Wyjaśnienie: cyberoko Chin i Indii

W ostatniej z serii prób inwigilacji i włamań donoszono, że wspierana przez państwo chińska firma hakerska atakuje indyjskich producentów szczepionek. Dlaczego tak się dzieje i jakie są konsekwencje?

Widok na Serum Institute of India. Cyberinteligencja twierdzi, że chińska grupa hakerów atakuje oprogramowanie SII i Bharat Biotech. (Ekspresowe zdjęcie: Pavan Khengre)

Wśród pogarszających się stosunków między Indiami a Chinami w zeszłym roku, we wrześniu pojawiły się dowody na to, że powiązana z chińskim rządem firma próbowała monitorować cyfrowy ślad tysięcy indyjskich obywateli. W listopadzie rząd został poinformowany o zagrożeniu złośliwym oprogramowaniem w segmentach jego infrastruktury energetycznej — złośliwym oprogramowaniem, które w zeszłym miesiącu było powiązane z chińską firmą wspieraną przez państwo. Teraz firma cyberwywiadowcza twierdzi, że inna powiązana z rządem chińska grupa hakerska zaatakowała producentów dwóch szczepionek obecnie stosowanych w indyjskim programie szczepień przeciwko Covid-19.

Biuletyn | Kliknij, aby uzyskać najlepsze objaśnienia dnia w swojej skrzynce odbiorczej

Spojrzenie na różne próby inwigilacji i hakowania oraz ich implikacje:

Zhenhua i jej cele

ta strona internetowa wcześniej informował w serii raportów, że firma technologiczna z siedzibą w Shenzhen, Zhenhua Data Information Technology Co, powiązana z chińskim rządem i Chińską Partią Komunistyczną, monitorowała ponad 10 000 indyjskich osób i organizacji. Była to część globalnej bazy danych celów zagranicznych firmy. Jego modus operandi polega na zbieraniu informacji o odpowiednich osobach z platform internetowych i mediów społecznościowych oraz śledzeniu artykułów naukowych, artykułów, patentów i stanowisk rekrutacyjnych.

Firma monitoruje również cyfrowy ślad danej osoby na platformach mediów społecznościowych i utrzymuje bibliotekę informacji. Wśród monitorowanych w tej bazie danych znaleźli się nie tylko wpływowe osobistości polityczne i przemysłowe, ale także biurokraci na kluczowych stanowiskach, sędziowie, naukowcy i akademicy, dziennikarze, aktorzy, sportowcy, osoby religijne, aktywiści, a nawet setki oskarżonych o przestępstwa finansowe, korupcję, terroryzm i przemyt.

Gromadzenie takich danych przez Zhenhua nie narusza żadnych zasad wynikających z ustawy o technologii informacyjnej z 2000 r., ponieważ prawie wszystkie te dane są dostępne w domenie publicznej. Jednak całodobowy zegarek Zhenhua podniósł czerwone flagi z ekspertami ds. cyberbezpieczeństwa, którzy zauważyli, że zebrane informacje można zebrać w celu taktycznych manewrów, wymierzonych w osoby objęte inwigilacją lub ich instytucje.

Czerwone echo i podkładka pod cienie

28 lutego firma Recorded Future z siedzibą w Massachusetts, zajmująca się cyberbezpieczeństwem, opublikowała raport, w którym stwierdziła, że ​​zaobserwowała gwałtowny wzrost wykorzystania zasobów, takich jak złośliwe oprogramowanie, przez chińską grupę o nazwie Red Echo do atakowania dużej części indyjskiego sektora energetycznego.

Powiedział, że celem było 10 różnych indyjskich organizacji sektora energetycznego, w tym cztery Regionalne Centra Dyspozycji Odbiorów (RLDC), które są odpowiedzialne za sprawne działanie krajowej sieci energetycznej poprzez równoważenie podaży i popytu na energię elektryczną. Recorded Future powiedział, że grupa zaatakowała również dwa indyjskie porty morskie.

Red Echo wykorzystywał złośliwe oprogramowanie o nazwie ShadowPad, które polega na wykorzystaniu backdoora w celu uzyskania dostępu do serwerów. Ministerstwo Energii w poniedziałek potwierdziło te próby, stwierdzając, że zostało poinformowane w listopadzie 2020 r. o złośliwym oprogramowaniu ShadowPad w niektórych centrach kontroli Power System Operation Corporation Ltd (POSOCO), rządowego przedsiębiorstwa odpowiedzialnego za ułatwienie przesyłania energii elektrycznej przez obciążenie centra wysyłkowe.

Ministerstwo poinformowało, że w lutym zostało poinformowane o próbach Red Echo wycelowania w krajowe centra wysyłki ładunków. Stwierdzono, że w wyniku incydentów nie wykryto naruszenia danych ani utraty danych oraz że żadna z funkcji POSOCO nie została naruszona. Rząd powiedział, że podjął działania przeciwko zaobserwowanym zagrożeniom.

Podczas gdy wcześniej spekulowano, że Red Echo prawdopodobnie stoi za przerwą w dostawie prądu z 12 października w Bombaju, unijny minister energii RK Singh zaprzeczył we wtorek, że przerwa w dostawie prądu w mieście była wynikiem cyberataku, zamiast tego przypisując ją błędowi człowieka.

Kamienna Panda i szczepionki

W poniedziałek, wspierana przez Goldman Sachs firma Cyfirma zajmująca się wywiadem cybernetycznym, poinformowała, że ​​chińska grupa hakerów znana jako Stone Panda zidentyfikowała luki i luki w infrastrukturze IT i oprogramowaniu łańcucha dostaw Bharat Biotech i Serum Institute of India, zgodnie z raportem Reuters. Firmy te opracowały Covaxin i Covishield, które są obecnie wykorzystywane w krajowej kampanii szczepień. Są również w trakcie testowania dodatkowych szczepionek przeciwko Covid-19, które mogą zwiększyć wartość wysiłków na całym świecie.

Niektóre indyjskie firmy zaangażowane w opracowywanie szczepionek przeciwko Covid-19 powiedziały The Indian Express, że zauważyły ​​prawie stukrotny wzrost prób cyberataków dokonywanych przez podmioty zagraniczne z krajów takich jak Chiny i Rosja w ciągu ostatnich sześciu miesięcy.

Możliwe przyczyny

Wszystko to może się dziać z kilku powodów. Jednym z głównych czynników jest starcie graniczne między dwoma krajami w czerwcu 2020 r.

W miarę narastania napięć dwustronnych spodziewamy się dalszego wzrostu liczby operacji cybernetycznych prowadzonych przez powiązane z Chinami grupy, takie jak RedEcho, zgodnie z narodowymi interesami strategicznymi, stwierdził Recorded Future.

Inni eksperci ds. cyberbezpieczeństwa są zgodni.

Jest to wyraźnie coś, co wiąże się z geopolitycznymi interesami Chin, powiedział Raman Jit Singh Chima, dyrektor ds. Polityki Azji i Pacyfiku oraz kierownik ds. globalnego bezpieczeństwa cybernetycznego w Access Now. Ustalono bardzo wyraźnie, że wykorzystanie narzędzi cyberofensywnych i szpiegostwo jest dość aktywnym elementem tego, co Chińska Republika Ludowa wydaje się przyjmować i zachęcać. Nawet jeśli nie kierują bezpośrednio operacją ofensywną, wydają się konsekwentnie zachęcać aktorów do rozwijania tej zdolności.

Jednak, jak donosi seria „China Watching” w The Indian Express, próby te mogą być również częścią długoterminowej strategii.

To może być także próba przetestowania i stworzenia podstaw do dalszych operacji w przyszłości – powiedział Chima. Należy również pamiętać, że czasami te ofensywne operacje są przeprowadzane w celu odwrócenia uwagi ludzi od innych miejsc, które mogą być celem lub innych działań, które mogą mieć miejsce.

Według Chimy w drugiej połowie 2020 r. nastąpił wzrost cyberofensywnych operacji i incydentów na całym świecie, szczególnie wymierzonych w przestrzeń opieki zdrowotnej i szczepionek, przy czym incydenty często przypisywane są podmiotom powiązanym z rządami Chin i Rosji.

Kiedy celem są firmy produkujące szczepionki, motywem może być konkurencja. Motywacją ataku Stone Panda na systemy informatyczne SII i Bharat Biotech było wydobycie własności intelektualnej firm i uzyskanie przewagi konkurencyjnej nad indyjskimi firmami farmaceutycznymi, jak podaje Reuters. SII i Bharat Biotech otrzymują globalne zamówienia na swoje szczepionki.

Brak informacji

Indie nie podały dobrowolnie informacji o tych próbach do wiadomości publicznej. Według Chimy ten brak informacji może pozostawić inne firmy, a organy rządowe mogą nie mieć pojęcia o ich podatności na takie ataki.

Problem polega na tym, że potrzebujesz więcej danych, aby móc dowiedzieć się, co się dzieje, w tym konkretnych danych o tym, co wydarzyło się w Indiach, powiedział Chima.

Powiedział, że nie ma również jasności co do struktury dowodzenia rządu, jeśli chodzi o kwestie cyberbezpieczeństwa, ponieważ różne agencje zajmują się tym problemem. To sprawia, że ​​trudno jest zrozumieć, do kogo się zwrócić w przypadku takich cyberzagrożeń.

Chima powiedział, że ponieważ te informacje nie są dostępne i nie są łatwo dostępne – z wyjątkiem osób, które ściśle współpracują z rządem – wpływają na bezpieczeństwo cybernetyczne Indii jako całości.

Podziel Się Z Przyjaciółmi: