Explicado: o olho cibernético da China e a Índia
Na última de uma série de tentativas de vigilância e hacking, foi relatado que uma empresa chinesa de hackers apoiada pelo estado estava tendo como alvo os fabricantes de vacinas indianos. Por que isso está acontecendo e quais são as implicações?
Uma visão do Serum Institute of India. A empresa de inteligência cibernética afirma que o grupo de hackers chineses tem como alvo o software da SII e da Bharat Biotech. (Foto expressa: Pavan Khengre) Em meio às relações azedas entre a Índia e a China no ano passado, surgiram evidências em setembro da tentativa de uma empresa ligada ao governo chinês de monitorar a pegada digital de milhares de cidadãos indianos. Em novembro, o governo foi informado de uma ameaça de malware em segmentos de sua infraestrutura de energia - malware que no mês passado foi vinculado a uma empresa estatal chinesa. Agora, uma empresa de inteligência cibernética afirma que outro grupo de hackers vinculado ao governo chinês tem como alvo os fabricantes das duas vacinas atualmente usadas no programa de vacinação Covid-19 da Índia.
Boletim Informativo | Clique para obter os melhores explicadores do dia em sua caixa de entrada
Uma olhada nas várias tentativas de vigilância e hacking e suas implicações:
Zhenhua e seus alvos
esse site havia relatado anteriormente em uma série de relatórios que uma empresa de tecnologia com sede em Shenzhen, Zhenhua Data Information Technology Co, com ligações ao governo chinês e ao Partido Comunista Chinês, estava monitorando mais de 10.000 indivíduos e organizações indianas. Isso fazia parte do banco de dados global da empresa de alvos estrangeiros. Seu modus operandi é coletar informações sobre pessoas relevantes da web e plataformas de mídia social e rastrear trabalhos de pesquisa, artigos, patentes e posições de recrutamento.
salário kat timpf
A empresa também monitora a pegada digital da pessoa em plataformas de mídia social e mantém uma biblioteca de informações. Aqueles monitorados neste banco de dados incluíam não apenas figuras políticas e industriais influentes, mas burocratas em posições-chave, juízes, cientistas e acadêmicos, jornalistas, atores, esportistas, figuras religiosas, ativistas e até mesmo centenas de acusados de crimes financeiros, corrupção, terrorismo e contrabando.
A coleta de tais dados pela Zhenhua não viola nenhuma regra sob a Lei de Tecnologia da Informação de 2000, já que quase todos esses dados estão disponíveis no domínio público. No entanto, o relógio 24 × 7 de Zhenhua levantou bandeiras vermelhas com especialistas em segurança cibernética, que observaram que as informações coletadas poderiam ser reunidas para manobras táticas, visando os indivíduos sob vigilância ou suas instituições.
Red Echo e ShadowPad
Em 28 de fevereiro, a empresa de cibersegurança com sede em Massachusetts, Recorded Future, publicou um relatório dizendo ter observado um aumento acentuado no uso de recursos como malware por um grupo chinês chamado Red Echo para atingir uma grande faixa do setor de energia da Índia.
Ele disse que 10 organizações distintas do setor de energia da Índia foram visadas, incluindo quatro Centros Regionais de Despacho de Carga (RLDCs), que são responsáveis pelo bom funcionamento da rede elétrica do país, equilibrando o fornecimento e a demanda de eletricidade. A Recorded Future disse que o grupo também tinha como alvo dois portos marítimos indianos.
O Red Echo usou um malware chamado ShadowPad, que envolve o uso de um backdoor para acessar os servidores. O Ministério da Energia confirmou na segunda-feira essas tentativas, informando que havia sido informado em novembro de 2020 sobre o malware ShadowPad em alguns centros de controle da Power System Operation Corporation Ltd (POSOCO), a empresa governamental encarregada de facilitar a transferência de eletricidade através da carga centros de despacho.
O Ministério disse que foi informado das tentativas da Red Echo de atingir os centros de despacho de carga do país em fevereiro. Ele disse que nenhuma violação / perda de dados foi detectada devido aos incidentes e que nenhuma das funções do POSOCO foi afetada. O governo disse que tomou medidas contra as ameaças observadas.
julie chen patrimônio líquido
Embora houvesse especulação anterior de que a Red Echo possivelmente estivesse por trás do blecaute de 12 de outubro em Mumbai, o Ministro da Força da União, R K Singh, negou na terça-feira que a queda de energia na cidade foi resultado de um ataque cibernético, em vez de atribuí-lo a erro humano.
ENTRAR :Canal do Telegram Explicado Expresso
Stone Panda e vacinas
Na segunda-feira, a Cyfirma, empresa de inteligência cibernética apoiada pelo Goldman Sachs, disse que um grupo de hackers chinês conhecido como Stone Panda identificou lacunas e vulnerabilidades na infraestrutura de TI e no software da cadeia de suprimentos da Bharat Biotech e do Serum Institute of India, de acordo com um relatório da Reuters. Essas empresas desenvolveram o Covaxin e o Covishield, que atualmente estão sendo usados na campanha nacional de vacinação. Eles também estão testando vacinas adicionais da Covid-19 que podem agregar valor aos esforços em todo o mundo.
Algumas empresas indianas envolvidas no desenvolvimento da vacina Covid-19 disseram ao The Indian Express que notaram um aumento de quase cem vezes nas tentativas de ataques cibernéticos por entidades estrangeiras de países como China e Rússia nos últimos seis meses.
Razões possíveis
Tudo isso pode estar acontecendo por vários motivos. Um fator importante é o conflito de fronteira entre os dois países em junho de 2020.
À medida que as tensões bilaterais continuam a aumentar, esperamos ver um aumento contínuo nas operações cibernéticas conduzidas por grupos vinculados à China, como a RedEcho, em linha com os interesses estratégicos nacionais, afirmou o Recorded Future.
Outros especialistas em segurança cibernética concordam.
Isso é claramente algo que está ligado aos interesses geopolíticos da China, disse Raman Jit Singh Chima, Diretor de Políticas da Ásia-Pacífico e Líder Global de Segurança Cibernética da Access Now. Está estabelecido muito claramente que o uso de ferramentas ciberofensivas e espionagem é um elemento bastante ativo do que a República Popular da China parece estar adotando e encorajando. Mesmo quando não estão diretamente encarregados de uma operação ofensiva, eles parecem estar consistentemente encorajando os atores a desenvolver essa capacidade.
No entanto, conforme relatado na série ‘China Watching’ no The Indian Express, essas tentativas também podem fazer parte de uma estratégia de longo prazo.
Também pode ser uma tentativa de testar e estabelecer as bases para futuras operações, disse Chima. É preciso lembrar também que às vezes essas operações ofensivas são realizadas para distrair as pessoas de outros lugares que podem estar alvejando ou outras atividades que podem estar ocorrendo.
patrimônio líquido adhir kalyan
Houve um aumento nas operações e incidentes ciberofensivos em todo o mundo no segundo semestre de 2020, especialmente voltados para o setor de saúde e vacinas, com incidentes muitas vezes atribuídos a atores ligados aos governos chinês e russo, de acordo com Chima.
Quando as empresas de vacinas são visadas, o motivo pode ser a competição. A motivação por trás do ataque de Stone Panda contra os sistemas de TI da SII e da Bharat Biotech era extrair a propriedade intelectual das empresas e obter uma vantagem competitiva sobre as empresas farmacêuticas indianas, de acordo com a Reuters. A SII e a Bharat Biotech têm recebido pedidos globais de suas vacinas.
|Como reservar uma dose de vacina Covid-19Falta de informação
A Índia não divulgou voluntariamente informações sobre essas tentativas. Segundo Chima, essa falta de informação pode deixar outras empresas e órgãos do governo no escuro sobre sua vulnerabilidade a tais ataques.
O problema é que você precisa de mais dados para descobrir o que está acontecendo, incluindo dados específicos sobre o que aconteceu na Índia, disse Chima.
Ele disse que também há pouca clareza na cadeia de comando do governo no que diz respeito às questões de segurança cibernética, já que diferentes agências lidam com esse assunto. Isso torna difícil entender a quem abordar no caso de tais ameaças cibernéticas.
Como essas informações não estão lá e não estão facilmente disponíveis - exceto para pessoas que trabalham em estreita colaboração com o governo - elas afetam a segurança cibernética da Índia como um todo, disse Chima.
Compartilhe Com Os Seus Amigos:
