Ang 3 hacker ay sinasabing miyembro ng LulzSec at Globalsec hacking groups
MANILA, Philippines – Inaresto ng National Bureau of Investigation-Cybercrime Division (NBI-CCD) nitong Biyernes, Hunyo 21, ang isang tauhan ng Manila Bulletin at dalawa pa dahil sa umano’y pag-hack ng mga Facebook account, bangko, at website ng gobyerno.
Sinabi ng NBI sa isang press statement na ang mga pag-aresto ay ginawa batay sa “maraming impormasyon tungkol sa mga kamakailang insidente na kinasasangkutan ng maraming hindi awtorisadong pagtatangka sa pag-access at mga paglabag sa mga website ng pribado at gobyerno.”
“Upang mangalap ng impormasyong mahalaga sa pagtukoy at paghuli sa mga Paksa, sinusubaybayan ng NBI-CCD ang mga galaw ng natukoy na hacker na kilala sa mga alyas tulad ng ‘kangkong’, ‘Mirasol’, ‘Sibat’, ‘Ricardo Redoble’, at ‘lulu’. Ang mga operatiba ay sinusubaybayan din ang mga online na aktibidad at nangalap ng data mula sa iba’t ibang mga mapagkukunan tulad ng social media, mga forum, at mga pampublikong database upang magtatag ng mga pattern at koneksyon na nauugnay sa mga aktibidad ng hacker, “sabi ng pahayag ng pahayag.
Ang mga naaresto ay isang “data officer” mula sa Manila Bulletin, isang “cybersecurity researcher” mula sa isang hindi pinangalanang kumpanya mula sa BGC, at isang “graduating student.” Bagama’t iniharap sila sa media sa NBI-CCD press conference noong Biyernes, hindi sila nakilala at nakasuot ng mask, dark glasses, hoodies, at caps.
Sinabi ng NBI na ang mga hacker ay miyembro ng grupong Pinoy LulzSec at Globalsec. Inirekomenda ng NBI ang mga kaso laban sa mga hacker para sa mga paglabag sa Cybercrime Prevention Act of 2012 at Data Privacy Act of 2012.
“Ang kinokontrol na pagtingin sa telepono na nakuha mula sa isa sa mga Subject ay nagpakita ng mga script at database na nakuha mula sa LGU at iba’t ibang website ng gobyerno, pati na rin ang mga kredensyal ng mga gumagamit ng Facebook. Bukod dito, ang telepono ng Subject Illusion ay naglalaman ng data na may kaugnayan sa mga na-hack na bangko kabilang ang Philippine National Bank, Security Bank, Banco de Oro, at Union Bank,” sabi ng NBI sa pahayag nito.
Sinabi ni Jeremy Lontoc, hepe ng Cybercrime Division, sa press conference na itinuro ng Manila Bulletin data officer ang kanyang editor sa balita araw-araw sa kanyang extrajudicial confession.
“‘Yung isa po rito ay data officer ng Manila Bulletin. As a matter of fact, ang ina-allege niya base sa kanyang extrajudicial confession, ang may hawak sa kanya, at naguutos sa kanya mag-exploit ng mga system ay editor ng Manila Bulletin,” Sabi ni Lontoc.
(Isa sa kanila ay data officer mula sa Manila Bulletin. Kung tutuusin, ayon sa kanyang extrajudicial confession, ang humahawak sa kanya at nag-utos sa kanya na pagsamantalahan ang mga sistema ay isang editor ng Manila Bulletin.)
Sinabi ni Lontoc na ang mga claim laban sa editor, na hindi niya pinangalanan, ay iniimbestigahan.
Ang naarestong Manila Bulletin data officer ang nagpangalan kay Art Samaniego Jr. bilang editor na inilarawan ni Lontoc sa kanyang mga pahayag kanina. Si Samaniego ay ang editor ng teknolohiya at pinuno ng ICT ng Manila Bulletin.
“Nakilala ko si sir Art during my Pinoy LulzSec days. I would send him details of my exploit. (I’ll) show him my proof of concept, para mapatunayan ako mismo ‘yung naghack at may hacking na nangyari,” sabi ng suspek sa press conference.
(I met sir Art during my Pinoy LulzSec days. I would send him details of my exploit. I’ll show him my proof of concept, para mapatunayan ko na ako ang nag-hack at may nangyaring hacking.)
Iginiit ng suspek na nagsimula ang kanilang engagement noong 2019, at si Samaniego ang nagpasok sa kanya sa Manila Bulletin. Sinabi niya na ang pinakahuling kahilingan ni Samaniego ay para sa kanya na maghanap ng mga kahinaan sa 1Sambayan opposition coalition app.
“Nag-ask siya sa ‘kin kung puwede kong i-check ‘yung (1Sambayan app)…. ‘Check’ means look for vulnerabilities. Nakahanap po ako ng vulnerability, at na-pull ko ‘yung data ng volunteers,” tsabi ng suspek.
(Tinanong niya ako kung maaari kong suriin ang 1Sambayan app…. Ang ibig sabihin ng “Check” ay maghanap ng mga kahinaan. Nakakita ako ng kahinaan, at kinuha ang data ng mga boluntaryo.)
Ang 1Sambayan app ay tinamaan ng data breach noong Hunyo 2021.
Itinanggi ni Samaniego na iniutos niya ang mga akusasyon sa pag-hack, gaya ng sinipi ng DZRH, na nagsasabing, “Ang pasanin ng patunay ay nasa nag-aakusa.”
Naabot na rin ng Rappler si Samaniego. Ang Manila Bulletin ay naglathala ng isang pahayag sa kanilang Facebook page, na nagsasabing, “We assure the public of Manila Bulletin’s utmost fidelity to the laws of the land.”
Si Samaniego ay isa ring co-lead convenor para sa grupong Scam Watch Pilipinas, at regular na lumalabas sa mga panayam sa media para sa mga bagay na may kaugnayan sa cybersecurity. – Rappler.com
