Paskaidrots: Ķīnas kiberacs un Indija

Ir ziņots, ka pēdējā novērošanas un uzlaušanas mēģinājumu sērijā Ķīnas valsts atbalstīta hakeru firma ir vērsta pret Indijas vakcīnu ražotājiem. Kāpēc tas notiek, un kādas ir to sekas?

Skats uz Indijas Seruma institūtu. Kiberizlūkošanas firma saka, ka Ķīnas hakeru grupa ir vērsta pret SII un Bharat Biotech programmatūru. (Express Foto: Pavans Khengre)

Pagājušajā gadā Indijas un Ķīnas attiecību saasināšanās laikā septembrī parādījās pierādījumi par Ķīnas valdību saistīta uzņēmuma mēģinājumu uzraudzīt tūkstošiem Indijas pilsoņu digitālo pēdu. Novembrī valdība tika informēta par ļaunprātīgas programmatūras draudiem tās energoinfrastruktūras segmentos — ļaunprātīgu programmatūru, kas pagājušajā mēnesī bija saistīta ar Ķīnas valsts atbalstītu uzņēmumu. Tagad kiberizlūkošanas uzņēmums apgalvo, ka cita ar Ķīnas valdību saistīta hakeru grupa ir vērsusies pret abu vakcīnu ražotājiem, kuras pašlaik tiek izmantotas Indijas Covid-19 vakcinācijas programmā.

Biļetens | Noklikšķiniet, lai savā iesūtnē iegūtu dienas labākos skaidrojumus

kathy griffin neto vērtība

Apskatiet dažādus novērošanas un uzlaušanas mēģinājumus un to sekas:

Dženhua un tās mērķi

šī vietne jau iepriekš vairākos ziņojumu sērijās ziņoja, ka Šenženas tehnoloģiju uzņēmums Zhenhua Data Information Technology Co, kas ir saistīts ar Ķīnas valdību un Ķīnas komunistisko partiju, uzrauga vairāk nekā 10 000 Indijas personu un organizāciju. Šī bija daļa no uzņēmuma globālās ārvalstu mērķu datu bāzes. Tās darbības veids ir vākt informāciju par attiecīgajiem cilvēkiem no tīmekļa un sociālo mediju platformām, kā arī izsekot pētniecības darbiem, rakstiem, patentiem un darbā pieņemšanas pozīcijām.

Uzņēmums arī uzrauga personas digitālo pēdas nospiedumu sociālo mediju platformās un uztur informācijas bibliotēku. Šajā datubāzē tika novērotas ne tikai ietekmīgas politiskās un industriālās personas, bet arī birokrāti galvenajos amatos, tiesneši, zinātnieki un akadēmiķi, žurnālisti, aktieri, sportisti, reliģiskās personības, aktīvisti un pat simtiem finanšu noziegumos, korupcijā, terorismā un kontrabandā apsūdzētie.

Šādu datu vākšana, ko veic Zhenhua, nepārkāpj 2000. gada Informācijas tehnoloģiju likumā noteiktos noteikumus, jo gandrīz visi šie dati ir pieejami publiski. Tomēr Zhenhua diennakts pulkstenis bija pacēlis sarkanos karogus ar kiberdrošības ekspertiem, kuri novēroja, ka savākto informāciju var apkopot taktiskiem manevriem, mērķējot uz novērojamajām personām vai viņu iestādēm.

Red Echo & ShadowPad

28. februārī Masačūsetsā bāzētā kiberdrošības kompānija Recorded Future publicēja ziņojumu, kurā teikts, ka ir novērojusi strauju tādu resursu, piemēram, ļaunprogrammatūras, izmantošanas pieaugumu Ķīnas grupā Red Echo, lai mērķētu uz lielu Indijas enerģētikas sektoru.

Tajā teikts, ka mērķis ir 10 dažādas Indijas enerģētikas nozares organizācijas, tostarp četri reģionālie slodzes nosūtīšanas centri (RLDC), kas ir atbildīgi par valsts elektrotīkla vienmērīgu darbību, līdzsvarojot elektroenerģijas piedāvājumu un pieprasījumu. Recorded Future sacīja, ka grupa mērķējusi arī uz divām Indijas jūras ostām.

Red Echo izmantoja ļaunprātīgu programmatūru ar nosaukumu ShadowPad, kas ietver aizmugures durvju izmantošanu, lai piekļūtu serveriem. Enerģētikas ministrija pirmdien apstiprināja šos mēģinājumus, norādot, ka 2020. gada novembrī tika informēta par ShadowPad ļaunprogrammatūru dažos valsts uzņēmuma Power System Operation Corporation Ltd (POSOCO) vadības centros, kas ir atbildīgs par elektroenerģijas pārvades veicināšanu caur slodzi. nosūtīšanas centri.

Ministrija paziņoja, ka ir informēta par Red Echo mēģinājumiem februārī vērsties pret valsts kravu nosūtīšanas centriem. Tā bija paziņojusi, ka incidentu dēļ nav konstatēti datu pārkāpumi/datu zudumi un ka neviena no POSOCO funkcijām nav ietekmēta. Valdība paziņoja, ka ir rīkojusies pret novērotajiem draudiem.

