Mesmo após uma retirada militar parcial em fevereiro de 2021, a vigilância chinesa da Índia pode não ter terminado.
Nos últimos meses, hackers patrocinados pelo Estado chinês, apelidados de Threat Activity Group 38 (TAG-38), atacaram pelo menos sete centros de liberação de carga estatais (SLDCs) que realizam operações em tempo real para controlar a rede e despachar eletricidade na Índia, de acordo com a Recorded Future, uma empresa de inteligência de ameaças com sede nos EUA.
Eles também atacaram um sistema nacional de resposta a emergências e a subsidiária indiana de uma empresa multinacional de logística.
Os ataques cibernéticos foram “concentrados geograficamente” ao longo da disputada fronteira Índia-China em Ladakh, mostra a pesquisa Recorded Future. O ministro indiano da Energia, RK Singh, também levantou esta questão.
A China já hackeou a Índia antes
Entre meados de 2020 e fevereiro de 2021, a Recorded Future relatou uma intrusão semelhante na rede elétrica da Índia por um grupo chamado RedEcho, conhecido por ter laços com a China. Naquela época, 10 empresas de energia indianas diferentes, dois portos, uma grande operadora de geração e outros ativos operacionais foram comprometidos.
futuro gravado
A segmentação prolongada “oferece espionagem econômica limitada ou oportunidades tradicionais de coleta de inteligência”, de acordo com o Recorded Future. Em vez disso, “provavelmente se destina a permitir a coleta de inteligência em torno de sistemas de infraestrutura crítica ou está se pré-posicionando para atividades futuras”.
Como a China espiona a Índia
O Exército de Libertação Popular (PLA) e grupos ligados ao Ministério de Segurança do Estado da China (MSS) têm usado ShadowPad, um software de backdoor modular compartilhado de forma privada, para comprometer e cooptar gravadores de vídeo digital com acesso à Internet ou câmeras de protocolo de Internet, que são usados em redes de circuito fechado de televisão (CCTV). Os dispositivos usados para lançar as infiltrações foram rastreados até Taiwan ou Coreia do Sul.
Como a Índia pode fortalecer a segurança cibernética?
A China “se opõe e combate firmemente qualquer forma de ataque cibernético e não encorajará, apoiará ou tolerará qualquer ataque cibernético”, disse o porta-voz do Ministério das Relações Exteriores do país, Zhao Lijian, a repórteres ontem (7 de abril).
A Índia, no entanto, precisa levantar a guarda de qualquer maneira. Você deve monitorar o tráfego anômalo de saída constante de sua rede para servidores incomuns, recomenda Recorded Future.
As autoridades devem garantir que o software e o firmware associados aos dispositivos da Internet das Coisas, como sistemas de câmeras, estejam atualizados. Além disso, uma boa higiene da tecnologia, como manter senhas complexas e habilitar a autenticação de dois fatores (2FA), é obrigatória.
Por fim, o Recorded Future sugere voltar ao básico: “Quando possível, evite expor esses dispositivos diretamente à Internet”.
