一家总部位于美国的私营网络安全公司表示,中国黑客针对有争议的中印边界附近的七个印度电力调度和电网控制中心进行了攻击。
在过去的几个月里,总部位于马萨诸塞州的 Recorded Future 的威胁研究部门 Insikt Group 表示,它收集到的证据表明,印度的电力部门成为中国黑客的目标,这是由中共资助的国家行为。中共黑客瞄准了印度的七个国家级电力中心,这些中心负责在中印两国有争议的边境地区附近进行电力调度和电网控制。
该黑客组织主要使用了木马 ShadowPad,据信该木马是由中共国家安全部的承包商开发的,因此这是一次中共支持的黑客活动。
“ShadowPad 继续被越来越多的中国人民解放军和国家安全部相关团体雇用,其起源与已知的 MSS 承包商有关,他们首先在自己的运营中使用该工具,后来可能充当数字军需官, ” Recorded Future 在周三晚些时候的报告中说。
Insikt Group 已经发现并报告了一个名为 RedEcho 的组织在 2021 年 2 月对 10 个印度电力部门组织的中共黑客行为。最近的黑客攻击同 RedEcho相比显示出了”目标和能力一致性”,但两者之间也存在“显著区别”,该组织被命名为 Threat Activity Group 38 或 TAG-38 以示区别。
Recorded Future 在第一份报告发布后短暂平静后表示,Insikt Group 再次开始追踪对印度电网组织的黑客攻击企图。在过去的几个月里,截至 3 月下旬,它发现了可能针对印度至少七个所谓的“国家装载调度中心”的网络入侵——所有这些中心都靠近有争议的拉达克边界,中国和印度军队于 2020 年 6 月在那里发生冲突,造成20名印度士兵和4名中国人死亡。
“Recorded Future 继续追踪中国政府支持的针对全球范围广泛的活动团体——其中大部分符合长期的网络间谍活动,例如针对外国政府、监视持不同政见者和少数群体以及经济间谍活动, ”报告说。
“然而,近年来针对印度电网资产的协调努力与我们的观点明显不同,鉴于两国之间持续加剧的紧张局势和边界争端,我们认为这是一个令人担忧的原因,”它补充道。
该公司表示,黑客被认为是通过连接到互联网的第三方设备获得访问权限的,例如已经受到攻击的 IP 摄像机。
调查人员尚未确定它们是如何被入侵的,但 Recorded Future 表示它们最初可能是使用默认凭据安装的,因此容易受到攻击。
Recorded Future 表示,中共黑客的目的似乎更有可能是围绕印度电网的关键基础设施系统收集信息,或者为未来的活动做好准备.
“入侵的目的可能包括增加对这些复杂系统的了解,以促进未来使用的能力开发,或获得整个系统的足够访问权限,为未来的应急行动做准备,”Recorded Future 说。