Selgitatud: Hiina kübersilm ja India

Järelevalve- ja häkkimiskatsete seerias on teatatud, et Hiina riigi toetatud häkkerifirma on võtnud sihikule India vaktsiinitootjad. Miks see juhtub ja millised on selle tagajärjed?

Vaade India seerumi instituudile. Küberluurefirma sõnul on Hiina häkkerirühmitus sihiks SII ja Bharat Biotechi tarkvara. (Ekspressfoto: Pavan Khengre)

Möödunud aastal India ja Hiina vahel teravate suhete keskel ilmnesid septembris tõendid Hiina valitsusega seotud ettevõtte katsest jälgida tuhandete India kodanike digitaalset jalajälge. Novembris teatati valitsusele pahavara ohust oma energiataristu segmentides – pahavara, mis oli eelmisel kuul seotud Hiina riigi toetatud ettevõttega. Nüüd väidab küberluurefirma, et teine ​​Hiina valitsusega seotud häkkimisrühm on võtnud sihikule kahe praegu India Covid-19 vaktsineerimisprogrammis kasutatava vaktsiini tootjad.

Infoleht | Klõpsake, et saada oma postkasti päeva parimad selgitused

Pilk erinevatele jälgimis- ja häkkimiskatsetele ning nende tagajärgedele:

Zhenhua ja selle sihtmärgid

sellel veebisaidil oli varem teatanud mitmetes aruannetes, et Shenzhenis asuv tehnoloogiaettevõte Zhenhua Data Information Technology Co, millel on sidemed Hiina valitsuse ja Hiina kommunistliku parteiga, jälgis üle 10 000 India üksikisiku ja organisatsiooni. See oli osa ettevõtte ülemaailmsest välismaa sihtmärkide andmebaasist. Selle tööpõhimõte on koguda teavet asjakohaste inimeste kohta veebist ja sotsiaalmeedia platvormidelt ning jälgida uurimistöid, artikleid, patente ja värbamispositsioone.

Ettevõte jälgib ka inimese digitaalset jalajälge sotsiaalmeedia platvormidel ja haldab teabekogu. Selles andmebaasis jälgitavate hulka ei kuulunud mitte ainult mõjukad poliitilised ja tööstustegelased, vaid ka võtmepositsioonidel olevad bürokraadid, kohtunikud, teadlased ja akadeemikud, ajakirjanikud, näitlejad, sportlased, usutegelased, aktivistid ja isegi sadu finantskuritegudes, korruptsioonis, terrorismis ja salakaubaveos süüdistatud isikuid.

Selliste andmete kogumine Zhenhua poolt ei riku ühtegi 2000. aasta infotehnoloogia seaduse reeglit, kuna peaaegu kõik need andmed on avalikult kättesaadavad. Zhenhua 24 × 7 käekell oli aga heisanud punased lipud küberjulgeolekuekspertidega, kes täheldasid, et kogutud teavet saab kokku panna taktikaliseks manööverdamiseks, mis on suunatud jälgitavatele isikutele või nende asutustele.

Red Echo & ShadowPad

28. veebruaril avaldas Massachusettsis asuv küberjulgeolekuettevõte Recorded Future aruande, milles öeldakse, et Hiina kontsern Red Echo on märganud ressursside (nt pahavara) kasutamise järsku tõusu, et sihikule võtta India energiasektorit.

Ta ütles, et sihikule on võetud 10 erinevat India energiasektori organisatsiooni, sealhulgas neli piirkondlikku laadimiskeskust (RLDC), mis vastutavad riigi elektrivõrgu tõrgeteta toimimise eest, tasakaalustades elektri pakkumise ja nõudluse. Recorded Future ütles, et rühmitus võttis sihikule ka kaks India meresadamat.

Red Echo kasutas pahavara nimega ShadowPad, mis hõlmab serveritele juurdepääsuks tagaukse kasutamist. Jõuministeerium kinnitas esmaspäeval neid katseid, teatades, et teda teavitati 2020. aasta novembris ShadowPad pahavarast mõnes Power System Operation Corporation Ltd (POSOCO) juhtimiskeskuses. lähetuskeskused.

Ministeerium teatas, et teda teavitati Red Echo katsetest võtta sihikule veebruaris riigi kaubasaatmiskeskused. Ta oli öelnud, et intsidentide tõttu ei tuvastatud andmetega seotud rikkumisi/andmete kadu ja et ükski POSOCO funktsioon ei olnud mõjutatud. Valitsus teatas, et on võtnud meetmeid täheldatud ohtude vastu.

