Peretas China menargetkan kekuatan India melalui malware di tengah ketegangan perbatasan: Laporkan


aa-Cover-au7mok02br0m258dgrfuqgmvt0-20200531093133.jpeg

Dapatkan promo member baru Pengeluaran HK 2020 – 2021.

Laporan tersebut telah menimbulkan kecurigaan apakah pemadaman listrik besar-besaran tahun lalu di Mumbai adalah akibat dari gangguan online

Washington: Di tengah ketegangan perbatasan yang tegang antara India dan China, sekelompok peretas yang terkait dengan pemerintah China menargetkan sistem jaringan listrik kritis India melalui malware, sebuah perusahaan AS mengatakan dalam studi terbarunya, meningkatkan kecurigaan apakah pemadaman listrik besar-besaran tahun lalu di Mumbai adalah sebuah hasil dari gangguan online.

Recorded Future, sebuah perusahaan yang berbasis di Massachusetts yang mempelajari penggunaan internet oleh aktor negara, dalam laporannya baru-baru ini merinci kampanye yang dilakukan oleh grup aktivitas ancaman terkait China, RedEcho, yang menargetkan sektor listrik India.

Aktivitas tersebut diidentifikasi melalui kombinasi analitik lalu lintas jaringan otomatis berskala besar dan analisis ahli.

Sumber data termasuk Recorded Future Platform, SecurityTrails, Spur, Farsight dan alat dan teknik open-source umum, kata laporan itu.

Pada 12 Oktober, kegagalan jaringan di Mumbai mengakibatkan pemadaman listrik besar-besaran, menghentikan kereta di rel, menghambat mereka yang bekerja dari rumah di tengah pandemi COVID-19 dan mengganggu aktivitas ekonomi yang tersendat dengan keras.

Butuh waktu dua jam agar pasokan listrik kembali ke layanan penting, mendorong Kepala Menteri Uddhav Thackeray untuk memerintahkan penyelidikan atas insiden tersebut.

Dalam laporannya, Recorded Future memberi tahu departemen pemerintah India yang sesuai sebelum publikasi dugaan intrusi untuk mendukung respons insiden dan investigasi perbaikan dalam organisasi yang terkena dampak.

Belum ada tanggapan segera dari pemerintah India atas studi yang dilakukan perusahaan AS tersebut.

Sejak awal 2020, Grup Insikt Recorded Future mengamati peningkatan besar dugaan aktivitas intrusi yang ditargetkan terhadap organisasi India dari grup yang disponsori negara China.

The New York Times, dalam sebuah laporan, mengatakan bahwa penemuan tersebut menimbulkan pertanyaan tentang apakah pemadaman Mumbai dimaksudkan sebagai pesan dari Beijing tentang apa yang mungkin terjadi jika India mendorong klaim perbatasannya terlalu keras.

Menanggapi tuduhan itu, juru bicara Kementerian Luar Negeri China Wang Wenbin pada hari Senin menolak kritik tentang keterlibatan China dalam peretasan jaringan listrik India, dengan mengatakan itu “tidak bertanggung jawab dan bermaksud buruk”. untuk membuat tuduhan tanpa bukti.

?? China adalah penegak kuat keamanan siber. Kami dengan tegas menentang dan melawan segala jenis serangan dunia maya, ?? katanya, menjawab pertanyaan tentang laporan serangan dunia maya di jaringan listrik India.

?? Sulit untuk melacak asal mula serangan cyber. Anda tidak dapat membuat tebakan sembarangan atau mencoreng negara tertentu tanpa bukti apa pun. Ini tidak bertanggung jawab dan bermaksud buruk. China dengan tegas menentang perilaku tersebut, ?? katanya di Beijing.

Menurut laporan Recorded Future, dari pertengahan 2020 dan seterusnya, pengumpulan titik tengah Recorded Future mengungkapkan peningkatan tajam dalam penggunaan infrastruktur yang dilacak sebagai AXIOMATICASYMPTOTE, yang mencakup server perintah dan kontrol ShadowPad (C2), untuk menargetkan sebagian besar sektor listrik India. .

Sepuluh organisasi sektor kelistrikan India yang berbeda, termasuk empat dari lima Pusat Pengiriman Beban Regional yang bertanggung jawab atas pengoperasian jaringan listrik melalui penyeimbangan pasokan dan permintaan listrik, telah diidentifikasi sebagai target dalam kampanye bersama melawan infrastruktur kritis India.

Target lain yang diidentifikasi termasuk dua pelabuhan India, katanya, menambahkan penargetan infrastruktur penting India menawarkan peluang spionase ekonomi yang terbatas.

?? Namun, kami menilai mereka menimbulkan keprihatinan yang signifikan atas potensi pra-penempatan akses jaringan untuk mendukung tujuan strategis Cina.

?? Pre-positioning pada aset energi dapat mendukung beberapa hasil potensial, termasuk pensinyalan geostrategis selama ketegangan bilateral yang meningkat, mendukung operasi pengaruh, atau sebagai pendahulu untuk eskalasi kinetik, ?? itu berkata.

RedEcho memiliki infrastruktur dan viktimologi yang kuat yang tumpang tindih dengan grup China APT41 / Barium dan Tim Tonto, sementara ShadowPad digunakan oleh setidaknya lima grup China yang berbeda, katanya.

?? Konsentrasi tinggi IP yang menyelesaikan ke entitas infrastruktur penting India yang berkomunikasi selama beberapa bulan dengan subset berbeda dari server AXIOMATICASYMPTOTE yang digunakan oleh RedEcho menunjukkan kampanye yang ditargetkan, dengan sedikit bukti tentang penargetan yang lebih luas di telemetri jaringan Recorded Future, ?? itu berkata.

Recorded Future mengatakan menjelang pertempuran perbatasan Mei 2020, mereka mengamati peningkatan yang nyata dalam penyediaan infrastruktur malware C2 PlugX, yang sebagian besar kemudian digunakan dalam aktivitas intrusi yang menargetkan organisasi India.

?? Aktivitas PlugX termasuk penargetan beberapa organisasi pemerintah, sektor publik, dan pertahanan India mulai setidaknya Mei 2020, ?? itu berkata.

Meskipun tidak unik untuk aktivitas spionase dunia maya China, PlugX telah banyak digunakan oleh grup-grup China-nexus selama bertahun-tahun.

?? Sepanjang sisa tahun 2020, kami mengidentifikasi fokus yang besar pada penargetan pemerintah India dan organisasi sektor swasta oleh beberapa kelompok aktivitas ancaman yang disponsori negara China, ?? itu berkata.

Recorder Future menuduh bahwa mereka juga mengamati kelompok yang dicurigai disponsori negara India, Sidewinder, menargetkan entitas militer dan pemerintah China pada tahun 2020, dalam aktivitas yang tumpang tindih dengan penelitian Trend Micro baru-baru ini.

Laporan perusahaan yang berbasis di Massachusetts itu muncul ketika tentara kedua negara mulai melepaskan pasukan yang terkunci dalam lebih dari delapan bulan kebuntuan di Ladakh timur.

Kedua negara mencapai kesepakatan bulan lalu untuk pelepasan pasukan dari daerah paling kontroversial di tepi utara dan selatan Danau Pangong.

akhir dari