הסבר: עין הסייבר של סין והודו

בשורה האחרונה של ניסיונות מעקב ופריצה, דווח כי חברת האקרים סינית הנתמכת על ידי המדינה מכוונת ליצרני חיסונים הודיים. למה זה קורה ומה ההשלכות?

מבט על מכון הסרום של הודו. חברת מודיעין סייבר אומרת שקבוצת האקרים סינית מכוונת לתוכנה של SII ו-Bharat Biotech. (צילום אקספרס: Pavan Khengre)

על רקע החמצת היחסים בין הודו לסין בשנה שעברה, הופיעו בספטמבר עדויות לניסיון של חברה המקושרת לממשלה סינית לנטר את טביעת הרגל הדיגיטלית של אלפי אזרחים הודים. בנובמבר, הממשלה נודעה על איום של תוכנות זדוניות בחלקים של תשתית החשמל שלה - תוכנה זדונית שהייתה מקושרת בחודש שעבר לחברה בגיבוי מדינה סינית. כעת, חברת מודיעין סייבר טוענת שקבוצת פריצה נוספת הקשורה לממשלה סינית פנתה ליצרניות של שני החיסונים המשמשים כיום בתוכנית החיסונים של הודו ל-Covid-19.

ניוזלטר | לחץ כדי לקבל את הסברים הטובים ביותר של היום בתיבת הדואר הנכנס שלך

מבט על ניסיונות המעקב והפריצה השונים והשלכותיהם:

Zhenhua והמטרות שלה

האתר הזה דיווח קודם לכן בסדרת דיווחים שחברת טכנולוגיה מבוססת שנזן, Zhenhua Data Information Technology Co, עם קישורים לממשלת סין ולמפלגה הקומוניסטית הסינית, עוקבת אחר למעלה מ-10,000 אנשים וארגונים הודים. זה היה חלק מהמאגר העולמי של החברה של יעדים זרים. אופן הפעולה שלו הוא לאסוף מידע על אנשים רלוונטיים מהאינטרנט ומפלטפורמות המדיה החברתית, ולעקוב אחר מאמרי מחקר, מאמרים, פטנטים ותפקידי גיוס.

החברה גם עוקבת אחר טביעת הרגל הדיגיטלית של האדם על פני פלטפורמות המדיה החברתית ומחזיקה ספריית מידע. המפוקחים במאגר זה כללו לא רק דמויות פוליטיות ותעשייתיות משפיעות, אלא פקידים בתפקידי מפתח, שופטים, מדענים ואקדמאים, עיתונאים, שחקנים, אנשי ספורט, דמויות דתיים, פעילים ואפילו מאות שהואשמו בפשיעה פיננסית, שחיתות, טרור והברחות.

איסוף נתונים כאלה על ידי Zhenhua אינו מפר כללים כלשהם על פי חוק טכנולוגיית המידע משנת 2000, מכיוון שכמעט כל הנתונים הללו זמינים בנחלת הכלל. עם זאת, השעון 24×7 של Zhenhua הניף דגלים אדומים עם מומחי אבטחת סייבר, שראו שניתן להרכיב את המידע שנאסף לתמרון טקטי, לכוון את האנשים שנמצאים במעקב או במוסדותיהם.

Red Echo & ShadowPad

ב-28 בפברואר, חברת אבטחת הסייבר, Recorded Future, ממסצ'וסטס פרסמה דוח לפיו היא ראתה עלייה תלולה בשימוש במשאבים כמו תוכנות זדוניות על ידי קבוצה סינית בשם Red Echo כדי להתמקד בשטח גדול של מגזר החשמל של הודו.

לדבריו, 10 ארגוני חשמל הודיים שונים היו ממוקדים, כולל ארבעה מרכזי שילוח עומסים אזוריים (RLDCs) שאחראים לתפעול חלק של רשת החשמל במדינה על ידי איזון ההיצע והביקוש של חשמל. 'עתיד רשום' אמר שהקבוצה גם פנתה לשני נמלי ים הודיים.

Red Echo השתמש בתוכנה זדונית בשם ShadowPad, הכוללת שימוש בדלת אחורית לגישה לשרתים. משרד החשמל אישר ביום שני את הניסיונות הללו, והצהיר כי נודע לו בנובמבר 2020 על תוכנת הזדונית ShadowPad בחלק ממרכזי הבקרה של Power System Operation Corporation Ltd (POSOCO), המיזם הממשלתי המופקד על העברת חשמל באמצעות עומס. מרכזי שילוח.

מהמשרד נמסר כי הודיעו לו על ניסיונות האד האדום למקד את מרכזי שילוח העומס במדינה בפברואר. היא אמרה שלא זוהתה פרצת נתונים/אובדן נתונים עקב התקריות ושאף אחת מהפונקציות של POSOCO לא הושפעה. הממשלה אמרה כי נקטה צעדים נגד האיומים שנצפו.

