Κινέζοι χάκερ που χρηματοδοτούνται από το Πεκίνο, είχαν στοχεύσει τα δίκτυα ηλεκτρικής ενέργειας της Ινδίας στο Λαντάκ πιθανώς για πληροφορίες σχετικά με την κρίσιμη υποδομή της Ινδίας ή για να προετοιμαστούν για δολιοφθορές στο μέλλον.
Σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας Recorded Future, Κινέζοι χάκερ που χρηματοδοτούνται από το κράτος είχαν στοχοποιήσει τα δίκτυα ηλεκτρικής ενέργειας της Ινδίας στο Λαντάκ για πληροφορίες σχετικά με την κρίσιμη υποδομή της Ινδίας ή για να προετοιμαστούν για δολιοφθορές στο μέλλον.
Αυτή η έκθεση, που κυκλοφόρησε νωρίτερα αυτόν τον μήνα, περιγράφει λεπτομερώς μια εκστρατεία που διεξήχθη από μια πιθανή κινεζική κρατική ομάδα δραστηριότητας απειλών που στοχεύει τον ινδικό τομέα ενέργειας.
Η δραστηριότητα προσδιορίστηκε μέσω ενός συνδυασμού αυτοματοποιημένης ανάλυσης κίνησης δικτύου μεγάλης κλίμακας και ανάλυσης ειδικών. Σύμφωνα με την έκθεση, αυτή η στόχευση είναι πιθανώς μια μακροπρόθεσμη στρατηγική προτεραιότητα για επιλεγμένους κινεζικούς φορείς απειλών που δραστηριοποιούνται στην Ινδία.
Η παρατεταμένη στόχευση περιουσιακών στοιχείων του ινδικού δικτύου ηλεκτρικής ενέργειας από ομάδες που συνδέονται με το κινεζικό κράτος προσφέρει περιορισμένες ευκαιρίες οικονομικής κατασκοπείας ή παραδοσιακών ευκαιριών συλλογής πληροφοριών.
«Πιστεύουμε ότι αυτή η στόχευση μάλλον προορίζεται για να επιτρέψει τη συλλογή πληροφοριών γύρω από συστήματα υποδομής ζωτικής σημασίας ή είναι προ-τοποθέτηση για μελλοντική δραστηριότητα», ανέφερε η έκθεση.
Ο στόχος για τις εισβολές μπορεί να περιλαμβάνει την απόκτηση μεγαλύτερης κατανόησης αυτών των πολύπλοκων συστημάτων προκειμένου να διευκολυνθεί η ανάπτυξη ικανοτήτων για μελλοντική χρήση ή η απόκτηση επαρκούς πρόσβασης σε όλο το σύστημα για την προετοιμασία για μελλοντικές λειτουργίες έκτακτης ανάγκης.
Τον Φεβρουάριο του 2021, η Recorded Future’s Insikt Group ανέφερε για δραστηριότητα εισβολής που στοχεύει λειτουργικά περιουσιακά στοιχεία εντός του δικτύου ηλεκτρικής ενέργειας της Ινδίας, την οποία απέδωσε σε μια πιθανή ομάδα δραστηριότητας απειλών που χρηματοδοτείται από την Κίνα.
Μετά από μια σύντομη ανάπαυλα μετά τη δημοσίευση της αναφοράς RedEcho, η αμερικανική εταιρεία εντόπισε συνεχιζόμενη στόχευση ινδικών οργανισμών δικτύων ηλεκτρικής ενέργειας από αντιπάλους που συνδέονται με την Κίνα, χρησιμοποιώντας συχνά το ιδιωτικό κοινόχρηστο δομοστοιχειωτό backdoor ShadowPad. Το ShadowPad συνεχίζει να χρησιμοποιείται από έναν ολοένα αυξανόμενο αριθμό ομάδων που συνδέονται με τον Λαϊκό Απελευθερωτικό Στρατό (PLA) και το Υπουργείο Κρατικής Ασφάλειας (MSS), με την προέλευσή του να συνδέεται με γνωστούς εργολάβους MSS αρχικά χρησιμοποιώντας το εργαλείο στις δικές τους επιχειρήσεις και αργότερα πιθανότατα ενεργώντας ως ψηφιακός αρχηγός.
Τους τελευταίους μήνες, η αμερικανική εταιρεία παρατήρησε πιθανές εισβολές στο δίκτυο που στοχεύουν τουλάχιστον 7 Κέντρα αποστολής φορτίου της Ινδίας (SLDC) που είναι υπεύθυνα για τη διεξαγωγή εργασιών σε πραγματικό χρόνο για τον έλεγχο του δικτύου και την αποστολή ηλεκτρικής ενέργειας εντός αυτών των αντίστοιχων πολιτειών.
Συγκεκριμένα, αυτή η στόχευση έχει συγκεντρωθεί γεωγραφικά, με τις αναγνωρισμένες SLDC να βρίσκονται στη Βόρεια Ινδία, κοντά στα αμφισβητούμενα σύνορα Ινδίας-Κίνας στο Ladakh. Ένα από αυτά τα SLDC στοχεύτηκε επίσης σε προηγούμενη δραστηριότητα RedEcho.
Σύμφωνα με την έκθεση, αυτή η τελευταία σειρά εισβολών, ωστόσο, αποτελείται από ένα σχεδόν εντελώς διαφορετικό σύνολο οργανώσεων θυμάτων. Εκτός από τη στόχευση περιουσιακών στοιχείων του δικτύου ηλεκτρικής ενέργειας,
«Για να επιτευχθεί αυτό, η ομάδα πιθανότατα παραβίασε και επέλεξε συσκευές κάμερας DVR/IP που αντιμετωπίζουν το Διαδίκτυο για την εντολή και τον έλεγχο (C2) μολύνσεων από κακόβουλο λογισμικό Shadowpad, καθώς και τη χρήση του εργαλείου ανοιχτού κώδικα FastReverseProxy (FRP)», η έκθεση είπε.
Παρά τη μερική απεμπλοκή στρατευμάτων μεταξύ Ινδίας και Κίνας από τον Φεβρουάριο του 2021, η παρατεταμένη στόχευση της ινδικής υποδομής ζωτικής σημασίας συνεχίζει να προκαλεί ανησυχίες σχετικά με τη δραστηριότητα προτοποθέτησης που διεξάγεται από κινέζους αντιπάλους.
Ενώ αυτή η πιο πρόσφατη δραστηριότητα εμφανίζει συνάφεια στόχευσης και δυνατοτήτων με δραστηριότητα RedEcho που προσδιορίστηκε προηγουμένως, υπάρχουν επίσης ορισμένες αξιοσημείωτες διακρίσεις, πρόσθεσε η αναφορά.