据Hackernews报道,在中印边界紧张局势下,有网络安全人员透露,中国黑客有组织的发起了对印度基础设施的网络攻击,包括印度的电网。

 

据外电报道,攻击发生在2020年5月,中印两国最严重的僵局时间段内,有12个组织被攻击,包括10个在发电和输电领域。

 

“10家不同的印度电力部门,包含5个负荷调度中心(RLDC)中的4个,这些通过电力平衡供应和需求来负责电网之运行,后来被中国黑客确定为针对印度关键基础设施协同行动的目标,此外还包括2家印度海港“。

 

受攻击的主要”受害者“包括印度国家热电(NTPC)有限公司以及位于新德里的电力系统运营的一家发电厂。

 

印度网络安全公司Insikt Group调查,将入侵锁定在一家名”RedEcho“的组织,该组织和另外一家中国黑客组织APT41(又名邪恶熊猫)以及Tonto,有着强大的基础设施,三家组织人员可能有重叠。

 

去年在加勒万河谷中印士兵之间发生致命冲突之后,边界问题加剧。据印方称有20名士兵丧生,中方在2月19日确定4名解放军伤亡。

 

 

在随后的几个月里,印度立马禁止了200多个中国公司运营的App,据称”涉嫌从事对印度国家安全危害,损害印度的主权与领土完整的活动“。

 

另一家网络安全机构Recorded Future指出,中印的网络间谍再增加,来自中国的网络攻击使用了同样的基础设施AXIOMATICASYMPTOTE,其共享了ShadowPad的Windows后门,在APT4等国家队黑客中分享。

 

此外,在去年小规模冲突时,孟买出现停电导致城市严重瘫痪,可能存在黑客关联的问题。

 

印度联邦西部的网络安全部门马拉施特拉在跟踪在负荷调度中心恶意软件时说,”停电与发现的未指明的恶意软件的关联并没有确切依据“。

 

接着他又补充道:”公开的证据表明,印度荷中心的攻击目标行动是协同一致的。“

 

这些攻击被指向一家位于中国四川成都的名为“404网络”技术公司的基地,这家公司以攻击游戏产品著称。

 

 

 

不仅是中国黑客,在5月份冲突的几周内,由印度国家赞助的Sidewinder,利用新冠相关的诱饵,使用鱼叉式网络攻击了中国军队与政府实体。

 

通过本次大规模黑客攻击外,这提醒人们关键基础设施是攻击方有利可图的目标,攻击方更希望切断对数百万人使用的基础服务的访问。

 

编译:场长