据三位知情人士透露,中国官方背景的黑客对菲律宾总统府发动了网络攻击,窃取了敏感数据,这是一项持续多年的行动的一部分。网络安全专家在2023年发现了对菲律宾行政部门的渗透,并向菲律宾官员报告了此事。去年8月,同样的漏洞再次被标记出来。由于未被授权公开发言,这些知情人士要求匿名。
据彭博新闻社查阅的电子邮件显示,菲律宾总统办公室在5月份曾致信一位专家,询问有关黑客攻击的详细信息。政府官员在过去一年左右表示,他们正面临持续不断的网络攻击威胁,并挫败了过去企图入侵包括总统办公室在内的政府机构的尝试。此前未有关于总统办公室遭入侵的报道。
针对彭博新闻社的报道,信息和通信技术部部长伊万·约翰·乌伊周二表示,“一直有人试图”攻击总统办公室,但当局设法检测到这些攻击并保护了数据库。“到目前为止,我们看到的是没有当前信息被泄露。我们看到的是多年前的旧数据被重新使用或回收,只是为了让人觉得他们成功了,”乌伊在马尼拉的一次简报会上说。
该机构的网络安全副部长杰弗里·伊恩·迪上个月拒绝就总统办公室是否遭到入侵或数据是否被盗发表评论。“我们现在可以确认的是,这种威胁是持续存在的,并且与高级持续性威胁组织的行为一致,”迪说,他使用的是通常与国家支持的黑客组织相关的术语。“我们不确认有任何数据泄露。”
迪说,包括澳大利亚、美国、英国和日本在内的菲律宾盟友正在提供技术支持和技术,以及信息交流,并补充说,当局也已寻求网络安全公司的帮助。他说,袭击的目标是菲律宾负责海岸防御的机构。
中国外交部发言人表示,他们不了解彭博社向他们描述的情况。“原则上,中国一贯反对一切形式的黑客攻击和网络攻击,”这位发言人说。“与此同时,我们也反对出于政治目的的毫无根据的猜测。”
据两位知情人士透露,被盗数据包括军事文件,其中一些与中国和菲律宾之间在南海的持续领土争端有关。对总统办公室的攻击是一项范围更广的间谍活动的一部分,该活动危及了菲律宾的多个机构和包括医院网络在内的其他组织。知情人士表示,大多数攻击以及数据盗窃发生在2023年初至2024年6月,并补充说,攻击者使用了通常与中国官方背景的黑客组织APT41相关的策略。
自2022年上任以来,总统加强了菲律宾与美国的军事和外交联盟,而他的前任则在很大程度上优先考虑菲律宾与中国的关系。
知情人士说,除了总统办公室外,黑客活动的详细信息也已报告给菲律宾网络安全机构和联邦调查局。联邦调查局拒绝置评。中国此前曾被指控试图入侵菲律宾政府。2023年,一个中国组织被指控入侵了一个未具名的机构五天,并且在2024年2月,官员们表示,一起“来自中国境内的”黑客攻击海外工人福利管理署网站的事件被挫败。他们说,对马科斯个人网站的网络攻击也被阻止。
其中一位知情人士表示,目前尚不清楚这些事件是否与持续多年的黑客活动有关。另一位熟悉持续入侵事件的人士表示,在涉及总统办公室的攻击中,黑客使用了被盗的用户名和密码来访问计算机网络,安装恶意软件并删除他们在系统中的证据。此前曾报道过中国官方背景的黑客组织对东南亚未具名国家发动攻击的网络安全公司趋势科技的研究人员证实,其中一个国家是菲律宾。趋势科技威胁情报副总裁乔恩·克莱说:“菲律宾政府账户成为了他们的攻击目标,而且主要是为了窃取数据。”
除了趋势科技的报告外,网络安全公司和也发现了中国官方支持的针对东南亚国家的黑客活动,但没有指明目标。此前将其追踪的行动称为“深红宫殿”的Sophos公司以公司政策为由,不愿证实目标是否为菲律宾政府。Elastic Security表示不会透露具体受害者。
“我们今天面临的威胁不再局限于我们的海岸或传统的战场,”马科斯说。“它们现在是复杂的、多方面的,有时甚至是看不见的。地缘政治的发展和紧张局势继续考验着我们的主权和决心。网络安全威胁的激增,如果不加以挑战和解决,将挑战我们的国家安全。”
分析大模型:gemma2
得分:-85
原因:
文章主要描述了中国黑客对菲律宾政府机构的网络攻击,窃取敏感数据,并提及了中国与菲律宾在南海的领土争端,负面情绪强烈,对中国形象不利。
原文地址:Chinese Hackers Target Philippine President, Steal Military Data
新闻日期:2025-01-07
