1月7日,據彭博援引三位知情人士透露,受中國政府支持的黑客滲透菲律賓政府執行部門,並竊取敏感數據,這是一項持續多年的網絡間諜活動的一部分。
據悉,網絡安全專家發現北京對菲律賓政府執行部門的滲透,並在2023年報告給菲律賓官方,去年8月同樣的漏洞再次被發現。
政府官員表示,過去一年多來,菲律賓一直面臨着持續不斷的網絡攻擊威脅,並已成功阻止多次對政府機構的黑客攻擊,包括總統辦公室。
兩位知情人士透露,被竊取的數據包括軍事文件,部分內容與中國和菲律賓在南海的領土爭端有關。
針對總統府的這次攻擊是一次更大規模的間諜活動的一部分,涉及多個菲律賓機構和其他組織,包括醫院網絡。知情人士稱,大多數攻擊和數據盜竊發生在2023年初至2024年6月期間,攻擊者使用的戰術通常與中國國家支持的黑客組織APT41相關聯。
一位知情人士表示,目前尚不清楚這些事件是否與這次長達數年的黑客活動相關。
第三位熟悉此次持續入侵的知情人士透露,在總統辦公室的這次攻擊中,黑客使用竊取的用戶名和密碼進入計算機網絡,安裝惡意軟件,並刪除了他們入侵系統的痕跡。
網絡安全公司Trend Micro Inc.的研究人員確認,之前報道過中國國家支持的黑客集團對東南亞國家進行攻擊時,菲律賓也在其中。
「菲律賓政府賬戶正受到他們的攻擊,主要目的是竊取數據,」Trend Micro威脅情報副總裁Jon Clay表示。
除了Trend Micro的報告外,網絡安全公司Sophos和Elastic Security Labs也識別出了中國國家支持的黑客活動,目標是東南亞國家,但未透露具體目標。
菲律賓信息和通信技術部的網絡安全副部長Jeffrey Ian Dy拒絕評論是否有黑客入侵總統辦公室或數據被盜。
中共外交部發言人表示,並未了解到上述報道所描述的情況。
示意圖
