MANILA, Philippines- Kinokonsidera ng Department of Information and Communications Technology (DICT) na “sophisticated” ang pinakabagong hacking attempts sa iba’t ibang government websites na naka-link sa IP addresses ng China-backed telcofirms.
Inamin ni DICT Undersecretary for Infostructure Management, Cybersecurity and Upskilling Jeffrey Ian Dy na ito’y mas “complicated” kaysa sa nagdaang hacking attempts na napigilan ng cybersecurity experts ng gobyerno.
“These attack is quite sophisticated,sigurokungbibigyanmo ako ng scale of 1-10…10 being the most complicated…I would rate this as 9, even 9.5,” ayon kay Dy.
Aniya, ang mga salarin ay nakita sa isang telecom company na naka-base sa China.
Subalit, nilinaw ni Dy na sa ngayon ay wala pa namang konkretong ebidensya na may kinalaman ang Chinese government sa nasabing insidente.
“We were able to detect a command saisangcomputer nanasaloob ng China Unicom network na nag-o-operate sa China. We will have to cooperate with the Chinese government as we do.Pag-aariito 100 percent ng Chinese government…Mahirapsabihindiretso na ito ay state-sponsored kasi wala naman tayong ebidensiya sa ngayon,”ayon kay Dy.
“Right now our investigations wouldn’t say if the Chinese government would know about this attack. As far as we know, the IP addresses, the command and control center including the techniques used aymukangnandoonsa area na yun,” ang pahayag ni Dy.
Aniya pa, nagawa ng departamento na matuklasan ang posibleng “denial of service” o pagtatangka “to take down the website” ng Overseas Workers Welfare Administration (OWWA).
Mayroong din aniyang ulat mula sa Google ng tangkang pag-atake para makakuha ng government administrator credentials sa loob ng “Google workplace” subalit kaagad namang inalis ng ahensya ang malware mula sa mga hacker.
Ang ilan aniya sa government websites na pinuntirya ng mga hacker ay ang dict.gov.ph; coastguard.gov.ph; cabsec.gov.ph; cpbrd.congress.gov.ph; doj.gov.ph; ncws.gov.ph; at bongbongmarcos.com.
“Hindi siya ganon eh, kukunin nya yung administrator credentials pero hindi mo malalaman. Kumbaga, pupuwedeng dalawa kayo ng gumagamit pa din.Syempre pag nakuha mo na administrator credentials, maaarika ka na ring makakita ng iba pang mga impormasyon…Kaya mong magbigay halimbawa ng access or kaya mong gumawa din ng sariling drive o email access,” ayon kay Dy.
Bagama’t ang request para sa confidential funds ng DICT ay tinapyasan sa isinagawang budget deliberation, winika ni Dy na ang budget ng ahensya para sa Cyber Security Bureau ay P700 million.
Samantala, hindi pinapayagan ng Chinese government ang anumang uri ng cyberattack, bukod pa sa maging sila ay kaisa sa pagsugpo sa anumang cyberattack gamit ang Chinese infrastructure.
“The Chinese government all along firmly opposes and cracks down on all forms ofcyberattack in accordance with law, allows no country or individual to engage in cyberattack and other illegal activities on Chinese soil or using Chinese infrastructure,” ayon sa tagapagsalita ng Chinese Embassy in the Philippines.
Para aniya sa gobyerno ng Tsina, “irresponsible” ang ginagawa ng ilang opisyal ng pamahalaan na pilit na iniuugnay ang cyberattacks sa usapin ng West Philippine Sea.
“Some Filipino officials and media maliciously speculated about and groundlessly accused China of engaging incyberattacks against the Philippines, even went as far as connecting these cyberattacks with the South China Sea disputes. Such remarks are highly irresponsible,” ayon sa embahada.
“Cybersecurity is a global challenge that requires collective response from the international community. China calls on all countries to jointly safeguard cybersecurity through dialogue and cooperation,” dagdag nito. Kris Jose