説明:中国のサイバーアイとインド
一連の監視とハッキングの試みの最新のものでは、中国の国営ハッカー会社がインドのワクチンメーカーを標的にしていると報告されています。なぜこれが起こっているのですか、そしてその意味は何ですか?
インドの血清研究所の眺め。サイバーインテリジェンス企業によると、中国のハッカーグループはSIIとBharatBiotechのソフトウェアを標的にしているという。 (エクスプレス写真:Pavan Khengre) 昨年のインドと中国の関係が悪化する中、9月に、中国政府にリンクされた企業が数千人のインド市民のデジタルフットプリントを監視しようとした証拠が明らかになりました。 11月、政府は、電力インフラストラクチャの一部にマルウェアの脅威があることを知らされました。マルウェアは先月、中国の国営企業にリンクされていました。現在、サイバーインテリジェンス企業は、別の中国政府関連のハッキンググループが、インドのCovid-19ワクチン接種プログラムで現在使用されている2つのワクチンのメーカーを標的にしたと主張しています。
ニュースレター|クリックして、その日の最高の説明者を受信トレイに表示します
さまざまな監視とハッキングの試み、およびそれらの影響を見てみましょう。
Zhenhuaとそのターゲット
このウェブサイト 深センに本拠を置くテクノロジー企業であるZhenhuaData Information Technology Coは、中国政府と中国共産党にリンクしており、10,000人を超えるインドの個人と組織を監視しているとの一連のレポートで以前に報告していました。これは、同社の海外ターゲットのグローバルデータベースの一部でした。その手口は、Webおよびソーシャルメディアプラットフォームから関連する人々に関する情報を収集し、研究論文、記事、特許、および採用ポジションを追跡することです。
同社はまた、ソーシャルメディアプラットフォーム全体で個人のデジタルフットプリントを監視し、情報ライブラリを維持しています。このデータベースで監視されているのは、影響力のある政治的および産業的人物だけでなく、重要な地位にある官僚、裁判官、科学者および学者、ジャーナリスト、俳優、スポーツ選手、宗教的人物、活動家、さらには金融犯罪、汚職、テロ、密輸で告発された数百人です。
Zhenhuaによるこのようなデータの収集は、2000年の情報技術法に基づく規則に違反していません。これは、このデータのほぼすべてがパブリックドメインで利用できるためです。しかし、Zhenhuaの24時間365日の時計は、サイバーセキュリティの専門家に危険をもたらしました。サイバーセキュリティの専門家は、収集した情報をまとめて、監視下にある個人またはその機関を対象とした戦術的な操作を行うことができると述べました。
レッドエコー&シャドウパッド
2月28日、マサチューセッツを拠点とするサイバーセキュリティ企業のRecorded Futureは、インドの電力セクターの大規模な領域を標的とするRedEchoという中国のグループによるマルウェアなどのリソースの使用が急増したことを確認したというレポートを発表しました。
電力の需給バランスをとることで国の電力網の円滑な運営を担当する4つの地域負荷発送センター(RLDC)を含む、10の異なるインドの電力セクター組織が対象となったとのことです。 Recorded Futureによると、このグループは2つのインドの港もターゲットにしています。
Red Echoは、サーバーにアクセスするためのバックドアの使用を伴うShadowPadと呼ばれるマルウェアを使用しました。電力省は月曜日にこれらの試みを確認し、2020年11月に、負荷による電力の転送を促進することを担当する政府企業であるPower System Operation Corporation Ltd(POSOCO)の一部のコントロールセンターでShadowPadマルウェアについて通知されたと述べました。発送センター。
同省は、2月にレッドエコーが国の荷物発送センターを標的にしようとしていることを知らされたと述べた。インシデントによるデータ侵害/データ損失は検出されておらず、POSOCOの機能に影響はなかったとのことです。政府は、観察された脅威に対して行動を起こしたと述べた。
レッドエコーがムンバイでの10月12日の停電の背後にある可能性があるという憶測が以前にありましたが、火曜日の連邦電力大臣R K Singhは、都市の停電はサイバー攻撃の結果であり、代わりに人為的ミスによるものであると否定しました。
今すぐ参加:Express Explained Telegram Channel
ストーンパンダとワクチン
ロイターのレポートによると、ゴールドマンサックスが支援するサイバーインテリジェンス企業のCyfirmaは、Stone Pandaとして知られる中国のハッカーグループが、BharatBiotechとSerumInstitute ofIndiaのITインフラストラクチャとサプライチェーンソフトウェアのギャップと脆弱性を特定したと語った。これらの企業は、現在全国的な予防接種キャンペーンで使用されているコバキシンとコビシールドを開発しました。彼らはまた、世界中の取り組みに付加価値をもたらす可能性のある追加のCovid-19ワクチンをテストしている最中です。
Covid-19ワクチン開発に関与している一部のインド企業は、過去6か月間に中国やロシアなどの国からの外国企業によるサイバー攻撃の試みがほぼ100倍に増加していることに気付いたとThe IndianExpressに語っています。
考えられる理由
これはすべて、いくつかの理由で発生している可能性があります。主な要因の1つは、2020年6月の両国間の国境衝突です。
レコーテッド・フューチャーは、二国間緊張が高まる中、国の戦略的利益に沿って、RedEchoなどの中国にリンクされたグループによって行われるサイバー運用の継続的な増加が見込まれると述べています。
他のサイバーセキュリティの専門家も同意します。
これは明らかに中国の地政学的利益に関連していると、AccessNowのアジア太平洋政策ディレクター兼グローバルサイバーセキュリティリードであるRamanJit SinghChima氏は述べています。サイバー攻撃ツールとスパイ活動の使用は、中華人民共和国が採用し、奨励しているように見えるもののかなり積極的な要素であることが非常に明確に確立されています。彼らが攻撃的な作戦を直接担当していないときでさえ、彼らは一貫してこの能力を開発するようにアクターを奨励しているようです。
ただし、The Indian Expressの「ChinaWatching」シリーズで報告されているように、これらの試みは長期的な戦略の一部でもある可能性があります。
それはまた、将来のさらなる操作のためのテストと基礎を築く試みであるかもしれない、とチマは言いました。また、これらの攻撃的な操作は、ターゲットにしている可能性のある他の場所や発生している可能性のある他の活動から人々の注意をそらすために実行される場合があることも覚えておく必要があります。
チマ氏によると、2020年の後半には、特にヘルスケアとワクチンの分野を対象としたサイバー攻撃作戦と事件が世界中で増加し、事件は中国政府とロシア政府に関連する攻撃者に起因することが多かった。
ワクチン会社を標的にする場合、その動機は競争である可能性があります。ロイターによると、SIIおよびバーラトバイオテックのITシステムに対するストーンパンダの攻撃の背後にある動機は、企業の知的財産を抽出し、インドの製薬企業に対して競争上の優位性を獲得することでした。 SIIとBharatBiotechは、ワクチンの世界的な注文を受けています。
|Covid-19ワクチンの投与量を予約する方法情報の欠如
インドはこれらの試みに関する情報を自主的に公表していません。 Chimaによると、この情報の欠如は他の企業を残す可能性があり、政府機関はそのような攻撃に対する脆弱性について暗闇に包まれている可能性があります。
問題は、インドで起こったことに関する特定のデータを含め、何が起こっているのかを理解するために、より多くのデータが必要なことです、とChimaは言いました。
また、さまざまな機関がこの問題に対処しているため、サイバーセキュリティの問題が関係している政府の指揮系統についてもほとんど明確になっていないと彼は述べた。これにより、このようなサイバー脅威が発生した場合に誰にアプローチするかを理解することが困難になります。
その情報はそこになく、政府と非常に緊密に協力している人々を除いて簡単に入手できないため、インドのサイバーセキュリティ全体に影響を与えるとチマ氏は述べています。
友達と共有してください:
