Εξήγηση: Το μάτι του κυβερνοχώρου της Κίνας και η Ινδία
Στην τελευταία από μια σειρά προσπαθειών παρακολούθησης και πειρατείας, μια κινεζική εταιρεία χάκερ που υποστηρίζεται από το κράτος έχει αναφερθεί ότι στοχεύει Ινδούς κατασκευαστές εμβολίων. Γιατί συμβαίνει αυτό και ποιες είναι οι επιπτώσεις;
Άποψη του Ινστιτούτου Ορών της Ινδίας. Η εταιρεία πληροφοριών στον κυβερνοχώρο λέει ότι η κινεζική ομάδα χάκερ στοχεύει το λογισμικό της SII και της Bharat Biotech. (Φωτογραφία Express: Pavan Khengre) Εν μέσω επιδείνωσης των σχέσεων μεταξύ Ινδίας και Κίνας πέρυσι, τον Σεπτέμβριο προέκυψαν στοιχεία για την προσπάθεια μιας εταιρείας που συνδέεται με την κινεζική κυβέρνηση να παρακολουθήσει το ψηφιακό αποτύπωμα χιλιάδων Ινδών πολιτών. Τον Νοέμβριο, η κυβέρνηση ενημερώθηκε για μια απειλή κακόβουλου λογισμικού σε τμήματα της υποδομής ισχύος της - κακόβουλο λογισμικό που συνδέθηκε τον περασμένο μήνα με μια κινεζική κρατική εταιρεία. Τώρα, μια εταιρεία πληροφοριών στον κυβερνοχώρο ισχυρίζεται ότι μια άλλη ομάδα hacking που συνδέεται με την κινεζική κυβέρνηση έχει βάλει στο στόχαστρο τους κατασκευαστές των δύο εμβολίων που χρησιμοποιούνται επί του παρόντος στο πρόγραμμα εμβολιασμού της Ινδίας για τον Covid-19.
Ενημερωτικό δελτίο | Κάντε κλικ για να λάβετε τις καλύτερες επεξηγήσεις της ημέρας στα εισερχόμενά σας
Μια ματιά στις διάφορες απόπειρες παρακολούθησης και hacking, και τις επιπτώσεις τους:
Η Zhenhua και οι στόχοι της
αυτόν τον ιστότοπο είχε αναφέρει νωρίτερα σε μια σειρά αναφορών ότι μια εταιρεία τεχνολογίας με έδρα το Shenzhen, η Zhenhua Data Information Technology Co, με δεσμούς με την κινεζική κυβέρνηση και το Κινεζικό Κομμουνιστικό Κόμμα, παρακολουθούσε πάνω από 10.000 Ινδούς ιδιώτες και οργανισμούς. Αυτό ήταν μέρος της παγκόσμιας βάσης δεδομένων της εταιρείας με ξένους στόχους. Ο τρόπος λειτουργίας του είναι να συλλέγει πληροφορίες σχετικά με σχετικά άτομα από τον ιστό και τις πλατφόρμες μέσων κοινωνικής δικτύωσης και να παρακολουθεί ερευνητικές εργασίες, άρθρα, πατέντες και θέσεις πρόσληψης.
keke vencill ηλικία
Η εταιρεία παρακολουθεί επίσης το ψηφιακό αποτύπωμα του ατόμου σε πλατφόρμες μέσων κοινωνικής δικτύωσης και διατηρεί μια βιβλιοθήκη πληροφοριών. Όσοι παρακολουθούνταν σε αυτήν τη βάση δεδομένων περιελάμβαναν όχι μόνο πολιτικά και βιομηχανικά πρόσωπα με επιρροή, αλλά γραφειοκράτες σε βασικές θέσεις, δικαστές, επιστήμονες και ακαδημαϊκούς, δημοσιογράφους, ηθοποιούς, αθλητές, θρησκευτικές προσωπικότητες, ακτιβιστές, ακόμη και εκατοντάδες κατηγορούμενους για οικονομικό έγκλημα, διαφθορά, τρομοκρατία και λαθρεμπόριο.
Η συλλογή τέτοιων δεδομένων από τη Zhenhua δεν παραβιάζει κανέναν κανόνα βάσει του νόμου περί τεχνολογίας πληροφοριών του 2000, καθώς σχεδόν όλα αυτά τα δεδομένα είναι διαθέσιμα στο δημόσιο τομέα. Ωστόσο, το ρολόι 24×7 της Zhenhua είχε σηκώσει κόκκινες σημαίες με εμπειρογνώμονες στον κυβερνοχώρο, οι οποίοι παρατήρησαν ότι οι πληροφορίες που συλλέγονταν μπορούσαν να συγκεντρωθούν για τακτικούς ελιγμούς, στοχεύοντας τα άτομα που παρακολουθούνται ή τα ιδρύματά τους.
Red Echo & ShadowPad
Στις 28 Φεβρουαρίου, η εταιρεία κυβερνοασφάλειας Recorded Future με έδρα τη Μασαχουσέτη δημοσίευσε μια έκθεση λέγοντας ότι είχε παρατηρήσει μια απότομη αύξηση στη χρήση πόρων όπως κακόβουλο λογισμικό από μια κινεζική ομάδα που ονομάζεται Red Echo για να στοχεύσει ένα μεγάλο τμήμα του τομέα ηλεκτρικής ενέργειας της Ινδίας.
Ανέφερε ότι στοχοποιήθηκαν 10 διαφορετικοί οργανισμοί του ινδικού τομέα ενέργειας, συμπεριλαμβανομένων τεσσάρων περιφερειακών κέντρων αποστολής φορτίου (RLDC) που είναι υπεύθυνα για την ομαλή λειτουργία του δικτύου ηλεκτρικής ενέργειας της χώρας εξισορροπώντας την προσφορά και τη ζήτηση ηλεκτρικής ενέργειας. Η Recorded Future είπε ότι η ομάδα στόχευσε επίσης δύο ινδικά λιμάνια.
Το Red Echo χρησιμοποίησε κακόβουλο λογισμικό που ονομάζεται ShadowPad, το οποίο περιλαμβάνει τη χρήση μιας κερκόπορτας για πρόσβαση σε διακομιστές. Το Υπουργείο Ενέργειας επιβεβαίωσε τη Δευτέρα αυτές τις προσπάθειες, δηλώνοντας ότι είχε ενημερωθεί τον Νοέμβριο του 2020 για το κακόβουλο λογισμικό ShadowPad σε ορισμένα κέντρα ελέγχου της Power System Operation Corporation Ltd (POSOCO), της κυβερνητικής επιχείρησης που είναι επιφορτισμένη με τη διευκόλυνση της μεταφοράς ηλεκτρικής ενέργειας μέσω φορτίου κέντρα αποστολής.
Το υπουργείο είπε ότι ενημερώθηκε για τις προσπάθειες της Red Echo να στοχεύσει τα κέντρα αποστολής φορτίου της χώρας τον Φεβρουάριο. Είχε πει ότι δεν είχε εντοπιστεί παραβίαση δεδομένων/απώλεια δεδομένων λόγω των περιστατικών και ότι καμία από τις λειτουργίες της POSOCO δεν είχε επηρεαστεί. Η κυβέρνηση είπε ότι είχε λάβει μέτρα κατά των απειλών που παρατηρήθηκαν.
Ενώ νωρίτερα υπήρχαν εικασίες ότι η Red Echo ήταν πιθανώς πίσω από το μπλακάουτ της 12ης Οκτωβρίου στη Βομβάη, ο υπουργός Ενέργειας της Ένωσης R K Singh την Τρίτη αρνήθηκε ότι η διακοπή ρεύματος στην πόλη ήταν αποτέλεσμα κυβερνοεπίθεσης, αποδίδοντάς την σε ανθρώπινο λάθος.
ΠΑΡΕ ΜΕΡΟΣ ΤΩΡΑ :Το Express Explained Channel Telegram
Stone Panda & εμβόλια
Τη Δευτέρα, η εταιρεία κυβερνοτηλεόρασης Cyfirma που υποστηρίζεται από την Goldman Sachs είπε ότι μια κινεζική ομάδα χάκερ γνωστή ως Stone Panda εντόπισε κενά και τρωτά σημεία στην υποδομή πληροφορικής και το λογισμικό της αλυσίδας εφοδιασμού της Bharat Biotech και του Serum Institute of India, σύμφωνα με έκθεση του Reuters. Αυτές οι εταιρείες έχουν αναπτύξει το Covaxin και το Covishield, τα οποία χρησιμοποιούνται επί του παρόντος στην εθνική εκστρατεία εμβολιασμού. Βρίσκονται επίσης στη διαδικασία δοκιμής πρόσθετων εμβολίων Covid-19 που θα μπορούσαν να προσθέσουν αξία στις προσπάθειες σε όλο τον κόσμο.
Ορισμένες ινδικές εταιρείες που εμπλέκονται στην ανάπτυξη εμβολίου Covid-19 είπαν στην Indian Express ότι έχουν παρατηρήσει σχεδόν εκατονταπλάσια αύξηση των προσπαθειών κυβερνοεπιθέσεων από ξένες οντότητες από χώρες όπως η Κίνα και η Ρωσία τους τελευταίους έξι μήνες.
Πιθανοί λόγοι
Όλα αυτά μπορεί να συμβαίνουν για διάφορους λόγους. Ένας σημαντικός παράγοντας είναι η συνοριακή σύγκρουση μεταξύ των δύο χωρών τον Ιούνιο του 2020.
Καθώς οι διμερείς εντάσεις συνεχίζουν να αυξάνονται, αναμένουμε να δούμε μια συνεχή αύξηση των επιχειρήσεων στον κυβερνοχώρο που διεξάγονται από ομάδες που συνδέονται με την Κίνα, όπως η RedEcho, σύμφωνα με τα εθνικά στρατηγικά συμφέροντα, δήλωσε το Recorded Future.
Άλλοι ειδικοί στον κυβερνοχώρο συμφωνούν.
Αυτό είναι ξεκάθαρα κάτι που συνδέεται με τα γεωπολιτικά συμφέροντα της Κίνας, δήλωσε ο Raman Jit Singh Chima, Διευθυντής Πολιτικής Ασίας-Ειρηνικού και Global Cybersecurity Lead στην Access Now. Αποδεικνύεται πολύ ξεκάθαρα ότι η χρήση επιθετικών εργαλείων στον κυβερνοχώρο και κατασκοπείας είναι ένα αρκετά ενεργό στοιχείο αυτού που φαίνεται να υιοθετεί και να ενθαρρύνει η Λαϊκή Δημοκρατία της Κίνας. Ακόμη και όταν δεν είναι άμεσα υπεύθυνοι για μια επιθετική επιχείρηση, φαίνεται να ενθαρρύνουν σταθερά τους φορείς να αναπτύξουν αυτή την ικανότητα.
Ωστόσο, όπως αναφέρεται στη σειρά «China Watching» στο The Indian Express, αυτές οι προσπάθειες θα μπορούσαν επίσης να αποτελούν μέρος μιας μακροπρόθεσμης στρατηγικής.
Κέρδη σταδιοδρομίας Justin Bieber
Θα μπορούσε επίσης να είναι μια προσπάθεια δοκιμής και να τεθούν οι βάσεις για περαιτέρω επιχειρήσεις στο μέλλον, είπε ο Chima. Κάποιος πρέπει επίσης να θυμάται ότι μερικές φορές αυτές οι επιθετικές επιχειρήσεις πραγματοποιούνται για να αποσπάσουν την προσοχή των ανθρώπων από άλλα μέρη που μπορεί να στοχεύουν ή άλλες δραστηριότητες που μπορεί να συμβαίνουν.
Υπήρξε μια αύξηση στις κυβερνοεπιθετικές επιχειρήσεις και τα περιστατικά σε όλο τον κόσμο το δεύτερο εξάμηνο του 2020 που στόχευαν ιδιαίτερα τον χώρο της υγειονομικής περίθαλψης και των εμβολίων, με περιστατικά να αποδίδονται συχνά σε παράγοντες που συνδέονται με τις κυβερνήσεις της Κίνας και της Ρωσίας, σύμφωνα με την Chima.
Όταν στοχεύουν εταιρείες εμβολίων, το κίνητρο θα μπορούσε να είναι ο ανταγωνισμός. Το κίνητρο πίσω από την επίθεση της Stone Panda κατά των συστημάτων πληροφορικής της SII και της Bharat Biotech ήταν η εξαγωγή της πνευματικής ιδιοκτησίας των εταιρειών και η απόκτηση ανταγωνιστικού πλεονεκτήματος έναντι των ινδικών φαρμακευτικών εταιρειών, σύμφωνα με το Reuters. Η SII και η Bharat Biotech έχουν λάβει παγκόσμιες παραγγελίες για τα εμβόλιά τους.
|Πώς να κλείσετε μια δόση εμβολίου Covid-19Ελλειψη πληροφόρησης
Η Ινδία δεν δημοσιοποίησε οικειοθελώς πληροφορίες σχετικά με αυτές τις προσπάθειες. Σύμφωνα με τον Chima, αυτή η έλλειψη πληροφοριών θα μπορούσε να αφήσει άλλες εταιρείες και κυβερνητικούς φορείς μπορεί να είναι στο σκοτάδι σχετικά με την ευαλωτότητά τους σε τέτοιες επιθέσεις.
Το πρόβλημα είναι ότι χρειάζεστε περισσότερα δεδομένα για να μπορέσετε να καταλάβετε τι συμβαίνει, συμπεριλαμβανομένων συγκεκριμένων δεδομένων για το τι συνέβη στην Ινδία, είπε ο Chima.
Είπε ότι υπάρχει επίσης μικρή σαφήνεια σχετικά με την αλυσίδα διοίκησης της κυβέρνησης σε ό,τι αφορά ζητήματα κυβερνοασφάλειας, καθώς διάφορες υπηρεσίες ασχολούνται με αυτό το θέμα. Αυτό καθιστά δύσκολο να κατανοήσουμε ποιον πρέπει να προσεγγίσουμε σε περίπτωση τέτοιων απειλών στον κυβερνοχώρο.
Επειδή αυτές οι πληροφορίες δεν είναι εκεί έξω και δεν είναι εύκολα διαθέσιμες - εκτός από άτομα που συνεργάζονται πολύ στενά με την κυβέρνηση - επηρεάζουν την κυβερνοασφάλεια της Ινδίας στο σύνολό της, είπε ο Chima.
Μοιράσου Το Με Τους Φίλους Σου:
