Diterangkan: mata siber China dan India

Dalam siri terbaharu dalam siri pengawasan dan percubaan penggodaman, sebuah firma penggodam yang disokong kerajaan China telah dilaporkan menyasarkan pembuat vaksin India. Mengapa ini berlaku, dan apakah implikasinya?

Pemandangan Serum Institute of India. Firma risikan siber berkata kumpulan penggodam China menyasarkan perisian SII dan Bharat Biotech. (Foto Ekspres: Pavan Khengre)

Di tengah-tengah kemerosotan hubungan antara India dan China tahun lalu, bukti muncul pada September tentang percubaan syarikat berkaitan kerajaan China untuk memantau jejak digital beribu-ribu warga India. Pada bulan November, kerajaan dimaklumkan tentang ancaman perisian hasad dalam segmen infrastruktur kuasanya — perisian hasad yang bulan lepas dikaitkan dengan firma yang disokong kerajaan China. Kini, firma risikan siber mendakwa satu lagi kumpulan penggodam berkaitan kerajaan China telah menyasarkan pembuat dua vaksin yang kini digunakan dalam program vaksinasi Covid-19 India.

Surat Berita | Klik untuk mendapatkan penerangan terbaik hari ini dalam peti masuk anda

Lihatlah pelbagai percubaan pengawasan dan penggodaman, serta implikasinya:

Zhenhua & sasarannya

laman web ini sebelum ini melaporkan dalam satu siri laporan bahawa syarikat teknologi yang berpangkalan di Shenzhen, Zhenhua Data Information Technology Co, dengan pautan kepada kerajaan China dan Parti Komunis China, sedang memantau lebih 10,000 individu dan organisasi India. Ini adalah sebahagian daripada pangkalan data global syarikat sasaran asing. Modus operandinya adalah untuk mengumpul maklumat tentang orang yang berkaitan daripada web dan platform media sosial, dan menjejaki kertas penyelidikan, artikel, paten dan jawatan pengambilan.

Syarikat itu juga memantau jejak digital seseorang itu merentasi platform media sosial dan mengekalkan perpustakaan maklumat. Mereka yang dipantau dalam pangkalan data ini termasuk bukan sahaja tokoh politik dan industri yang berpengaruh, tetapi birokrat dalam jawatan penting, hakim, saintis dan ahli akademik, wartawan, pelakon, ahli sukan, tokoh agama, aktivis malah ratusan yang dituduh melakukan jenayah kewangan, rasuah, keganasan dan penyeludupan.

Pengumpulan data sedemikian oleh Zhenhua tidak melanggar sebarang peraturan di bawah Akta Teknologi Maklumat 2000, kerana hampir semua data ini tersedia dalam domain awam. Bagaimanapun, jam tangan 24×7 Zhenhua telah menimbulkan tanda merah kepada pakar keselamatan siber, yang memerhatikan bahawa maklumat yang dikumpul boleh disatukan untuk gerakan taktikal, menyasarkan individu di bawah pengawasan atau institusi mereka.

Red Echo & ShadowPad

Pada 28 Februari, syarikat keselamatan siber yang berpangkalan di Massachusetts, Recorded Future menerbitkan laporan yang mengatakan ia telah melihat peningkatan mendadak dalam penggunaan sumber seperti perisian hasad oleh kumpulan China yang dipanggil Red Echo untuk menyasarkan sebahagian besar sektor kuasa India.

Ia berkata 10 organisasi sektor tenaga India yang berbeza disasarkan, termasuk empat Pusat Penghantaran Beban Serantau (RLDC) yang bertanggungjawab untuk kelancaran operasi grid kuasa negara dengan mengimbangi bekalan dan permintaan elektrik. Recorded Future berkata kumpulan itu juga menyasarkan dua pelabuhan India.

Red Echo menggunakan perisian hasad yang dipanggil ShadowPad, yang melibatkan penggunaan pintu belakang untuk mengakses pelayan. Kementerian Tenaga pada hari Isnin mengesahkan percubaan ini, menyatakan ia telah dimaklumkan pada November 2020 tentang perisian hasad ShadowPad di beberapa pusat kawalan Power System Operation Corporation Ltd (POSOCO), perusahaan kerajaan yang bertanggungjawab memudahkan pemindahan elektrik melalui beban. pusat penghantaran.

Kementerian berkata ia dimaklumkan mengenai percubaan Red Echo untuk menyasarkan pusat penghantaran muatan negara pada Februari. Ia berkata tiada pelanggaran data/kehilangan data telah dikesan disebabkan oleh insiden itu dan tiada satu pun fungsi POSOCO telah terjejas. Kerajaan berkata ia telah mengambil tindakan terhadap ancaman yang diperhatikan.

Walaupun terdapat spekulasi sebelum ini bahawa Red Echo berkemungkinan berada di belakang pemadaman 12 Oktober di Mumbai, Menteri Tenaga Kesatuan RK Singh pada hari Selasa menafikan bahawa gangguan bekalan elektrik di bandar itu adalah akibat serangan siber, sebaliknya mengaitkannya dengan kesilapan manusia.

Panda Batu & vaksin

Pada hari Isnin, firma perisikan siber yang disokong Goldman Sachs Cyfirma berkata kumpulan penggodam China yang dikenali sebagai Stone Panda telah mengenal pasti jurang dan kelemahan dalam infrastruktur IT dan perisian rantaian bekalan Bharat Biotech dan Serum Institute of India, menurut laporan Reuters. Syarikat-syarikat ini telah membangunkan Covaxin dan Covishield, yang kini digunakan dalam kempen vaksinasi nasional. Mereka juga dalam proses menguji vaksin Covid-19 tambahan yang boleh menambah nilai kepada usaha di seluruh dunia.

Beberapa syarikat India yang terlibat dalam pembangunan vaksin Covid-19 telah memberitahu The Indian Express bahawa mereka telah melihat peningkatan hampir seratus kali ganda dalam percubaan serangan siber oleh entiti asing dari negara seperti China dan Rusia sejak enam bulan lalu.

Sebab yang mungkin

Semua ini boleh berlaku atas beberapa sebab. Satu faktor utama ialah pertembungan sempadan antara kedua-dua negara pada Jun 2020.

Memandangkan ketegangan dua hala terus meningkat, kami menjangkakan untuk melihat peningkatan berterusan dalam operasi siber yang dijalankan oleh kumpulan berkaitan China seperti RedEcho selaras dengan kepentingan strategik negara, kata Recorded Future.

Pakar keselamatan siber lain bersetuju.

Ini jelas sesuatu yang dikaitkan dengan kepentingan geopolitik China, kata Raman Jit Singh Chima, Pengarah Dasar Asia Pasifik dan Peneraju Keselamatan Siber Global di Access Now. Telah ditetapkan dengan jelas bahawa penggunaan alat serangan siber dan pengintipan adalah elemen yang agak aktif daripada apa yang Republik Rakyat China nampaknya menerima pakai dan menggalakkan. Walaupun mereka tidak bertanggungjawab secara langsung dalam operasi serangan, mereka nampaknya sentiasa menggalakkan pelakon untuk membangunkan keupayaan ini.

Walau bagaimanapun, seperti yang dilaporkan dalam siri 'China Watching' dalam The Indian Express, percubaan ini juga boleh menjadi sebahagian daripada strategi jangka panjang.

Ia juga boleh menjadi percubaan untuk menguji dan meletakkan alasan untuk operasi selanjutnya pada masa depan, kata Chima. Kita juga harus ingat bahawa kadangkala operasi serangan ini dijalankan untuk mengalih perhatian orang dari tempat lain yang mungkin mereka sasarkan atau aktiviti lain yang mungkin berlaku.

Terdapat peningkatan dalam operasi dan insiden serangan siber di seluruh dunia pada separuh kedua 2020 terutamanya menyasarkan penjagaan kesihatan dan ruang vaksin, dengan insiden sering dikaitkan dengan aktor yang dikaitkan dengan kerajaan China dan Rusia, menurut Chima.

Apabila syarikat vaksin disasarkan, motifnya mungkin persaingan. Motivasi di sebalik serangan Stone Panda terhadap SII dan sistem IT Bharat Biotech adalah untuk mengekstrak harta intelek syarikat dan memperoleh kelebihan daya saing berbanding syarikat farmaseutikal India, seperti menurut Reuters. SII dan Bharat Biotech telah mendapat tempahan global untuk vaksin mereka.

Kekurangan maklumat

India tidak secara sukarela membuat maklumat tentang percubaan ini kepada umum. Menurut Chima, kekurangan maklumat ini boleh menyebabkan syarikat lain dan badan kerajaan mungkin berada dalam kegelapan tentang kelemahan mereka terhadap serangan sedemikian.

Masalahnya ialah anda memerlukan lebih banyak data untuk dapat mengetahui apa yang sedang berlaku, termasuk data khusus tentang apa yang telah berlaku di India, kata Chima.

Beliau berkata terdapat juga sedikit kejelasan mengenai rantaian perintah kerajaan yang melibatkan isu keselamatan siber, kerana agensi berbeza menangani isu ini. Ini menyukarkan untuk memahami siapa yang perlu didekati sekiranya berlaku ancaman siber tersebut.

Oleh kerana maklumat itu tidak ada, dan ia tidak tersedia dengan mudah - kecuali kepada orang yang bekerja rapat dengan kerajaan-ia memberi kesan kepada keselamatan siber India secara keseluruhan, kata Chima.

Kongsi Dengan Rakan Anda: