菲律宾科技部服务器遭黑客入侵：网站被篡改 25TB数据被删除

前情回顾·东南亚网络威胁态势

• 越南头部券商遭黑后服务中断，当地股市交易量骤降10%

• 与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

• 泰国医学科学部系统遭恶意攻击，上万新冠患者数据被暗网售卖

• 数据泄露影响超过1000万公民，马来西亚教育部SAPS系统紧急下线

安全内参4月11日消息，一家名为Ph1ns的黑客组织宣布，对菲律宾科技部（科学和技术部，DOST）的服务器进行了毁灭性攻击，这在菲律宾网络社区引发了热议。

该组织声称，已经获得对虚拟机管理器、网络附加存储（NAS）和路由器等关键基础设施的访问权限，甚至获取了域管理员权限，从而能够无限制地访问员工的计算机。雪上加霜的是，他们还夸耀称加密了域控制器，有效地封锁了授权用户的访问。

图：Ph1ns黑客组织在菲律宾科技部网站上留下的篡改信息

菲律宾信息和通信技术部（DICT）的消息人士透露，黑客删除了25TB数据，造成一片混乱。然而，这些入侵者不仅仅删除了数据。Ph1ns组织在受到威胁的服务器上留下了这样的信息：“这个网站被菲律宾人民夺取了！”

菲律宾信息和通信技术部基础设施管理、网络安全和技能提升副秘书长Jeffrey Ian C. Dy表示：“我们报警系统在夜间10点左右检测到了对科技部的攻击。我们认识到需要改进国家网络安全运营中心（NSOC）的自动响应机制。目前，我们正在与科技部合作，尽快恢复他们的服务，并提高我们的检测和事件响应能力。我们还已经通知了我们在国家调查局（NBI）和安全机构的联系人，告知对方一个本地组织声称对此次攻击负责。”

网络攻击伴随政治目的，

企图掀起反抗活动

Ph1ns组织的留言涉及社会政治议题，批评政治家族及其寡头盟友的权力影响，声称这些人并不能代表大多数人的利益。黑客指责这些精英人物操纵政治格局，推动他们的议程，而普通的菲律宾家庭在缺乏足够支持的情况下只能挣扎求存。

黑客的留言明确反对“报答政客的恩惠”（Utang na Loob），呼吁结束对寡头的长期偏爱，并强烈反对任何可能将经济权力进一步集中在富人手中的宪法修正案。

Ph1ns组织在留言中以#opEDSA作为签名，显然是在向1986年历史性的人民力量革命致敬。Ph1ns组织邀请其他人加入他们的事业，利用网络武器反对他们眼中根深蒂固的腐败和不平等问题。这一行动呼吁不禁令人思考几个重要问题：当代社会中骇客主义起到什么作用？网络攻击作为反抗和活动主义工具的潜力如何？

Ph1ns组织还大胆地提供了一个电子邮件地址，ph1ns@proton.me，鼓励对他们的事业持同情态度的人们联系并加入这场数字圣战。

Ph1ns对菲律宾科技部服务器的渗透向大众发出警示，即使是看似非常安全的系统，在面对决心坚定的网络对手时也是脆弱的。这一事件还展现了政治动机的网络攻击的增长趋势，其中网络攻击被用作反抗和活动主义的工具，而不仅仅是出于间谍和财务利益。在菲律宾当局努力控制后果并加强网络安全措施的同时，关于骇客主义的伦理和有效性的争论仍在继续。

参考资料：https://mb.com.ph/2024/4/3/hackers-strike-department-of-science-and-technology-servers

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。