בעוד שקודם לכן היו השערות שאולי האד האדום עמד מאחורי ההפסקה ב-12 באוקטובר במומבאי, שר הכוח של האיחוד R K Singh הכחיש ביום שלישי שהפסקת החשמל בעיר הייתה תוצאה של מתקפת סייבר, במקום זאת ייחס אותה לטעות אנוש.

אבן פנדה וחיסונים

ביום שני, חברת מודיעין הסייבר הנתמכת על ידי גולדמן זאקס, Cyfirma, אמרה כי קבוצת האקרים סינית המכונה סטון פנדה זיהתה פערים ופגיעות בתשתית ה-IT ובתוכנת שרשרת האספקה ​​של Bharat Biotech ו-Serum Institute of India, לפי דיווח של רויטרס. חברות אלו פיתחו את Covaxin ו-Covishield, שנמצאות כיום בשימוש בקמפיין החיסונים הלאומי. הם גם נמצאים בתהליך של בדיקת חיסונים נוספים ל-Covid-19 שיכולים להוסיף ערך למאמצים ברחבי העולם.

כמה חברות הודיות המעורבות בפיתוח חיסוני Covid-19 אמרו ל-Indian Express שהן הבחינו בעלייה של כמעט פי מאה בניסיונות התקפת סייבר של גורמים זרים ממדינות כמו סין ורוסיה במהלך ששת החודשים האחרונים.

סיבות אפשריות

כל זה יכול לקרות מכמה סיבות. גורם מרכזי אחד הוא התנגשות הגבול בין שתי המדינות ביוני 2020.

ככל שהמתחים הבילטרליים ממשיכים לעלות, אנו מצפים לראות עלייה מתמשכת בפעולות הסייבר המנוהלות על ידי קבוצות הקשורות לסין כמו RedEcho, בהתאם לאינטרסים אסטרטגיים לאומיים, נכתב ב-Recorded Future.

מומחי אבטחת סייבר אחרים מסכימים.

ברור שזה משהו שקשור לאינטרסים הגיאו-פוליטיים של סין, אמר רמאן ג'יט סינג צ'ימה, מנהל מדיניות אסיה פסיפיק וראש אבטחת סייבר גלובלי ב-Access Now. זה ברור מאוד שהשימוש בכלים התקפי סייבר וריגול הוא מרכיב פעיל למדי במה שנראה שהרפובליקה העממית של סין מאמצת ומעודדת. גם כשהם לא אחראים ישירות על מבצע התקפי, נראה שהם מעודדים באופן עקבי שחקנים לפתח את היכולת הזו.

עם זאת, כפי שדווח בסדרת 'צפייה בסין' ב'אינדיאן אקספרס', ניסיונות אלו יכולים להיות גם חלק מאסטרטגיה ארוכת טווח.

זה יכול להיות גם ניסיון לבדוק ולהניח את הבסיס לפעולות נוספות בעתיד, אמר צ'ימה. צריך גם לזכור שלפעמים פעולות התקפיות אלו מבוצעות כדי להסיח את דעתם של אנשים ממקומות אחרים שהם עשויים לכוון אליהם או מפעילויות אחרות שעלולות להתרחש.

נרשמה עלייה בפעולות ותקריות התקפי סייבר ברחבי העולם במחצית השנייה של 2020, במיוחד המכוונת לתחום שירותי הבריאות והחיסונים, כאשר תקריות מיוחסות לרוב לשחקנים הקשורים לממשלות סין ורוסיה, לפי צ'ימה.

כאשר מתמקדים בחברות חיסונים, המניע יכול להיות תחרות. המניע מאחורי המתקפה של סטון פנדה נגד SII ומערכות ה-IT של Bharat Biotech היה לחלץ את הקניין הרוחני של החברות ולהשיג יתרון תחרותי על פני חברות התרופות ההודיות, לפי רויטרס. SII ו-Bharat Biotech קיבלו הזמנות גלובליות עבור החיסונים שלהם.

חוסר מידע

הודו לא פרסמה מידע על ניסיונות אלו מרצון. לדברי Chima, חוסר המידע הזה עלול להשאיר חברות אחרות וגופים ממשלתיים עשויים להיות בחושך לגבי פגיעותם להתקפות כאלה.

הבעיה היא שאתה צריך יותר נתונים כדי להיות מסוגלים להבין מה קורה, כולל נתונים ספציפיים על מה שקרה בהודו, אמר צ'ימה.

לדבריו, יש גם מעט בהירות על שרשרת הפיקוד של הממשלה בכל הנוגע לסוגיות אבטחת סייבר, שכן סוכנויות שונות מטפלות בנושא זה. זה מקשה להבין למי כל לפנות במקרה של איומי סייבר כאלה.

מכיוון שהמידע הזה לא נמצא בחוץ, והוא לא זמין בקלות - למעט אנשים שעובדים בשיתוף פעולה הדוק מאוד עם הממשלה - זה משפיע על אבטחת הסייבר של הודו בכללותה, אמר צ'ימה.

שתף עם החברים שלך: