Cidadania

Hackers supostamente apoiados pela China comprometem redes elétricas da Índia

Mesmo após uma retirada militar parcial em fevereiro de 2021, a vigilância chinesa da Índia pode não ter terminado.

Nos últimos meses, hackers patrocinados pelo Estado chinês, apelidados de Threat Activity Group 38 (TAG-38), atacaram pelo menos sete centros de liberação de carga estatais (SLDCs) que realizam operações em tempo real para controlar a rede e despachar eletricidade na Índia, de acordo com a Recorded Future, uma empresa de inteligência de ameaças com sede nos EUA.

Eles também atacaram um sistema nacional de resposta a emergências e a subsidiária indiana de uma empresa multinacional de logística.

Os ataques cibernéticos foram “concentrados geograficamente” ao longo da disputada fronteira Índia-China em Ladakh, mostra a pesquisa Recorded Future. O ministro indiano da Energia, RK Singh, também levantou esta questão.

A China já hackeou a Índia antes

Entre meados de 2020 e fevereiro de 2021, a Recorded Future relatou uma intrusão semelhante na rede elétrica da Índia por um grupo chamado RedEcho, conhecido por ter laços com a China. Naquela época, 10 empresas de energia indianas diferentes, dois portos, uma grande operadora de geração e outros ativos operacionais foram comprometidos.

futuro gravado

Mapa das localizações do TAG-38 State Victim Load Dispatch Center (SLDC). As localizações das vítimas do RedEcho são mostradas em cinza.

A segmentação prolongada “oferece espionagem econômica limitada ou oportunidades tradicionais de coleta de inteligência”, de acordo com o Recorded Future. Em vez disso, “provavelmente se destina a permitir a coleta de inteligência em torno de sistemas de infraestrutura crítica ou está se pré-posicionando para atividades futuras”.

Como a China espiona a Índia

O Exército de Libertação Popular (PLA) e grupos ligados ao Ministério de Segurança do Estado da China (MSS) têm usado ShadowPad, um software de backdoor modular compartilhado de forma privada, para comprometer e cooptar gravadores de vídeo digital com acesso à Internet ou câmeras de protocolo de Internet, que são usados ​​em redes de circuito fechado de televisão (CCTV). Os dispositivos usados ​​para lançar as infiltrações foram rastreados até Taiwan ou Coreia do Sul.

Como a Índia pode fortalecer a segurança cibernética?

A China “se opõe e combate firmemente qualquer forma de ataque cibernético e não encorajará, apoiará ou tolerará qualquer ataque cibernético”, disse o porta-voz do Ministério das Relações Exteriores do país, Zhao Lijian, a repórteres ontem (7 de abril).

A Índia, no entanto, precisa levantar a guarda de qualquer maneira. Você deve monitorar o tráfego anômalo de saída constante de sua rede para servidores incomuns, recomenda Recorded Future.

As autoridades devem garantir que o software e o firmware associados aos dispositivos da Internet das Coisas, como sistemas de câmeras, estejam atualizados. Além disso, uma boa higiene da tecnologia, como manter senhas complexas e habilitar a autenticação de dois fatores (2FA), é obrigatória.

Por fim, o Recorded Future sugere voltar ao básico: “Quando possível, evite expor esses dispositivos diretamente à Internet”.

Source link

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo