На фоне ухудшения взаимоотношений между Индией и Китаем специалисты по кибербезопасности обнаружили киберпреступную кампанию, направленную против индийский критической информационной инфраструктуры. Сообщается, что кибератаки хакеров были согласованы с правительством Китая.
Кибератаки со стороны Китая были направлены против 12 крупных индийских организаций, 10 из которых относятся к отрасли производства и передачи электроэнергии. Компания Record Future заявила следующее: «10 различных предприятий индийского энергетического сектора, в том числе и 4 из 5 региональных центров распределения нагрузки, которые отвечают за работу энергосистемы страны, являются основными целями китайских хакеров».
Главной целью киберпреступников считается электростанция, которая управляется компаниями National Thermal Power Corporation (NTPC) Limited и Power System Operation Corporation Limited, базирующимися в Нью-Дели.
Специалисты по кибербезопасности считают ответственной за кибератаки группировку RedEcho. Согласно проведенному исследованию, хакеры развернули вредоносную программу, которая частично совпадает с вредоносным ПО, которое ранее активно использовалось китайскими APT-группировками APT41 и Tondo Team.
Геополитическая напряженность между Китаем и Индией возникла из-за смертельных столкновений между китайскими и индийскими военнослужащими в долине Галван в Ладакхе. В результате конфликта были убиты 20 индийских военнослужащих.
В течение нескольких месяцев, прошедших после конфликта, правительство Индии запретило более 200 мобильных приложений, разработчиками которых являются китайские компании.
«Эти киберпреступные атаки очень похожи на кибератаки, которые ранее уже проводились на компании энергетического комплекса Индии. Акцент, который китайские хакеры делают на энергетической системе, указывает на стойкое стратегическое намерение получить доступ к энергосистеме Индии», – говорится в отчете Record Future.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
