疑似中国黑客攻击印度媒体和政府

一家总部位于美国的私营网络安全公司周三表示，它发现了印度媒体集团、警察局和负责该国国家身份数据库的机构被黑客入侵的证据，这可能是由中国政府资助的组织所为。

总部位于马萨诸塞州的 Recorded Future 的威胁研究部门 Insect Group 表示，这个暂时名为 TAG-28 的黑客组织使用了 Winnti 恶意软件，据称该恶意软件仅在中国的几个国家资助的组织中共享。

中国当局一直否认任何形式的国家支持的黑客攻击，并表示中国本身就是网络攻击的主要目标。

这一指责可能会加剧这两个地区巨头之间的摩擦，两国之间的关系已经因今年和去年导致冲突的边界争端而严重紧张。

Insikt Group 在其报告中表示，网络攻击可能与那些边境紧张局势有关。

该组织在一份报告中表示：“截至 2021 年 8 月上旬，Recorded Future 的数据显示，与 2020 年相比，2021 年涉嫌中国国家资助的针对印度企业和企业的网络行动数量增加了 261%。”

Insikt Group 表示已发现分配给媒体公司 Bennett Coleman And Co 的四个 IP 地址。 有限公司在 2 月和 8 月之间使用两台 Winnti 服务器进行“重要且可持续的网络”。

他说，据观察，大约有 500 兆字节的数据从孟买私营公司的网络中提取，该公司的出版物包括《印度时报》。

Insikt 表示无法确定这些数据的内容，但指出该公司经常发布有关中国和印度之间紧张局势的报告，并且黑客攻击的动机可能是“希望获得记者及其消息来源以及可能有害的材料的出版前内容。”

故事还在继续

Bennett Coleman 的首席信息官 Rajiv Batra 表示，该公司还从处理网络安全威胁的政府机构 CERT-In 那里收到了有关涉嫌黑客攻击的信息，并在几周前做出了回应。

他在一封电子邮件评论中说，大部分数据都属于“DNS 查询类别，在我们的防御基础设施中被阻止/丢弃”。 他说，该公司对违规行为的调查将该事件归类为“非严重和虚假警报”。

Insikt 组织表示，它还观察到来自中央邦警察局的大约 5 兆字节数据的类似传输，其首席部长 Shivraj Singh Chauhan 在 2020 年 6 月与印度发生边境冲突后呼吁抵制中国产品。

警察局没有立即回复寻求置评的电子邮件。

虽然该组织正在调查 Bennett Coleman 黑客事件，但它表示，它还在 6 月和 7 月发现了印度唯一身份识别机构（UIDAI）的妥协，该机构是监督国家身份数据库的政府机构。

在这种情况下，它检测到从网络下载的约 10MB 数据和上传的约 30MB 数据，“可能表明从攻击者的基础设施部署了其他恶意工具。”

她建议黑客可以使用该数据库来识别“高价值目标，例如政府官员，启用社会工程攻击或丰富其他数据源”。

UIDAI 告诉美联社，它对“描述的违反自然行为”一无所知。

该机构表示：“UIDAI 拥有强大的、多层次的安全系统，该系统经过精心设计并不断更新，以保持最高级别的数据安全性和完整性。”

Recorded Future 表示，在报告发布之前，所有违规行为的受害者都得到了通知，并提供了完整的调查结果。

___

美联社作家 Krutika Pathy 和 Chonshui Ngachangva 在新德里为本报告做出了贡献。