BồI ThườNg Cho DấU HiệU Hoàng ĐạO
NgườI NổI TiếNg C Thay Thế

Tìm HiểU Khả Năng Tương Thích CủA Zodiac Sign

Giải thích: Con mắt mạng của Trung Quốc và Ấn Độ

Mới nhất trong một loạt các nỗ lực giám sát và tấn công, một công ty tin tặc do nhà nước Trung Quốc hậu thuẫn đã được cho là đang nhắm mục tiêu vào các nhà sản xuất vắc xin của Ấn Độ. Tại sao điều này lại xảy ra, và những tác động là gì?

Một góc nhìn của Viện Huyết thanh của Ấn Độ. Công ty tình báo mạng cho biết nhóm hacker Trung Quốc đang nhắm mục tiêu vào phần mềm của SII và Bharat Biotech. (Ảnh Express: Pavan Khengre)

Trong bối cảnh mối quan hệ giữa Ấn Độ và Trung Quốc đang trở nên tồi tệ vào năm ngoái, bằng chứng đã xuất hiện vào tháng 9 về nỗ lực của một công ty liên kết với chính phủ Trung Quốc nhằm theo dõi dấu chân kỹ thuật số của hàng nghìn công dân Ấn Độ. Vào tháng 11, chính phủ đã phát hiện ra mối đe dọa phần mềm độc hại trong các phân đoạn của cơ sở hạ tầng điện năng - phần mềm độc hại được liên kết vào tháng trước với một công ty được nhà nước Trung Quốc hậu thuẫn. Giờ đây, một công ty tình báo mạng tuyên bố một nhóm hack khác có liên quan đến chính phủ Trung Quốc đã nhắm mục tiêu vào các nhà sản xuất hai loại vắc xin hiện đang được sử dụng trong chương trình tiêm chủng Covid-19 của Ấn Độ.





Bản tin | Nhấp để nhận những giải thích hay nhất trong ngày trong hộp thư đến của bạn

Xem xét các nỗ lực giám sát và hack khác nhau, và tác động của chúng:



Zhenhua và các mục tiêu của nó

Trang web này trước đó đã đưa tin trong một loạt báo cáo rằng một công ty công nghệ có trụ sở tại Thâm Quyến, Zhenhua Data Information Technology Co, có liên hệ với chính phủ Trung Quốc và Đảng Cộng sản Trung Quốc, đang theo dõi hơn 10.000 cá nhân và tổ chức Ấn Độ. Đây là một phần trong cơ sở dữ liệu toàn cầu về các mục tiêu nước ngoài của công ty. Phương thức hoạt động của nó là thu thập thông tin về những người có liên quan từ các nền tảng web và mạng xã hội, đồng thời theo dõi các tài liệu nghiên cứu, bài báo, bằng sáng chế và các vị trí tuyển dụng.



Công ty cũng theo dõi dấu ấn kỹ thuật số của một người trên các nền tảng truyền thông xã hội và duy trì một thư viện thông tin. Những người được theo dõi trong cơ sở dữ liệu này không chỉ bao gồm các nhân vật chính trị và công nghiệp có ảnh hưởng, mà còn bao gồm các quan chức ở các vị trí chủ chốt, thẩm phán, nhà khoa học và viện sĩ, nhà báo, diễn viên, vận động viên thể thao, nhân vật tôn giáo, nhà hoạt động và thậm chí hàng trăm bị cáo buộc tội tài chính, tham nhũng, khủng bố và buôn lậu.

Việc Zhenhua thu thập dữ liệu như vậy không vi phạm bất kỳ quy tắc nào theo Đạo luật Công nghệ Thông tin năm 2000, vì gần như tất cả dữ liệu này đều có sẵn trong phạm vi công cộng. Tuy nhiên, chiếc đồng hồ 24 × 7 của Zhenhua đã giương cao cờ đỏ với các chuyên gia an ninh mạng, những người nhận thấy rằng thông tin thu thập được có thể được kết hợp với nhau để điều động chiến thuật, nhắm mục tiêu đến các cá nhân bị giám sát hoặc các tổ chức của họ.



Red Echo & ShadowPad

Vào ngày 28 tháng 2, công ty an ninh mạng Recorded Future có trụ sở tại Massachusetts đã công bố một báo cáo cho biết họ đã quan sát thấy sự gia tăng mạnh mẽ trong việc sử dụng các tài nguyên như phần mềm độc hại của một nhóm người Trung Quốc có tên là Red Echo để nhắm mục tiêu một lượng lớn ngành điện của Ấn Độ.



Nó cho biết 10 tổ chức ngành điện riêng biệt của Ấn Độ đã được nhắm mục tiêu, bao gồm 4 Trung tâm điều phối phụ tải khu vực (RLDCs) chịu trách nhiệm vận hành trơn tru lưới điện của đất nước bằng cách cân bằng cung và cầu điện. Recorded Future cho biết tập đoàn này cũng nhắm đến hai cảng biển của Ấn Độ.

Red Echo đã sử dụng phần mềm độc hại có tên ShadowPad, liên quan đến việc sử dụng cửa sau để truy cập máy chủ. Bộ Điện lực hôm thứ Hai xác nhận những nỗ lực này, cho biết họ đã được thông báo vào tháng 11 năm 2020 về phần mềm độc hại ShadowPad tại một số trung tâm điều khiển của Công ty TNHH Vận hành Hệ thống Điện (POSOCO), doanh nghiệp chính phủ phụ trách việc tạo điều kiện thuận lợi cho việc chuyển điện qua phụ tải các trung tâm gửi hàng.



Bộ cho biết họ đã được thông báo về những nỗ lực của Red Echo nhằm vào các trung tâm điều phối tải của quốc gia vào tháng Hai. Nó cho biết không có vi phạm dữ liệu / mất dữ liệu nào được phát hiện do sự cố và không có chức năng nào của POSOCO bị ảnh hưởng. Chính phủ cho biết họ đã hành động chống lại các mối đe dọa được quan sát thấy.

Trong khi có suy đoán trước đó rằng Red Echo có thể đứng sau vụ mất điện ngày 12 tháng 10 ở Mumbai, Bộ trưởng Quyền lực Liên minh R K Singh hôm thứ Ba đã phủ nhận rằng sự cố mất điện trong thành phố là kết quả của một cuộc tấn công mạng, thay vào đó là do lỗi của con người.



THAM GIA NGAY :Kênh điện tín giải thích nhanh

Gấu trúc bằng đá và vắc xin

Hôm thứ Hai, công ty tình báo mạng Cyfirma do Goldman Sachs hậu thuẫn cho biết một nhóm hacker Trung Quốc có tên Stone Panda đã xác định được các lỗ hổng và lỗ hổng trong cơ sở hạ tầng CNTT và phần mềm chuỗi cung ứng của Bharat Biotech và Viện Serum của Ấn Độ, theo báo cáo của Reuters. Các công ty này đã phát triển Covaxin và Covishield, hiện đang được sử dụng trong chiến dịch tiêm chủng quốc gia. Họ cũng đang trong quá trình thử nghiệm thêm vắc-xin Covid-19 có thể làm tăng giá trị cho các nỗ lực trên khắp thế giới.

Một số công ty Ấn Độ tham gia phát triển vắc-xin Covid-19 đã nói với The Indian Express rằng họ đã nhận thấy sự gia tăng gần hàng trăm lần các nỗ lực tấn công mạng của các thực thể nước ngoài từ các quốc gia như Trung Quốc và Nga trong sáu tháng qua.

Lý do có thể

Tất cả điều này có thể xảy ra vì một số lý do. Một yếu tố chính là cuộc đụng độ biên giới giữa hai nước vào tháng 6 năm 2020.