Kui varem spekuleeriti, et 12. oktoobril Mumbais toimunud elektrikatkestuse taga võib olla Red Echo, siis liidu energiaminister R K Singh eitas teisipäeval, et linna elektrikatkestus oli küberrünnaku tagajärg, vaid süüdistas seda inimliku eksituse tõttu.

Stone Panda ja vaktsiinid

Esmaspäeval teatas Goldman Sachsi toetatud küberluurefirma Cyfirma, et Hiina häkkerite rühmitus nimega Stone Panda tuvastas Reutersi raporti kohaselt lüngad ja haavatavused Bharat Biotechi ja India Serum Institute of India IT-infrastruktuuris ja tarneahela tarkvaras. Need ettevõtted on välja töötanud Covaxini ja Covishieldi, mida praegu kasutatakse riiklikus vaktsineerimiskampaanias. Nad katsetavad ka täiendavaid Covid-19 vaktsiine, mis võiksid kogu maailmas tehtavatele jõupingutustele väärtust lisada.

Mõned India ettevõtted, kes on seotud Covid-19 vaktsiini väljatöötamisega, on öelnud The Indian Expressile, et nad on viimase kuue kuu jooksul märganud selliste riikide nagu Hiina ja Venemaa küberrünnakukatsete ligi sajakordset kasvu.

Võimalikud põhjused

Kõik see võib juhtuda mitmel põhjusel. Üks oluline tegur on kahe riigi vaheline piirikokkupõrge 2020. aasta juunis.

Kuna kahepoolsed pinged kasvavad jätkuvalt, ootame Hiinaga seotud rühmituste, nagu RedEcho, läbiviidavate küberoperatsioonide jätkuvat kasvu kooskõlas riiklike strateegiliste huvidega, teatas Recorded Future.

Sama meelt on ka teised küberturvalisuse eksperdid.

See on selgelt midagi, mis on seotud Hiina geopoliitiliste huvidega, ütles Raman Jit Singh Chima, Access Now Aasia ja Vaikse ookeani piirkonna poliitikadirektor ja globaalne küberjulgeoleku juht. On väga selgelt kindlaks tehtud, et küberründevahendite kasutamine ja spionaaž on üsna aktiivne osa sellest, mida Hiina Rahvavabariik näib omaks võtvat ja julgustavat. Isegi kui nad ei ole otseselt ründeoperatsiooni eest vastutavad, näivad nad järjekindlalt julgustavat osalejaid seda võimet arendama.

Kuid nagu teatati The Indian Expressi sarjas 'China Watching', võivad need katsed olla ka osa pikaajalisest strateegiast.

Chima ütles, et see võib olla ka katse katsetada ja luua alus edasisteks operatsioonideks tulevikus. Samuti tuleb meeles pidada, et mõnikord viiakse neid ründavaid operatsioone läbi selleks, et juhtida inimeste tähelepanu mujalt, mida nad võivad sihtida, või muudest tegevustest, mis võivad aset leida.

Chima sõnul suurenes 2020. aasta teisel poolel kogu maailmas küberründeoperatsioone ja intsidente, mis olid suunatud eelkõige tervishoiu- ja vaktsiiniruumile, kusjuures intsidentide põhjuseks on sageli Hiina ja Venemaa valitsustega seotud osalejad.

Kui sihikule võetakse vaktsiinifirmad, võib ajendiks olla konkurents. Reutersi andmetel oli Stone Panda rünnaku ajendiks SII ja Bharat Biotechi IT-süsteemide vastu ettevõtete intellektuaalomandi väljavõte ja konkurentsieelise saavutamine India farmaatsiaettevõtete ees. SII ja Bharat Biotech on saanud oma vaktsiinide jaoks ülemaailmseid tellimusi.

Info puudus

India ei ole nende katsete kohta teavet vabatahtlikult avalikustanud. Chima sõnul võib selline teabepuudus jätta teised ettevõtted ja valitsusasutused teadmatusse oma haavatavusest selliste rünnakute suhtes.

Probleem on selles, et vajate rohkem andmeid, et mõista, mis toimub, sealhulgas konkreetseid andmeid Indias juhtunu kohta, ütles Chima.

Ta ütles, et valitsuse käsuliinis on küberjulgeoleku küsimustes vähe selgust, kuna selle probleemiga tegelevad erinevad agentuurid. Seetõttu on raske aru saada, kelle poole selliste küberohtude korral pöörduda.

Chima ütles, et kuna seda teavet pole väljas ja see pole lihtsalt kättesaadav – välja arvatud inimestele, kes teevad valitsusega väga tihedat koostööd –, mõjutab see India küberjulgeolekut tervikuna.

Jagage Oma Sõpradega: