อธิบาย: ไซเบอร์อายของจีนและอินเดีย

ในการเฝ้าระวังและแฮ็กข้อมูลครั้งล่าสุด มีรายงานว่าบริษัทแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐของจีน มุ่งเป้าไปที่ผู้ผลิตวัคซีนในอินเดีย ทำไมสิ่งนี้จึงเกิดขึ้นและความหมายคืออะไร?

มุมมองของ Serum Institute of India บริษัทข่าวกรองทางไซเบอร์กล่าวว่ากลุ่มแฮ็กเกอร์จีนกำลังกำหนดเป้าหมายซอฟต์แวร์ของ SII และ Bharat Biotech (ภาพด่วน: ปาวัน เค็งเกร)

ท่ามกลางความสัมพันธ์ที่ขมขื่นระหว่างอินเดียและจีนเมื่อปีที่แล้ว มีหลักฐานปรากฏในเดือนกันยายนของความพยายามของบริษัทที่เชื่อมโยงกับรัฐบาลจีนในการติดตามรอยเท้าดิจิทัลของชาวอินเดียหลายพันคน ในเดือนพฤศจิกายน รัฐบาลได้รับแจ้งถึงภัยคุกคามจากมัลแวร์ในส่วนของโครงสร้างพื้นฐานด้านพลังงาน — มัลแวร์ที่เชื่อมโยงกับบริษัทในจีนเมื่อเดือนที่แล้ว ขณะนี้ บริษัทข่าวกรองในโลกไซเบอร์อ้างว่ากลุ่มแฮ็กข้อมูลอีกกลุ่มหนึ่งที่เชื่อมโยงกับรัฐบาลจีนได้ตั้งเป้าไปที่ผู้ผลิตวัคซีน 2 ชนิดที่ใช้ในโครงการฉีดวัคซีนโควิด-19 ของอินเดียในปัจจุบัน

จดหมายข่าว | คลิกเพื่อรับคำอธิบายที่ดีที่สุดของวันนี้ในกล่องจดหมายของคุณ

ดูความพยายามในการสอดส่องและแฮ็คข้อมูลต่างๆ และความหมาย:

เจิ้นหัวและเป้าหมาย

เว็บไซต์นี้ ได้รายงานก่อนหน้านี้ในชุดรายงานที่บริษัทเทคโนโลยีในเซินเจิ้น Zhenhua Data Information Technology Co ซึ่งเชื่อมโยงกับรัฐบาลจีนและพรรคคอมมิวนิสต์จีน กำลังเฝ้าติดตามบุคคลและองค์กรอินเดียมากกว่า 10,000 ราย นี่เป็นส่วนหนึ่งของฐานข้อมูลเป้าหมายต่างประเทศทั่วโลกของบริษัท วิธีการดำเนินการคือการรวบรวมข้อมูลเกี่ยวกับบุคคลที่เกี่ยวข้องจากเว็บและแพลตฟอร์มโซเชียลมีเดีย และติดตามเอกสารการวิจัย บทความ สิทธิบัตร และตำแหน่งการรับสมัคร

บริษัทยังตรวจสอบรอยเท้าดิจิทัลของบุคคลบนแพลตฟอร์มโซเชียลมีเดียและดูแลคลังข้อมูล ผู้ตรวจสอบในฐานข้อมูลนี้ไม่เพียงแต่รวมถึงบุคคลสำคัญทางการเมืองและอุตสาหกรรมเท่านั้น แต่ยังรวมถึงข้าราชการในตำแหน่งสำคัญ ผู้พิพากษา นักวิทยาศาสตร์และนักวิชาการ นักข่าว นักแสดง นักกีฬา บุคคลสำคัญทางศาสนา นักเคลื่อนไหว และแม้แต่ผู้ถูกกล่าวหาว่าก่ออาชญากรรมทางการเงิน การทุจริต การก่อการร้าย และการลักลอบขนสินค้าหลายร้อยคน

การรวบรวมข้อมูลดังกล่าวโดย Zhenhua ไม่ได้ละเมิดกฎใดๆ ภายใต้พระราชบัญญัติเทคโนโลยีสารสนเทศปี 2000 เนื่องจากข้อมูลเกือบทั้งหมดนี้มีอยู่ในโดเมนสาธารณะ อย่างไรก็ตาม นาฬิกา 24×7 ของ Zhenhua ได้ยกธงแดงกับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ซึ่งสังเกตเห็นว่าข้อมูลที่รวบรวมสามารถนำมารวมกันเพื่อการหลบหลีกทางยุทธวิธี โดยกำหนดเป้าหมายไปยังบุคคลที่อยู่ภายใต้การเฝ้าระวังหรือสถาบันของพวกเขา