Theo ghi nhận của Recorded Future, khi căng thẳng song phương tiếp tục gia tăng, chúng tôi kỳ vọng sẽ thấy sự gia tăng liên tục trong các hoạt động không gian mạng do các nhóm liên kết với Trung Quốc như RedEcho thực hiện, phù hợp với lợi ích chiến lược quốc gia.

Các chuyên gia an ninh mạng khác đồng ý.

Raman Jit Singh Chima, Giám đốc Chính sách Châu Á Thái Bình Dương và Trưởng nhóm An ninh mạng toàn cầu tại Access Now, cho biết đây rõ ràng là điều có liên quan đến lợi ích địa chính trị của Trung Quốc. Rõ ràng rằng việc sử dụng các công cụ tấn công mạng và hoạt động gián điệp là một yếu tố khá tích cực của điều mà Cộng hòa Nhân dân Trung Hoa dường như đang áp dụng và khuyến khích. Ngay cả khi họ không trực tiếp phụ trách một chiến dịch tấn công, họ dường như luôn khuyến khích các tác nhân phát triển khả năng này.

Tuy nhiên, như đã báo cáo trong loạt bài ‘Quan sát Trung Quốc’ trên tờ The Indian Express, những nỗ lực này cũng có thể là một phần của chiến lược dài hạn.

Đây cũng có thể là một nỗ lực để kiểm tra và tạo cơ sở cho các hoạt động tiếp theo trong tương lai, Chima nói. Người ta cũng phải nhớ rằng đôi khi các hoạt động tấn công này được thực hiện để đánh lạc hướng mọi người khỏi những nơi khác mà họ có thể đang nhắm mục tiêu hoặc các hoạt động khác có thể đang xảy ra.

Theo Chima, có sự gia tăng các hoạt động tấn công mạng và sự cố trên khắp thế giới trong nửa cuối năm 2020, đặc biệt là nhắm vào lĩnh vực chăm sóc sức khỏe và vắc-xin, với các sự cố thường xảy ra do các tác nhân có liên hệ với chính phủ Trung Quốc và Nga, theo Chima.

Khi các công ty vắc xin được nhắm mục tiêu, động cơ có thể là cạnh tranh. Theo Reuters, động cơ đằng sau cuộc tấn công của Stone Panda nhằm vào các hệ thống CNTT của SII và Bharat Biotech là nhằm khai thác tài sản trí tuệ của các công ty và giành được lợi thế cạnh tranh so với các công ty dược phẩm của Ấn Độ. SII và Bharat Biotech đã và đang nhận được đơn đặt hàng toàn cầu cho vắc xin của họ.

Cũng trong Giải thích|Cách đặt liều vắc xin Covid-19

Thiếu thông tin

Ấn Độ đã không tự nguyện công khai thông tin về những nỗ lực này. Theo Chima, việc thiếu thông tin này có thể khiến các công ty khác và các cơ quan chính phủ có thể chìm trong bóng tối về khả năng dễ bị tấn công của họ trước các cuộc tấn công như vậy.

Vấn đề là bạn cần thêm dữ liệu để có thể tìm ra những gì đang xảy ra, bao gồm cả dữ liệu cụ thể về những gì đã xảy ra ở Ấn Độ, Chima nói.

Ông cho biết cũng có rất ít sự rõ ràng về chuỗi chỉ huy của chính phủ đối với các vấn đề liên quan đến an ninh mạng, khi các cơ quan khác nhau giải quyết vấn đề này. Điều này gây khó khăn để hiểu tất cả những ai sẽ tiếp cận trong trường hợp có các mối đe dọa mạng như vậy.

Vì thông tin đó không có ở đó và không dễ dàng có được - ngoại trừ những người làm việc rất chặt chẽ với chính phủ - nó ảnh hưởng đến an ninh mạng của Ấn Độ nói chung, Chima nói.

Chia Sẻ VớI BạN Bè CủA BạN: