一家总部位于美国的私营网络安全公司周三表示,它发现了印度媒体集团、警察局和负责该国国家身份数据库的机构被黑客入侵的证据,这可能是由中国政府资助的组织所为。
总部位于马萨诸塞州的 Recorded Future 的威胁研究部门 Insect Group 表示,这个暂时名为 TAG-28 的黑客组织使用了 Winnti 恶意软件,据称该恶意软件仅在中国的几个国家资助的组织中共享。
中国当局一直否认任何形式的国家支持的黑客攻击,并表示中国本身就是网络攻击的主要目标。
这一指责可能会加剧这两个地区巨头之间的摩擦,两国之间的关系已经因今年和去年导致冲突的边界争端而严重紧张。
Insikt Group 在其报告中表示,网络攻击可能与那些边境紧张局势有关。
该组织在一份报告中表示:“截至 2021 年 8 月上旬,Recorded Future 的数据显示,与 2020 年相比,2021 年涉嫌中国国家资助的针对印度企业和企业的网络行动数量增加了 261%。”
Insikt Group 表示已发现分配给媒体公司 Bennett Coleman And Co 的四个 IP 地址。 有限公司在 2 月和 8 月之间使用两台 Winnti 服务器进行“重要且可持续的网络”。
他说,据观察,大约有 500 兆字节的数据从孟买私营公司的网络中提取,该公司的出版物包括《印度时报》。
Insikt 表示无法确定这些数据的内容,但指出该公司经常发布有关中国和印度之间紧张局势的报告,并且黑客攻击的动机可能是“希望获得记者及其消息来源以及可能有害的材料的出版前内容。”
Bennett Coleman 的首席信息官 Rajiv Batra 表示,该公司还从处理网络安全威胁的政府机构 CERT-In 那里收到了有关涉嫌黑客攻击的信息,并在几周前做出了回应。
他在一封电子邮件评论中说,大部分数据都属于“DNS 查询类别,在我们的防御基础设施中被阻止/丢弃”。 他说,该公司对违规行为的调查将该事件归类为“非严重和虚假警报”。
Insikt 组织表示,它还观察到来自中央邦警察局的大约 5 兆字节数据的类似传输,其首席部长 Shivraj Singh Chauhan 在 2020 年 6 月与印度发生边境冲突后呼吁抵制中国产品。
警察局没有立即回复寻求置评的电子邮件。
虽然该组织正在调查 Bennett Coleman 黑客事件,但它表示,它还在 6 月和 7 月发现了印度唯一身份识别机构(UIDAI)的妥协,该机构是监督国家身份数据库的政府机构。
在这种情况下,它检测到从网络下载的约 10MB 数据和上传的约 30MB 数据,“可能表明从攻击者的基础设施部署了其他恶意工具。”
她建议黑客可以使用该数据库来识别“高价值目标,例如政府官员,启用社会工程攻击或丰富其他数据源”。
UIDAI 告诉美联社,它对“描述的违反自然行为”一无所知。
该机构表示:“UIDAI 拥有强大的、多层次的安全系统,该系统经过精心设计并不断更新,以保持最高级别的数据安全性和完整性。”
Recorded Future 表示,在报告发布之前,所有违规行为的受害者都得到了通知,并提供了完整的调查结果。
___
美联社作家 Krutika Pathy 和 Chonshui Ngachangva 在新德里为本报告做出了贡献。
More Stories
中国的极端球迷文化让奥运金牌喜忧参半
“我并不是生来就是胜利者”:中国游泳运动员潘占利谈成名之路
AFL 与俱乐部就潜在的规则变更、6-6-6 规则、减少进攻时间和最新消息进行沟通