Red Echo & ShadowPad

เมื่อวันที่ 28 กุมภาพันธ์ บริษัท Recorded Future ซึ่งเป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ในรัฐแมสซาชูเซตส์ได้เผยแพร่รายงานโดยระบุว่ามีการใช้ทรัพยากรเช่นมัลแวร์ที่เพิ่มขึ้นอย่างมากโดยกลุ่มชาวจีนชื่อ Red Echo เพื่อกำหนดเป้าหมายภาคพลังงานของอินเดียจำนวนมาก

โดยระบุว่ามีองค์กรด้านพลังงานที่แตกต่างกัน 10 แห่งของอินเดียตั้งเป้าหมาย รวมถึงศูนย์ส่งกำลังไฟฟ้าระดับภูมิภาค (RLDC) สี่แห่งที่รับผิดชอบการทำงานที่ราบรื่นของโครงข่ายไฟฟ้าของประเทศโดยสร้างสมดุลระหว่างอุปสงค์และอุปทานของไฟฟ้า Recorded Future กล่าวว่ากลุ่มนี้ยังตั้งเป้าหมายท่าเรือสองแห่งของอินเดียด้วย

Red Echo ใช้มัลแวร์ที่เรียกว่า ShadowPad ซึ่งเกี่ยวข้องกับการใช้แบ็คดอร์เพื่อเข้าถึงเซิร์ฟเวอร์ กระทรวงพลังงานยืนยันความพยายามเหล่านี้เมื่อวันจันทร์ โดยระบุว่าได้รับแจ้งในเดือนพฤศจิกายน 2020 เกี่ยวกับมัลแวร์ ShadowPad ที่ศูนย์ควบคุมบางแห่งของ Power System Operation Corporation Ltd (POSOCO) ซึ่งเป็นหน่วยงานของรัฐที่รับผิดชอบอำนวยความสะดวกในการถ่ายโอนไฟฟ้าผ่านโหลด ศูนย์จัดส่ง.

กระทรวงกล่าวว่าได้รับแจ้งถึงความพยายามของ Red Echo ในการกำหนดเป้าหมายศูนย์รับส่งสินค้าของประเทศในเดือนกุมภาพันธ์ ได้แจ้งว่าไม่พบการละเมิดข้อมูล/ข้อมูลสูญหายเนื่องจากเหตุการณ์ดังกล่าว และไม่มีฟังก์ชันใดๆ ของ POSOCO ได้รับผลกระทบ รัฐบาลกล่าวว่าได้ดำเนินการกับภัยคุกคามที่สังเกตพบ

ในขณะที่มีการคาดเดาก่อนหน้านี้ว่า Red Echo อาจอยู่เบื้องหลังไฟดับในวันที่ 12 ตุลาคมในมุมไบ รัฐมนตรีกระทรวงพลังงานของสหภาพ RK Singh เมื่อวันอังคารปฏิเสธว่าไฟฟ้าดับในเมืองเป็นผลมาจากการโจมตีทางอินเทอร์เน็ต แทนที่จะเป็นความผิดพลาดของมนุษย์

สโตนแพนด้าและวัคซีน

เมื่อวันจันทร์ที่ผ่านมา บริษัท Cyfirma บริษัทข่าวกรองทางไซเบอร์ที่ได้รับการสนับสนุนจาก Goldman Sachs กล่าวว่ากลุ่มแฮ็กเกอร์ชาวจีนที่รู้จักกันในชื่อ Stone Panda ได้ระบุช่องโหว่และช่องโหว่ในโครงสร้างพื้นฐานด้านไอทีและซอฟต์แวร์ซัพพลายเชนของ Bharat Biotech และ Serum Institute of India ตามรายงานของ Reuters บริษัทเหล่านี้ได้พัฒนา Covaxin และ Covishield ซึ่งปัจจุบันมีการใช้ในการรณรงค์ฉีดวัคซีนระดับชาติ พวกเขายังอยู่ระหว่างการทดสอบวัคซีนป้องกันโควิด-19 เพิ่มเติม ซึ่งอาจเพิ่มมูลค่าให้กับความพยายามทั่วโลก

บริษัทอินเดียบางแห่งที่เกี่ยวข้องกับการพัฒนาวัคซีนป้องกันโควิด-19 บอกกับ The Indian Express ว่าพวกเขาสังเกตเห็นความพยายามในการโจมตีทางไซเบอร์เพิ่มขึ้นเกือบร้อยเท่าโดยหน่วยงานต่างประเทศจากประเทศต่างๆ เช่น จีนและรัสเซียในช่วง 6 เดือนที่ผ่านมา

สาเหตุที่เป็นไปได้

ทั้งหมดนี้อาจเกิดขึ้นได้จากหลายสาเหตุ ปัจจัยสำคัญประการหนึ่งคือการปะทะกันระหว่างสองประเทศในเดือนมิถุนายน 2020

ในขณะที่ความตึงเครียดในระดับทวิภาคียังคงเพิ่มขึ้น เราคาดว่าจะเห็นการเพิ่มขึ้นอย่างต่อเนื่องในการดำเนินการทางไซเบอร์ที่ดำเนินการโดยกลุ่มที่เชื่อมโยงกับจีน เช่น RedEcho ซึ่งสอดคล้องกับผลประโยชน์เชิงกลยุทธ์ระดับชาติ ระบุในอนาคตที่บันทึกไว้

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คนอื่นๆ เห็นด้วย

เห็นได้ชัดว่านี่คือสิ่งที่เชื่อมโยงกับผลประโยชน์ทางการเมืองของจีน Raman Jit Singh Chima ผู้อำนวยการนโยบายเอเชียแปซิฟิกและหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ระดับโลกของ Access Now กล่าว มีการระบุไว้อย่างชัดเจนว่าการใช้เครื่องมือโจมตีทางไซเบอร์และการจารกรรมเป็นองค์ประกอบที่ค่อนข้างแข็งขันในสิ่งที่สาธารณรัฐประชาชนจีนดูเหมือนจะยอมรับและสนับสนุน แม้ว่าพวกเขาจะไม่ได้รับผิดชอบโดยตรงในการปฏิบัติการเชิงรุก แต่ดูเหมือนว่าพวกเขาจะสนับสนุนให้ผู้ดำเนินการพัฒนาความสามารถนี้อย่างต่อเนื่อง

อย่างไรก็ตาม ตามที่รายงานในซีรีส์ 'China Watching' ใน The Indian Express ความพยายามเหล่านี้อาจเป็นส่วนหนึ่งของกลยุทธ์ระยะยาว

นอกจากนี้ยังอาจเป็นความพยายามในการทดสอบและวางพื้นฐานสำหรับการดำเนินงานต่อไปในอนาคต Chima กล่าว เราต้องจำไว้ด้วยว่าบางครั้งการดำเนินการที่ไม่เหมาะสมเหล่านี้ทำขึ้นเพื่อเบี่ยงเบนความสนใจผู้คนจากที่อื่นที่พวกเขาอาจเป็นเป้าหมายหรือกิจกรรมอื่น ๆ ที่อาจเกิดขึ้น

ปฏิบัติการและเหตุการณ์โจมตีทางไซเบอร์เพิ่มขึ้นทั่วโลกในช่วงครึ่งหลังของปี 2020 โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายพื้นที่ด้านการดูแลสุขภาพและวัคซีน โดยเหตุการณ์ที่มักเกิดขึ้นกับนักแสดงที่เชื่อมโยงกับรัฐบาลจีนและรัสเซีย ตาม Chima

เมื่อมีการกำหนดเป้าหมายบริษัทวัคซีน แรงจูงใจอาจเป็นการแข่งขัน แรงจูงใจเบื้องหลังการโจมตีของ Stone Panda ต่อระบบไอทีของ SII และ Bharat Biotech คือการดึงทรัพย์สินทางปัญญาของบริษัทและสร้างความได้เปรียบทางการแข่งขันเหนือบริษัทเภสัชกรรมของอินเดีย ตามที่ Reuters กล่าว SII และ Bharat Biotech ได้รับคำสั่งซื้อวัคซีนจากทั่วโลก

ขาดข้อมูล

อินเดียไม่ได้เปิดเผยข้อมูลเกี่ยวกับความพยายามเหล่านี้ต่อสาธารณะโดยสมัครใจ จากข้อมูลของ Chima การขาดข้อมูลนี้อาจทิ้งให้บริษัทอื่นและหน่วยงานของรัฐอาจตกอยู่ในความมืดมิดเกี่ยวกับช่องโหว่ของพวกเขาต่อการโจมตีดังกล่าว

ปัญหาคือคุณต้องการข้อมูลเพิ่มเติมเพื่อให้สามารถทราบได้ว่าเกิดอะไรขึ้น รวมถึงข้อมูลเฉพาะเกี่ยวกับสิ่งที่เกิดขึ้นในอินเดีย Chima กล่าว

เขากล่าวว่ายังมีความชัดเจนเพียงเล็กน้อยเกี่ยวกับสายการบังคับบัญชาของรัฐบาลที่เกี่ยวข้องกับปัญหาด้านความปลอดภัยในโลกไซเบอร์ เนื่องจากหน่วยงานต่างๆ จัดการกับปัญหานี้ ทำให้ยากที่จะเข้าใจว่าใครจะเข้าหาใครในกรณีที่มีภัยคุกคามทางไซเบอร์ดังกล่าว

เนื่องจากข้อมูลนั้นไม่ได้อยู่ที่นั่น และไม่สามารถเข้าถึงได้ง่าย - ยกเว้นกับคนที่ทำงานใกล้ชิดกับรัฐบาลมาก - มันส่งผลกระทบต่อความปลอดภัยทางไซเบอร์ของอินเดียโดยรวม Chima กล่าว

แบ่งปันกับเพื่อนของคุณ: