解释:中国的网络眼和印度
在最近的一系列监视和黑客攻击尝试中,据报道,一家中国国家支持的黑客公司正在瞄准印度疫苗制造商。为什么会发生这种情况,有什么影响?
印度血清研究所的视图。网络情报公司表示,中国黑客组织的目标是 SII 和 Bharat Biotech 的软件。 (速递照片:Pavan Khengre) 在去年印中关系恶化之际,9 月份出现了一家与中国政府有关联的公司试图监控数千名印度公民的数字足迹的证据。 11 月,政府获悉其电力基础设施部分存在恶意软件威胁——该恶意软件上个月与一家中国政府支持的公司有关。现在,一家网络情报公司声称,另一个与中国政府有关联的黑客组织已经将印度 Covid-19 疫苗接种计划中目前使用的两种疫苗的制造商作为目标。
通讯 |单击以在收件箱中获取当天最佳解说员
看看各种监视和黑客攻击及其影响:
振华及其目标
这个网站 早些时候在一系列报道中报道称,一家与中国政府和中国共产党有联系的深圳科技公司振华数据信息技术有限公司正在监控超过 10,000 名印度个人和组织。这是该公司外国目标全球数据库的一部分。其工作方式是从网络和社交媒体平台收集有关人员的信息,并跟踪研究论文、文章、专利和招聘职位。
该公司还监控该人在社交媒体平台上的数字足迹并维护一个信息库。在这个数据库中监测的人不仅包括有影响力的政治和工业人物,还包括关键职位的官僚、法官、科学家和院士、记者、演员、运动员、宗教人士、活动家,甚至数百名被指控犯有金融犯罪、腐败、恐怖主义和走私的人。
振华收集此类数据并没有违反 2000 年信息技术法的任何规定,因为几乎所有这些数据都可以在公共领域获得。然而,振华的 24×7 手表引起了网络安全专家的注意,他们观察到收集的信息可以放在一起用于战术机动,针对被监视的个人或其机构。
Red Echo & ShadowPad
2 月 28 日,总部位于马萨诸塞州的网络安全公司 Recorded Future 发布了一份报告,称其观察到一个名为 Red Echo 的中国组织使用恶意软件等资源的情况急剧增加,以瞄准印度的大部分电力部门。
它说,有 10 个不同的印度电力部门组织成为目标,其中包括四个区域负荷调度中心 (RLDC),它们通过平衡电力供需来负责该国电网的平稳运行。 Recorded Future 表示,该组织还瞄准了两个印度海港。
Red Echo 使用了名为 ShadowPad 的恶意软件,它涉及使用后门访问服务器。电力部周一证实了这些尝试,并表示已于 2020 年 11 月获悉电力系统运营有限公司 (POSOCO) 某些控制中心的 ShadowPad 恶意软件,该公司是负责促进通过负载传输电力的政府企业。派遣中心。
该部表示,它在 2 月份获悉 Red Echo 试图针对该国的负载调度中心。它曾表示,没有发现由于这些事件而导致的数据泄露/数据丢失,并且 POSOCO 的任何功能都没有受到影响。政府表示已对观察到的威胁采取行动。
虽然早些时候有人猜测 Red Echo 可能是 10 月 12 日孟买停电的幕后黑手,但联邦电力部长 R K Singh 周二否认该市停电是网络攻击的结果,而是将其归咎于人为错误。
现在加入:Express 解释电报频道
石熊猫和疫苗
据路透社报道,周一,高盛支持的网络情报公司 Cyfirma 表示,一个名为 Stone Panda 的中国黑客组织已经发现了 Bharat Biotech 和印度血清研究所的 IT 基础设施和供应链软件中的漏洞和漏洞。这些公司开发了 Covaxin 和 Covishield,目前正在全国疫苗接种运动中使用。他们还在测试其他 Covid-19 疫苗,这些疫苗可以为世界各地的努力增加价值。
一些参与 Covid-19 疫苗开发的印度公司告诉《印度快报》,他们注意到在过去六个月中,来自中国和俄罗斯等国家的外国实体的网络攻击尝试增加了近百倍。
可能的原因
所有这一切的发生可能有几个原因。一个主要因素是2020年6月两国之间的边界冲突。
Recorded Future 表示,随着双边紧张局势持续升温,我们预计 RedEcho 等与中国有关联的组织根据国家战略利益进行的网络行动将继续增加。
其他网络安全专家也同意。
Access Now 亚太政策总监兼全球网络安全负责人 Raman Jit Singh Chima 表示,这显然与中国的地缘政治利益有关。很明显,使用网络攻击工具和间谍活动是中华人民共和国似乎正在采用和鼓励的一个相当活跃的元素。即使他们不直接负责进攻行动,他们似乎也一直在鼓励行动者发展这种能力。
然而,正如《印度快报》的“中国观察”系列报道的那样,这些尝试也可能是长期战略的一部分。
Chima 说,这也可能是一种尝试,并为未来的进一步行动奠定基础。人们还必须记住,有时进行这些攻击性行动是为了分散人们对他们可能瞄准的其他地方或可能正在发生的其他活动的注意力。
Chima 表示,2020 年下半年,世界各地的网络攻击行动和事件有所增加,尤其是针对医疗保健和疫苗领域,事件通常归因于与中国和俄罗斯政府有关联的行为者。
当疫苗公司成为目标时,动机可能是竞争。据路透社报道,Stone Panda 攻击 SII 和 Bharat Biotech 的 IT 系统背后的动机是为了获取这些公司的知识产权并获得对印度制药公司的竞争优势。 SII 和 Bharat Biotech 已获得全球疫苗订单。
|如何预订 Covid-19 疫苗剂量缺乏信息
印度并未主动公开有关这些企图的信息。根据 Chima 的说法,缺乏信息可能会让其他公司和政府机构对其易受此类攻击的脆弱性一无所知。
Chima 说,问题是你需要更多数据才能弄清楚发生了什么,包括关于印度发生的事情的具体数据。
他说,政府在涉及网络安全问题的指挥系统上也不太明确,因为不同的机构处理这个问题。这使得很难理解在发生此类网络威胁时应该联系谁。
Chima 说,因为这些信息不在那里,而且不容易获得——除了与政府密切合作的人——它会影响印度的整体网络安全。
和你的朋友分享:
