Ağları kötü yapılandırılmamıştı ancak bazı büyük hatalar yapmışlardı. ” dedi hacker.
Deep Web Konek, çalınan ve silinen verilerin dökümünün departman içinde alınıp verilen e-postaları, DOST çalışanlarına ait İK günlüklerini, ekleri, yaklaşık 70.000 Chrome HTML belgesini ve 10.000'den fazla gömülü resim klasörünü içerdiğini tespit etti.
Şirket, “İhlalin kapsamlı doğası ve ele geçirilen veri türlerinin çeşitliliği, etkilenen bireyler ve kuruluş için riskleri artırıyor. İtibar kaybı, mali kayıp ve yasal sonuçlar olası sonuçlar arasında yer alıyor” dedi.
Ülke ekonomisini canlandırmaya yönelik bilimsel ve teknolojik projelere öncülük eden Bilim ve Teknoloji Bakanlığı, Manila Bulletin'a siber güvenlik olayını araştırdığını söyledi.
DOST Sekreteri Renato U. Solidum Jr, “Bu olayın paydaşlarımız ve kamuoyu arasında yaratabileceği endişelerin farkındayız ve bu konuyu son derece ciddiyetle ele aldığımıza dair sizi temin etmek istiyoruz” dedi.
“Teknik ekiplerimiz her türlü güvenlik açığını gidermek ve siber savunmamızı güçlendirmek için özenle çalışıyor. Gelecekte benzer olayları önlemek için siber güvenlik protokollerimizi geliştirmeye devam edeceğiz” dedi.
DOST sunucularına yapılan başarılı saldırı, hükümetin dijital altyapısının hacktivistlerden ve dış düşmanlardan gelen siber saldırılara karşı devam eden savunmasızlığını ortaya çıkardı. Şubat ayında hükümet, Çin merkezli tehdit aktörlerini birden fazla devlet kuruluşunun web sitelerine sızmakla ve devletin e-posta sistemlerine sızmakla suçladı (bkz: Filipinler Çin'i 6 Devlet Kurumunu Hacklemekle Suçluyor).
Devlet kurumlarına yönelik artan siber saldırılara yanıt olarak Marcos, DICT'nin uzun zamandır beklemede olan beş yıllık Ulusal Siber Güvenlik Planını Şubat ayında onaylayarak kuruma BT altyapısını modernleştirme, siber farkındalığı artırma ve olaylara müdahaleyi koordine etme konusunda daha fazla yetki verdi.
Marcos ayrıca Ocak ayında, ulusal güvenliği korumaya yönelik hükümet çabalarını yönlendirmek, koordine etmek ve entegre etmek için öncü kurum olarak hizmet verecek bir Ulusal İstihbarat Koordinasyon Teşkilatı'nın kurulmasına yönelik bir idari emir imzaladı.
Kararname ayrıca, teşkilatın siber güvenlik tehditlerine karşı tepkilerini planlamak, denetlemek ve koordine etmek için NICA kapsamında Siber ve Yeni Tehditlerden Sorumlu Genel Müdür Yardımcısı Ofisi'ni de kurdu.