KINOKONSIDERA ng Department of Information and Communications Technology (DICT) na “sophisticated” ang pinakabagong hacking attempts sa iba’t ibang government websites na naka-link sa IP addresses ng China-backed telcofirms.
Inamin ni DICT Undersecretary for Infostructure Management, Cybersecurity and Upskilling Jeffrey Ian Dy na ito’y mas “complicated” kaysa sa nagdaang hacking attempts na napigilan ng cybersecurity experts ng gobyerno.
“These attack is quite sophisticated, siguro kung bibigyan mo ako ng scale of 1-10…10 being the most complicated…I would rate this as 9, even 9.5,” ayon kay Dy.
Aniya, ang mga salarin ay nakita sa isang telecom company na naka-base sa China.
Subalit nilinaw ni Dy na sa ngayon ay wala pa namang konkretong ebidensiya na may kinalaman ang Chinese government sa nasabing insidente.
“We were able to detect a command sa isang computer na nasa loob ng China Unicom network na nag-o-operate sa China. We will have to cooperate with the Chinese government as we do.Pag-aari ito 100 percent ng Chinese government…Mahirap sabihin diretso na ito ay state-sponsored kasi wala naman tayong ebidensiya sa ngayon,”ayon kay Dy.
“Right now our investigations wouldn’t say if the Chinese government would know about this attack. As far as we know, the IP addresses, the command and control center including the techniques used ay mukhang nandoon sa area na yun,” ang pahayag ni Dy.
Aniya pa, nagawa ng departamento na matuklasan ang posibleng “denial of service” o pagtatangka na “to take down the website” ng Overseas Workers Welfare Administration (OWWA).
Mayroong din aniyang ulat mula sa Google ng tangkang pag-atake para makakuha ng government administrator credentials sa loob ng “Google workplace” subalit kaagad namang inalis ng ahensiya ang malware mula sa mga hacker.
Ang ilan aniya sa mga government websites na pinuntirya ng mga hacker ay ang dict.gov.ph; coastguard.gov.ph; cabsec.gov.ph; cpbrd.congress.gov.ph; doj.gov.ph; ncws.gov.ph; at bongbongmarcos.com.
“Hindi siya ganon eh, kukunin nya yung administrator credentials pero hindi mo malalaman. Kumbaga, pupuwedeng dalawa kayo ng gumagamit pa din. Syempre ‘pag nakuha mo na administrator credentials, maaari ka na ring makakita ng iba pang mga impormasyon…Kaya mong magbigay halimbawa ng access or kaya mong gumawa din ng sariling drive o email access,” ayon kay Dy.
Bagama’t ang request para sa confidential funds ng DICT ay tinapyasan sa isinagawang budget deliberation, winika ni Dy na ang budget ng ahensiya para sa Cyber Security Bureau ay P700 million.
Samantala, hindi pinapayagan ng Chinese government ang anumang uri ng cyberattack, bukod pa sa maging sila ay kaisa sa pagsugpo sa anumang cyberattack gamit ang Chinese infrastructure.
“The Chinese government all along firmly opposes and cracks down on all forms of cyberattack in accordance with law, allows no country or individual to engage in cyberattack and other illegal activities on Chinese soil or using Chinese infrastructure,” ayon sa tagapagsalita ng Chinese Embassy in the Philippines.
Para aniya sa gobyerno ng Tsina, “irresponsible” ang ginagawa ng ilang opisyal ng pamahalaan na pilit na iniuugnay ang cyber attacks sa usapin ng West Philippine Sea as “irresponsible”.
“Some Filipino officials and media maliciously speculated about and groundlessly accused China of engaging incyberattacks against the Philippines, even went as far as connecting these cyberattacks with the South China Sea disputes. Such remarks are highly irresponsible,” ayon sa embahada.
“Cybersecurity is a global challenge that requires collective response from the international community. China calls on all countries to jointly safeguard cybersecurity through dialogue and cooperation,” dagdag nito. (Daris Jose)