Spiegato: l'occhio cibernetico della Cina e l'India
Nell'ultimo di una serie di tentativi di sorveglianza e hacking, è stato segnalato che un'azienda di hacker sostenuta dallo stato cinese ha preso di mira i produttori di vaccini indiani. Perché sta succedendo questo e quali sono le implicazioni?
Una vista del Serum Institute of India. Una società di intelligence informatica afferma che il gruppo di hacker cinese sta prendendo di mira il software di SII e Bharat Biotech. (Foto espresso: Pavan Khengre) Tra l'inasprimento delle relazioni tra India e Cina lo scorso anno, a settembre sono emerse prove del tentativo di una società collegata al governo cinese di monitorare l'impronta digitale di migliaia di cittadini indiani. A novembre, il governo è stato informato di una minaccia malware in segmenti della sua infrastruttura energetica, malware che il mese scorso era stato collegato a un'azienda cinese sostenuta dallo stato. Ora, una società di intelligence informatica afferma che un altro gruppo di hacker legato al governo cinese ha preso di mira i produttori dei due vaccini attualmente utilizzati nel programma di vaccinazione contro il Covid-19 in India.
patrimonio netto di keenan wayans
Newsletter | Fai clic per ricevere le spiegazioni migliori della giornata nella tua casella di posta
Uno sguardo ai vari tentativi di sorveglianza e hacking e alle loro implicazioni:
Zhenhua e i suoi obiettivi
questo sito web aveva precedentemente riportato in una serie di rapporti che una società tecnologica con sede a Shenzhen, Zhenhua Data Information Technology Co, con legami con il governo cinese e il Partito comunista cinese, stava monitorando oltre 10.000 individui e organizzazioni indiane. Questo faceva parte del database globale dell'azienda di obiettivi stranieri. Il suo modus operandi consiste nel raccogliere informazioni su persone rilevanti dalle piattaforme web e social media e tenere traccia di documenti di ricerca, articoli, brevetti e posizioni di reclutamento.
L'azienda monitora anche l'impronta digitale della persona attraverso le piattaforme di social media e mantiene una libreria di informazioni. Quelli monitorati in questo database includevano non solo personaggi politici e industriali influenti, ma burocrati in posizioni chiave, giudici, scienziati e accademici, giornalisti, attori, sportivi, personaggi religiosi, attivisti e persino centinaia accusati di reati finanziari, corruzione, terrorismo e contrabbando.
La raccolta di tali dati da parte di Zhenhua non viola alcuna regola ai sensi dell'Information Technology Act del 2000, poiché quasi tutti questi dati sono disponibili nel pubblico dominio. Tuttavia, l'orologio 24×7 di Zhenhua aveva sollevato bandiere rosse con esperti di sicurezza informatica, i quali hanno osservato che le informazioni raccolte potrebbero essere messe insieme per manovre tattiche, prendendo di mira le persone sotto sorveglianza o le loro istituzioni.
Eco rosso e ShadowPad
Il 28 febbraio, la società di sicurezza informatica Recorded Future con sede nel Massachusetts ha pubblicato un rapporto in cui affermava di aver osservato un forte aumento nell'uso di risorse come il malware da parte di un gruppo cinese chiamato Red Echo per colpire un'ampia fascia del settore energetico indiano.
Ha affermato che sono state prese di mira 10 distinte organizzazioni del settore energetico indiano, tra cui quattro centri regionali di spedizione del carico (RLDC) responsabili del buon funzionamento della rete elettrica del paese bilanciando la domanda e l'offerta di elettricità. Recorded Future ha affermato che il gruppo ha preso di mira anche due porti marittimi indiani.
Red Echo ha utilizzato un malware chiamato ShadowPad, che prevede l'uso di una backdoor per accedere ai server. Il ministero del Potere lunedì ha confermato questi tentativi, affermando di essere stato informato nel novembre 2020 del malware ShadowPad presso alcuni centri di controllo della Power System Operation Corporation Ltd (POSOCO), l'impresa governativa incaricata di facilitare il trasferimento di energia elettrica attraverso il carico centri di spedizione.
Il ministero ha affermato di essere stato informato dei tentativi di Red Echo di prendere di mira i centri di spedizione del carico del paese a febbraio. Aveva affermato che nessuna violazione/perdita di dati era stata rilevata a causa degli incidenti e che nessuna delle funzioni di POSOCO era stata colpita. Il governo ha affermato di aver preso provvedimenti contro le minacce osservate.
patrimonio netto di justin sun
Mentre in precedenza si era ipotizzato che Red Echo fosse forse dietro il blackout del 12 ottobre a Mumbai, martedì il ministro dell'Energia dell'Unione R K Singh ha negato che l'interruzione di corrente nella città fosse il risultato di un attacco informatico, attribuendolo invece a un errore umano.
ISCRIVITI ADESSO :Il canale Telegram spiegato Express
Stone Panda e vaccini
Lunedì, la società di intelligence informatica Cyfirma, sostenuta da Goldman Sachs, ha dichiarato che un gruppo di hacker cinese noto come Stone Panda ha identificato lacune e vulnerabilità nell'infrastruttura IT e nel software della catena di approvvigionamento di Bharat Biotech e del Serum Institute of India, secondo un rapporto di Reuters. Queste aziende hanno sviluppato Covaxin e Covishield, che sono attualmente utilizzati nella campagna di vaccinazione nazionale. Sono anche in procinto di testare ulteriori vaccini contro il Covid-19 che potrebbero aggiungere valore agli sforzi in tutto il mondo.
Alcune aziende indiane coinvolte nello sviluppo del vaccino contro il Covid-19 hanno dichiarato a The Indian Express di aver notato un aumento di quasi cento volte dei tentativi di attacco informatico da parte di entità straniere provenienti da paesi come Cina e Russia negli ultimi sei mesi.
Possibili ragioni
Tutto questo potrebbe accadere per diversi motivi. Un fattore importante è lo scontro di confine tra i due paesi nel giugno 2020.
Poiché le tensioni bilaterali continuano ad aumentare, ci aspettiamo di vedere un continuo aumento delle operazioni informatiche condotte da gruppi collegati alla Cina come RedEcho in linea con gli interessi strategici nazionali, ha affermato Recorded Future.
Altri esperti di sicurezza informatica concordano.
Questo è chiaramente qualcosa che è legato agli interessi geopolitici della Cina, ha affermato Raman Jit Singh Chima, direttore della politica dell'Asia del Pacifico e responsabile della sicurezza informatica globale di Access Now. È stabilito molto chiaramente che l'uso di strumenti di cyber offensivi e di spionaggio è un elemento abbastanza attivo di ciò che la Repubblica popolare cinese sembra adottare e incoraggiare. Anche quando non sono direttamente responsabili di un'operazione offensiva, sembrano incoraggiare costantemente gli attori a sviluppare questa capacità.
Tuttavia, come riportato nella serie 'China Watching' su The Indian Express, questi tentativi potrebbero anche far parte di una strategia a lungo termine.
Potrebbe anche essere un tentativo di testare e gettare le basi per ulteriori operazioni in futuro, ha affermato Chima. Bisogna anche ricordare che a volte queste operazioni offensive vengono eseguite per distrarre le persone da altri luoghi che potrebbero essere presi di mira o da altre attività che potrebbero verificarsi.
adhir kalyan moglie
Secondo Chima, c'è stato un aumento delle operazioni e degli incidenti informatici offensivi in tutto il mondo nella seconda metà del 2020, in particolare nel settore dell'assistenza sanitaria e dei vaccini, con incidenti spesso attribuiti ad attori legati ai governi cinese e russo.
Quando vengono prese di mira le aziende produttrici di vaccini, il motivo potrebbe essere la concorrenza. La motivazione dietro l'attacco di Stone Panda contro i sistemi IT di SII e Bharat Biotech era di estrarre la proprietà intellettuale delle società e ottenere un vantaggio competitivo rispetto alle aziende farmaceutiche indiane, secondo Reuters. SII e Bharat Biotech hanno ricevuto ordini globali per i loro vaccini.
|Come prenotare una dose di vaccino contro il Covid-19Mancanza di informazioni
L'India non ha reso pubbliche volontariamente le informazioni su questi tentativi. Secondo Chima, questa mancanza di informazioni potrebbe lasciare altre aziende e gli enti governativi potrebbero essere all'oscuro della loro vulnerabilità a tali attacchi.
Il problema è che hai bisogno di più dati per essere in grado di capire cosa sta succedendo, compresi dati specifici su ciò che è successo in India, ha affermato Chima.
Ha affermato che c'è anche poca chiarezza sulla catena di comando del governo per quanto riguarda i problemi di sicurezza informatica, poiché diverse agenzie si occupano di questo problema. Ciò rende difficile capire a chi rivolgersi in caso di tali minacce informatiche.
Poiché tali informazioni non sono disponibili e non sono facilmente disponibili, tranne che per le persone che lavorano a stretto contatto con il governo, hanno un impatto sulla sicurezza informatica dell'India nel suo insieme, ha affermato Chima.
Condividi Con I Tuoi Amici:
