(纳闻记者钱明宇综合报导)
曼谷——印度的电力部门在一项长期行动中成为黑客的攻击目标,该行动被认为是由一个国家资助的中国集团实施的,该集团是一家总部位于美国的私营网络安全公司,在一份新报告中进行了详细说明。
在过去的几个月里,总部位于马萨诸塞州的 Recorded Future 的威胁研究部门 Insikt Group 表示,它收集到的证据表明,黑客瞄准了印度的七个国家中心,这些中心负责在两国有争议的边境地区附近进行电力调度和电网控制。核邻居。
该组织主要使用木马 ShadowPad,据信该木马是由中国政权的国家安全部的承包商开发的,因此得出的结论是,这是一次国家支持的黑客活动。
“ShadowPad 继续被越来越多的中国人民解放军和国家安全部相关团体雇用,其起源与已知的 MSS 承包商有关,他们首先在自己的操作中使用该工具,后来可能充当数字军需官, ” Recorded Future 在周三晚些时候的报告中说。
中国外交部发言人赵立坚周四表示,该报告已被中国当局“注意到”,他指责这家美国公司“利用网络攻击问题挑起事端”。
印度外交部发言人阿林丹·巴奇说,印度尚未与中国讨论这个问题。
“我们看到了报道。 有一种机制可以保护我们的关键基础设施,使其保持弹性。 我们没有向中国提出这个问题,”他说。
印度电力部长 RK Singh 表示,该报告无需担心。
“我们时刻准备着,”他说。 “我们有一个非常强大的安全系统。 我们时刻保持警惕。”
Insikt Group 已经发现并报告了一个名为 RedEcho 的组织在 2021 年 2 月对 10 个印度电力部门组织的疑似中国赞助的黑客行为。 最近的黑客攻击“显示目标和能力一致性”与 RedEcho,但两者之间也存在“显着区别”,因此随着收集到更多信息,该组织被命名为 Threat Activity Group 38 或 TAG-38 .
Recorded Future 在第一份报告发布后短暂平静后表示,Insikt Group 再次开始追踪对印度电网组织的黑客攻击企图。 在过去的几个月中,截至 3 月下旬,它确定了可能针对印度至少七个所谓的“国家负载调度中心”的网络入侵——所有这些都靠近有争议的拉达克边界,中国和印度军队于 2020 年 6 月在那里发生冲突,造成至少20名印度士兵和4名中国人死亡。
“Recorded Future 继续追踪中国政府资助的针对全球多个行业的活动组织——其中大部分符合长期的网络间谍活动,例如针对外国政府、监视持不同政见者和少数群体以及经济间谍活动, ”报告说。
“然而,近年来针对印度电网资产的协调努力与我们的观点明显不同,鉴于两国之间持续加剧的紧张局势和边界争端,我们认为这是一个令人担忧的原因,”它补充道。
该公司表示,黑客被认为是通过连接到互联网的第三方设备获得访问权限的,例如已经受到攻击的 IP 摄像机。
调查人员尚未确定它们是如何被入侵的,但 Recorded Future 表示它们最初可能是使用默认凭据安装的,因此容易受到攻击。
由于对印度电网的长期攻击“提供了有限的经济间谍活动或传统的情报收集机会”,Recorded Future 表示,目标似乎更有可能是围绕关键基础设施系统收集信息,或者为未来的活动做好准备.
“入侵的目标可能包括增加对这些复杂系统的了解,以促进未来使用的能力开发,或获得整个系统的足够访问权限,为未来的应急行动做准备,”Recorded Future 说。
