Paaiškinta: Kinijos kibernetinė akis ir Indija

Pranešama, kad paskutiniame stebėjimo ir įsilaužimo bandymų serijoje Kinijos valstybės remiama programišių įmonė nusitaikė į Indijos vakcinų gamintojus. Kodėl tai vyksta ir kokios yra pasekmės?

Indijos serumo instituto vaizdas. Kibernetinės žvalgybos įmonė teigia, kad Kinijos įsilaužėlių grupė taikosi į SII ir Bharat Biotech programinę įrangą. (Express nuotrauka: Pavan Khengre)

Pernai paaštrėjus Indijos ir Kinijos santykiams, rugsėjį pasirodė įrodymų, kad su Kinijos vyriausybe siejama įmonė bandė stebėti tūkstančių Indijos piliečių skaitmeninį pėdsaką. Lapkričio mėnesį vyriausybė buvo informuota apie kenkėjiškų programų grėsmę jos energijos infrastruktūros segmentuose – kenkėjiška programa, kuri praėjusį mėnesį buvo susieta su Kinijos valstybės remiama įmone. Dabar kibernetinės žvalgybos įmonė tvirtina, kad kita su Kinijos vyriausybe susijusi programišių grupė nusitaikė į dviejų vakcinų, šiuo metu naudojamų Indijos vakcinacijos nuo COVID-19 programoje, gamintojus.

Naujienlaiškis | Spustelėkite, kad gautuosiuose gautumėte geriausius dienos paaiškinimus

Žvilgsnis į įvairius stebėjimo ir įsilaužimo bandymus bei jų pasekmes:

Zhenhua ir jos tikslai

ši svetainė anksčiau skelbė keletą pranešimų, kad Šendženo technologijų įmonė Zhenhua Data Information Technology Co, turinti ryšius su Kinijos vyriausybe ir Kinijos komunistų partija, stebi daugiau nei 10 000 Indijos asmenų ir organizacijų. Tai buvo bendrovės pasaulinės užsienio taikinių duomenų bazės dalis. Jos veikimo būdas yra rinkti informaciją apie susijusius žmones iš žiniatinklio ir socialinės žiniasklaidos platformų ir sekti mokslinius tyrimus, straipsnius, patentus ir įdarbinimo pozicijas.

Bendrovė taip pat stebi asmens skaitmeninį pėdsaką socialinės žiniasklaidos platformose ir tvarko informacijos biblioteką. Šioje duomenų bazėje buvo stebimi ne tik įtakingi politiniai ir pramonės veikėjai, bet ir pagrindines pareigas užimantys biurokratai, teisėjai, mokslininkai ir akademikai, žurnalistai, aktoriai, sportininkai, religiniai veikėjai, aktyvistai ir net šimtai, kaltinamų finansiniais nusikaltimais, korupcija, terorizmu ir kontrabanda.

Tokių duomenų rinkimas Zhenhua nepažeidžia jokių taisyklių pagal 2000 m. Informacinių technologijų aktą, nes beveik visi šie duomenys yra prieinami viešai. Tačiau Zhenhua 24 × 7 laikrodis iškėlė raudonas vėliavas su kibernetinio saugumo ekspertais, kurie pastebėjo, kad surinkta informacija gali būti sujungta taktiniams manevrams, nukreipiant į stebimus asmenis arba jų institucijas.

Red Echo & ShadowPad

Vasario 28 d. Masačusetso kibernetinio saugumo bendrovė „Recorded Future“ paskelbė ataskaitą, kurioje teigiama, kad Kinijos grupė „Red Echo“ smarkiai išaugo išteklius, pvz., kenkėjiškas programas, nukreipdama į didelę Indijos energijos sektoriaus dalį.

Jame teigiama, kad taikinys buvo 10 skirtingų Indijos energetikos sektoriaus organizacijų, įskaitant keturis regioninius krovinių siuntimo centrus (RLDC), kurie yra atsakingi už sklandų šalies elektros tinklo veikimą, subalansuodami elektros pasiūlą ir paklausą. „Recorded Future“ teigė, kad grupė taip pat nusitaikė į du Indijos jūrų uostus.

„Red Echo“ naudojo kenkėjišką programą, vadinamą „ShadowPad“, kuri apima galinių durų naudojimą serveriams pasiekti. Energetikos ministerija pirmadienį patvirtino šiuos bandymus, teigdama, kad 2020 m. lapkritį buvo informuota apie „ShadowPad“ kenkėjišką programą kai kuriuose „Power System Operation Corporation Ltd“ (POSOCO), vyriausybės įmonės, atsakingos už elektros energijos perdavimo per apkrovą palengvinimą, valdymo centruose. siuntimo centrai.

Ministerija pranešė, kad buvo informuota apie „Red Echo“ bandymus vasarį nusitaikyti į šalies krovinių išsiuntimo centrus. Ji nurodė, kad dėl incidentų nebuvo aptiktas duomenų pažeidimas / duomenų praradimas ir kad nebuvo paveikta nė viena POSOCO funkcija. Vyriausybė pranešė, kad ėmėsi veiksmų prieš pastebėtus grasinimus.

Nors anksčiau buvo spėliojama, kad „Red Echo“ galėjo būti už spalio 12 d. elektros energijos tiekimo nutraukimo Mumbajuje, Sąjungos energetikos ministras R. K. Singhas antradienį paneigė, kad elektros tiekimas mieste nutrūko dėl kibernetinės atakos, o aiškino tai dėl žmogiškosios klaidos.

Akmeninė panda ir vakcinos

Pirmadienį „Goldman Sachs“ remiama kibernetinės žvalgybos įmonė „Cyfirma“ pranešė, kad Kinijos įsilaužėlių grupė, žinoma kaip „Stone Panda“, nustatė „Bharat Biotech“ ir Indijos Serum instituto IT infrastruktūros ir tiekimo grandinės programinės įrangos spragas ir pažeidžiamumą, teigiama „Reuters“ pranešime. Šios įmonės sukūrė Covaxin ir Covishield, kurie šiuo metu naudojami nacionalinėje vakcinacijos kampanijoje. Jie taip pat bando papildomas vakcinas nuo Covid-19, kurios galėtų padėti visame pasaulyje atlikti daugiau naudos.

Kai kurios Indijos įmonės, dalyvaujančios vakcinų nuo COVID-19 kūrime, sakė „The Indian Express“ pastebėjusios, kad per pastaruosius šešis mėnesius beveik šimtą kartų išaugo užsienio subjektų iš tokių šalių kaip Kinija ir Rusija kibernetinių atakų skaičius.

Galimos priežastys

Visa tai gali atsitikti dėl kelių priežasčių. Vienas iš pagrindinių veiksnių yra 2020 m. birželį įvykęs dviejų šalių susirėmimas.

Dvišalei įtampai ir toliau didėjant, tikimės, kad su Kinija susijusių grupių, tokių kaip RedEcho, vykdys kibernetines operacijas, kurios atitiks nacionalinius strateginius interesus, teigia Recorded Future.

Su tuo sutinka ir kiti kibernetinio saugumo ekspertai.

Tai akivaizdžiai susiję su Kinijos geopolitiniais interesais, sakė Ramanas Jit Singh Chima, Azijos ir Ramiojo vandenyno politikos direktorius ir „Access Now“ pasaulinio kibernetinio saugumo vadovas. Labai aiškiai nustatyta, kad kibernetinių puolimo priemonių naudojimas ir šnipinėjimas yra gana aktyvus Kinijos Liaudies Respublikos priimto ir skatinamo elementas. Net jei jie nėra tiesiogiai atsakingi už puolamąją operaciją, atrodo, kad jie nuosekliai skatina veikėjus plėtoti šį pajėgumą.

Tačiau, kaip pranešama „The Indian Express“ serijoje „China Watching“, šie bandymai taip pat gali būti ilgalaikės strategijos dalis.

Tai taip pat gali būti bandymas išbandyti ir sudaryti pagrindą tolimesnėms operacijoms ateityje, sakė Chima. Taip pat reikia atsiminti, kad kartais šios įžeidžiančios operacijos atliekamos siekiant atitraukti žmonių dėmesį nuo kitų vietų, į kurias jie gali nusitaikyti, ar kitos veiklos, kuri gali vykti.

Anot Chimos, antroje 2020 m. pusėje visame pasaulyje padaugėjo kibernetinių puolimo operacijų ir incidentų, ypač nukreiptų į sveikatos priežiūros ir vakcinų erdvę, o incidentai dažnai priskiriami veikėjams, susijusiems su Kinijos ir Rusijos vyriausybėmis.

Kai nutaikomos vakcinų įmonės, motyvas gali būti konkurencija. „Stone Panda“ atakos prieš SII ir „Bharat Biotech“ IT sistemas motyvas buvo išgauti įmonių intelektinę nuosavybę ir įgyti konkurencinį pranašumą prieš Indijos farmacijos įmones, teigia „Reuters“. SII ir Bharat Biotech gavo pasaulinius užsakymus savo vakcinoms.

Informacijos stoka

Indija savanoriškai nepaskelbė informacijos apie šiuos bandymus. Pasak Chimos, dėl informacijos trūkumo kitos įmonės ir vyriausybinės institucijos gali nežinoti apie savo pažeidžiamumą dėl tokių atakų.

Problema ta, kad jums reikia daugiau duomenų, kad galėtumėte išsiaiškinti, kas vyksta, įskaitant konkrečius duomenis apie tai, kas nutiko Indijoje, sakė Chima.

katt williams grynoji vertė

Jis sakė, kad taip pat mažai aiškumo dėl vyriausybės pavaldumo grandinės kibernetinio saugumo klausimais, nes šią problemą sprendžia įvairios agentūros. Dėl to sunku suprasti, į ką reikia kreiptis tokių kibernetinių grėsmių atveju.

Kadangi tos informacijos nėra ir ji nėra lengvai prieinama, išskyrus žmones, kurie labai glaudžiai bendradarbiauja su vyriausybe, ji daro įtaką visam Indijos kibernetiniam saugumui, sakė Chima.

Dalykitės Su Savo Draugais: