Çinli Hackerlar, Jeopolitik Gerginliklerin Ortasında Hindistan ‘ın Güç Şebekesini Hedef Aldı

Hindistan ve Çin arasındaki artan sınır geriliminin ortasında , siber güvenlik araştırmacıları, Çin devletinin sponsor olduğu gruplardan, ülkenin elektrik şebekesi de dahil olmak üzere Hindistan’ın kritik altyapısına karşı uyumlu bir kampanya ortaya çıkardılar.

Mayıs 2020’de iki ülke arasındaki açmaza denk gelen saldırılar, 10’u elektrik üretim ve iletim sektöründe olmak üzere toplam 12 örgütü hedef aldı.

“Elektrik arzını ve talebini dengeleyerek elektrik şebekesinin işletilmesinden sorumlu beş Bölgesel Yük Tevzi Merkezi’nden (RLDC) dördü de dahil olmak üzere 10 farklı Hint elektrik sektörü kuruluşu, Hindistan’ın kritik altyapısına karşı uyumlu bir kampanyada hedefler olarak belirlendi.” Gelecek söyledi dün yayınladığı raporda,. “Tespit edilen diğer hedefler arasında 2 Hint limanı vardı.”

Kurbanlar arasında, National Thermal Power Corporation (NTPC) Limited ve New Delhi merkezli Power System Operation Corporation Limited tarafından işletilen bir enerji santrali yer alıyor.

Siber güvenlik firmasının Insikt Grubundan araştırmacılar, saldırıları “RedEcho” adlı yeni bir gruba sabitleyerek, tehdit aktörü tarafından dağıtılan kötü amaçlı yazılımın, diğer Çinli gruplar APT41 (diğer adıyla Barium, Winnti veya Wicked Panda) ve Tonto ile güçlü altyapıyı paylaştığını ve kurban bilimi ile örtüştüğünü söyledi. Takım.

Ladakh’ın Galwan Vadisi’nde Hintli ve Çinli askerler arasındaki ölümcül çatışmaların ardından geçen yıldan bu yana sınır çatışmaları alevlendi. Çatışmalarda 20 Hint askeri öldürülürken, Çin resmi olarak 19 Şubat’ta ilk kez kendi tarafında dört zayiat tespit etti.

Aradan geçen aylarda, Hindistan hükümeti, “Hindistan’ın ulusal güvenliği ve savunması için nihayetinde Hindistan’ın egemenliğine ve bütünlüğüne zarar veren” faaliyetlerde bulunduğu iddia edilen 200’den fazla Çin uygulamasını yasakladı.

İki ülke arasındaki açmaza her iki tarafta da artan casusluk faaliyetinin eşlik ettiğini kaydeden Recorded Future, Çin’den gelen saldırıların, daha önce APT41’e atfedilen ShadowPad adlı modüler bir Windows arka kapısını kapsayan AXIOMATICASYMPTOTE olarak izlediği altyapının kullanımını içerdiğini söyledi. ve daha sonra diğer Çin devlet destekli aktörler arasında paylaşıldı.

Ek olarak rapor, çatışmalar ile geçen Ekim ayında Mumbai’yi sakat bırakan güç kesintisi arasında olası bir bağlantı hakkında soruları da gündeme getiriyor.

İken ilk sonda Maharashtra batı Hindistan eyaleti siber departmanı tarafından yürütülen bir Padgha tabanlı Devlet Yük Tevzi Merkezi tespit belirtilmemiş malware bir parçasına saldırıyı takip araştırmacılar, “dedi kesintisi ve keşfinden arasında olduğu iddia edilen bağlantı belirtilmemiş kötü amaçlı yazılım varyantı doğrulanmamış olarak kalır. “

“Bununla birlikte, bu açıklama, Hindistan Yük Tevzi Merkezlerinin koordineli hedeflenmesini öneren ek kanıtlar sağlıyor,” diye eklediler.

İlginç bir şekilde, bu siber saldırıların, 100’den fazla yüksek teknoloji ve çevrimiçi oyun şirketini hedefleyen on yıllık bir hack çılgınlığı için bir paravan olarak çalışan Chengdu 404 Network Technology Company adlı bir ağ teknolojisi firmasının temeli olan Chengdu’dan kaynaklandığı belirtildi. 

Ama bu sadece Çin değil. Mayıs ayındaki çatışmalara yol açan haftalarda , Hindistan’ın siyasi çıkarlarını desteklemek için faaliyet gösteren, devlet destekli Sidewinder adlı bir grubun , Çin ordusu ve hükümet birimlerini COVID ile ilgili cazibeleri kullanarak bir kimlik avı saldırısında belirlediği söyleniyor 19 ya da Nepal, Pakistan, Hindistan ve Çin arasındaki bölgesel anlaşmazlıklar.

Çalışma şekli bir yana, bulgu, kritik altyapının milyonlarca insan tarafından kullanılan temel hizmetlere erişimi kesmek isteyen bir düşman için neden kazançlı bir hedef olmaya devam ettiğinin bir başka hatırlatıcısıdır.

Araştırmacılar, “İzinsiz girişler, 2020’de AXIOMATICASYMPTOTE altyapısını da kullanan Çin tehdit faaliyet grupları tarafından hedeflenen önceki Hindistan enerji sektörü ile örtüşüyor” sonucuna vardı. “Bu nedenle, Hindistan’ın elektrik sistemini hedeflemedeki odak, muhtemelen Hindistan’ın enerji altyapısına erişmek için sürdürülebilir bir stratejik niyet olduğunu gösteriyor.”

Kaynak : theheckernews.com

>>Diğer Haberler İçin Tıklayınız.

En son haberler

İlgili haberler