Lai gan iepriekš izskanēja spekulācijas, ka 12. oktobrī Mumbajā notikušā elektroapgādes pārtraukuma pamatā varētu būt Red Echo, Savienības enerģētikas ministrs R. K. Sings otrdien noliedza, ka elektroenerģijas padeves pārtraukums pilsētā būtu kiberuzbrukuma rezultāts, nevis skaidroja to ar cilvēka kļūdām.

Akmens panda un vakcīnas

Pirmdien Goldman Sachs atbalstītā kiberizlūkošanas firma Cyfirma paziņoja, ka Ķīnas hakeru grupa, kas pazīstama ar nosaukumu Stone Panda, ir atklājusi nepilnības un ievainojamības Bharat Biotech un Indijas Seruma institūta IT infrastruktūrā un piegādes ķēdes programmatūrā, liecina Reuters ziņojums. Šie uzņēmumi ir izstrādājuši Covaxin un Covishield, kas pašlaik tiek izmantoti valsts vakcinācijas kampaņā. Viņi arī testē papildu Covid-19 vakcīnas, kas varētu pievienot vērtību centieniem visā pasaulē.

Daži Indijas uzņēmumi, kas iesaistīti Covid-19 vakcīnas izstrādē, ir paziņojuši The Indian Express, ka pēdējo sešu mēnešu laikā ir pamanījuši gandrīz simtkārtīgu kiberuzbrukumu mēģinājumu pieaugumu no tādām valstīm kā Ķīna un Krievija.

Iespējamie iemesli

Tas viss var notikt vairāku iemeslu dēļ. Viens no galvenajiem faktoriem ir robežsadursme starp abām valstīm 2020. gada jūnijā.

Tā kā divpusējā spriedze turpina pieaugt, mēs sagaidām, ka turpināsies ar Ķīnu saistītas grupas, piemēram, RedEcho, veikt kiberoperācijas saskaņā ar valsts stratēģiskajām interesēm, norādīja Recorded Future.

Tam piekrīt arī citi kiberdrošības eksperti.

Tas nepārprotami ir saistīts ar Ķīnas ģeopolitiskajām interesēm, sacīja Ramans Džits Sings Čima, Āzijas un Klusā okeāna reģiona politikas direktors un Access Now globālās kiberdrošības vadītājs. Ir ļoti skaidri noteikts, ka kiberuzbrukuma rīku izmantošana un spiegošana ir diezgan aktīvs elements tajā, ko Ķīnas Tautas Republika, šķiet, pieņem un veicina. Pat tad, ja viņi nav tieši atbildīgi par aizskarošu operāciju, šķiet, ka viņi konsekventi mudina dalībniekus attīstīt šo spēju.

Tomēr, kā ziņots sērijā 'China Watching' izdevumā The Indian Express, šie mēģinājumi varētu būt arī daļa no ilgtermiņa stratēģijas.

Džūlija maiznīca Probst

Tas varētu būt arī mēģinājums pārbaudīt un likt pamatus turpmākām operācijām nākotnē, sacīja Čima. Ir arī jāatceras, ka dažreiz šīs aizskarošās darbības tiek veiktas, lai novērstu cilvēku uzmanību no citām vietām, uz kurām viņi varētu mērķēt, vai citām darbībām, kas varētu notikt.

Saskaņā ar Čima teikto, 2020. gada otrajā pusē visā pasaulē pieauga kiberuzbrukumu operācijas un incidenti, īpaši veselības aprūpes un vakcīnu jomā, un incidenti bieži tiek attiecināti uz dalībniekiem, kas saistīti ar Ķīnas un Krievijas valdībām.

Ja tiek vērsti pret vakcīnu uzņēmumiem, motīvs varētu būt konkurence. Kā norāda Reuters, motivācija Stone Panda uzbrukumam SII un Bharat Biotech IT sistēmām bija uzņēmumu intelektuālā īpašuma iegūšana un konkurences priekšrocību iegūšana pār Indijas farmācijas uzņēmumiem. SII un Bharat Biotech ir saņēmuši globālus pasūtījumus savām vakcīnām.

Informācijas trūkums

Indija brīvprātīgi nav publiskojusi informāciju par šiem mēģinājumiem. Pēc Čimas domām, šis informācijas trūkums var atstāt citus uzņēmumus un valdības struktūras, iespējams, nav informētas par to neaizsargātību pret šādiem uzbrukumiem.

Problēma ir tāda, ka jums ir nepieciešams vairāk datu, lai varētu noskaidrot, kas notiek, tostarp konkrētus datus par Indijā notikušo, sacīja Čima.

Viņš sacīja, ka ir arī maza skaidrība par valdības komandķēdi attiecībā uz kiberdrošības jautājumiem, jo ​​ar šo jautājumu nodarbojas dažādas aģentūras. Tādējādi ir grūti saprast, kam vērsties šādu kiberdraudu gadījumā.

Tā kā šī informācija nav pieejama un nav viegli pieejama, izņemot cilvēkiem, kas ļoti cieši sadarbojas ar valdību, tā ietekmē Indijas kiberdrošību kopumā, sacīja Čima.

Dalieties Ar Draugiem: