الجمعة، 29 مارس 2019

اختراق مواقع الفلبين الأمن السيبراني تدوينات معلوماتية يقدم ضحايا الهجمات في الفلبين دعوى قضائية ضد الشركة التي تمكنهم من ذلك

يقدم ضحايا الهجمات في الفلبين دعوى قضائية ضد الشركة التي تمكنهم من ذلك

بواسطة في من , ,

 الإفصاح عن هجمات الشركة السهلة على CYBER CYBER ضد أكثر من 20 موقعًا إلكترونيًا في الفلبين


 عندما ولدت شبكة الإنترنت الفلبينية. بعد 25 عامًا ، يتخذ ائتلاف من وسائل الإعلام الفلبينية ومنظمات المجتمع المدني إجراءات قانونية ضد مجموعة شركات Suniway ، وهي الشركة التي أتاحت البنية التحتية للهجمات الإلكترونية التي استهدفتها خلال فترة ثلاثة أشهر. الفلبين لديها سجل سيء من التهديدات ضد حرية الصحافة مع 85 حالة موثقة من الترهيب و 12 صحفيا قتلوا خلال نظام الرئيس رودريغو دوترتي (يونيو 2016 - حتى الآن). لم يولي الفريق الوطني للاستجابة لحالات الطوارئ في الفلبين (CERT-PH) ، المسؤول عن جرائم الإنترنت داخل البلاد ، أي اهتمام بالقضية على الرغم من الطلبات المتكررة والحملات عبر الإنترنت. منذ أوائل شهر فبراير ، قامت شركة Korium بتوفير الاستضافة الآمنة مع حماية الموزعة لرفض الخدمة وتحليل الأدلة الجنائية للهجمات إلى حفنة من المنظمات المستهدفة. بصفته عضوًا مؤسسًا في CiviCERT ، وهو CERT للمجتمع المدني ، تواصلت شركة Korium مع CERT-PH وطلبت منهم في محاولات متعددة الشروع في إجراء تحقيق على أساس الطب الشرعي الذي توفره Korium. في 12 مارس ، نظم ضحايا الهجمات السيبرانية مظاهرة أمام CERT-PH لطلب الرد. بعد ثلاثة أيام ، أجاب CERT-PH ، ولكن بحسب قريوم ، "لم يُبدِ اهتمامًا كبيرًا" في هذه القضية. كنتيجة لعدم التزام CERT-PH بمساعدة المنظمات الناقدة للنظام ، أطلقت قريوم تحقيقات جنائية خاصة بها لتتبع الهجمات.
صورة المهاجم اسم المهاجم الفلبيني هو P4p3r. أعطاه "صاحب العمل" له قائمة بعشرات المواقع الإلكترونية التي يهاجمها النظام: وسائل الإعلام المستقلة ، منظمات حقوق الإنسان ، الأحزاب السياسية وجمعيات الصحفيين. كان P4p3r متأكداً من إفلاته من العقاب لدرجة أنه لم يذهب إلى الشبكة المظلمة لإيجاد حل. بدلاً من ذلك ، اشترى هجمات من الخدمات العامة التي تختبر الشبكات ، وعندما فشل هؤلاء في هدم المواقع ، دخل قناة Telegram العامة لقاذفة DDoS الشهيرة وطلب المساعدة. هذا هو المكان الذي وجدناه فيه. "يمكن لأي شخص أن يساعدني في أسفل هذه المواقع الإلكترونية؟ أنا حقا بحاجة إلى أسفل لهم ". الضحايا الأوائل هم المنافذ الإعلامية Bulatlat و Kodao Productions و Pinoy Weekly التي تعرضت للهجوم في ديسمبر 2018. تصاعدت الهجمات وشملت المزيد من المواقع ، ما مجموعه 20 منظمة ، في يناير 2019. كان لكل منهم شيء مشترك: كان لديهم تم الإبلاغ عن القضايا الهامة لإدارة رودريغو دوترتي. كان لدى P4p3r موارد لاستئجار خوادم خاصة افتراضية وشبكات خاصة افتراضية وشبكات روبوت خاصة وخدمات DDoS لمهاجمة المواقع. عن طريق شراء خدمات غير قانونية ، شنت P4p3r هجمات DDoS خلال 50 يومًا ضد الأهداف في القائمة. الهجمات اليومية. استغرقت واحدة من أكبر 90 دقيقة وكان يستخدم ما لا يقل عن 12 ناقلات هجوم مختلفة. قريوم ، الذي استضاف العديد من المواقع المستهدفة ، تعرض للهجوم أيضًا. ساعد Korium وسائل الإعلام المستقلة ضد هجمات DDoS على مدار العقد الماضي ، ولم يروا مطلقًا مثل هذا الحجم والهجمات التي يشنها هجمات الحرمان من الخدمة الموزعة (DDoS) في بلد واحد

 تحقيقات الطب الشرعي
سرعان ما اكتشف تحقيق الطب الشرعي الذي أجرته شركة Korium وجود نمط: تم استخدام نفس التقنيات ونفس شبكات الروبوت ضد جميع المواقع الإلكترونية. مع استمرار الهجمات وزيادة في الوقت والحجم ، أصبح المهاجم أقل حذراً. لقد ارتكب أخطاء ، الأمر الذي أوجد الفرص أمام القرم للحفر بشكل أعمق. قد يستنتج قريوم أن P4p3r كان يختبئ وراء بحر من الشبكات الخاصة الافتراضية يهدف إلى إخفاء موقعه الحقيقي. كانت شبكة أنفاق أتت وذهبت من الفلبين وهونج كونج والصين. مالك هذا "بحر الأنفاق" هي شركة فلبينية تدعى Suniway Group of Companies Inc. ، وسوف تلعب دورًا رئيسيًا في التحقيق. يثبت تحقيق الطب الشرعي أن المهاجم يختبئ خلف البنية التحتية لـ Suniway ، ويمكن التعرف عليه بسهولة من قبل Suniway إذا كانوا مهتمين بإسناد الهجمات التي تم تسهيلها من خلال بنيتهم ​​التحتية. لدى قريوم أسباب للاعتقاد بأن P4p3r معروفة باسم Suniway ، لأنه يتمتع بحقوق إدارية للخوادم في بنيتها الأساسية. وقف القمع وسائل الإعلام أمام جدار الصمت هذا ، يستمر الضحايا في الاحتجاج في الحياة الواقعية. في 22 مارس ، نُظمت مظاهرة ثانية أمام كلية الاتصال الجماهيري بجامعة الفلبين ، وشعارات "أوقفوا الإفلات من العقاب" و "أوقفوا الهجمات الإلكترونية" و "أوقفوا القمع الإعلامي". تم إطلاق حملة #MirrorUs أيضًا. في 29 مارس ، أي بعد 25 عامًا من نشأة الإنترنت في الفلبين ، تقدم وسائل الإعلام والمنظمات المستقلة (بولاتلات ، كوداو ، بينوي ويكلي وألترميديا) دعوى مدنية ضد Suniway ، الشركة التي أتاحت البنية التحتية لهذه الهجمات الإلكترونية. تباطأت الهجمات في الوقت الحالي ، ولكن من المرجح أن تظهر مرة أخرى قريبًا ، حيث ستجري الانتخابات العامة في الفلبين يوم 13 مايو. يمكننا أن نتوقع موجة أخرى من الهجمات تحاول إسكات الأصوات الناقدة للنظام لصالح نظام دوتير وحلفائه.
بواسطة v�o l�c
Label: , ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)