Китайски кибер операции таргетират енергийния сектор на Индия

8 април, 2021

Няма коментари

От началото на 2020 г. Insikt Group към компанията за сигурност Recorded Future наблюдава голям ръст на предполагаемата целенасочена шпионско-хакерска дейност срещу индийски организации от китайски държавни групи. Става въпрос за рязко покачване на използването на инфраструктурата, проследявана като AXIOMATICASYMPTOTE, която включва сървъри за управление и контрол ShadowPad (C2). Целта е да се таргетира голяма част от енергийния сектор на Индия.

В анализа на Recorded Future се споделя също, че 10 отделни организации от индийския енергиен сектор, включително 4 от 5-те Regional Load Despatch Centres (RLDC), които балансират предаването на електроенергия, са определени като цели в съгласувана кампания срещу критичната инфраструктура на Индия. Други идентифицирани цели включват 2 индийски морски пристанища.

Използвайки комбинация от проактивно откриване на вражеска инфраструктура, анализ на домейни и Recorded Future Network Traffic Analysis, е установено, че подмножество от тези сървъри AXIOMATICASYMPTOTE, споделят някои общи инфраструктурни тактики, техники и процедури (TTP) с няколко китайски държавно финансирани групи, включително APT41 и Tonto Team.

Въпреки някои припокривания с предишни групи, понастоящем Insikt Group не вярва, че има достатъчно доказателства, които да приписват категорично дейността в тази конкретна кампания на съществуваща публична група. Поради тази причина продължават да я проследяват като тясно свързана, но отделна група – RedEcho.

Отношенията между Индия и Китай се влошиха значително след граничните сблъсъци през май 2020 г., които доведоха до първите смъртни случаи от 45 години между двете най-населени държави в света. В резултат на това на 12 януари 2021 г. министърът на външните работи на Индия Субраманям Джайшанкар обяви, че доверието между Индия и Китай е „дълбоко нарушено“. Докато дипломацията и икономическите фактори са били ефективни за предотвратяване на реална война, кибер операциите продължават да предоставят на страните способност да провеждат шпионаж или предварително позициониране в мрежи за потенциално разрушителни причини, опоменават в анализа си Recorded Future.