Բացատրություն՝ Չինաստանի կիբեր աչքը և Հնդկաստանը

Հսկողության և հաքերային հարձակման վերջին փորձերի ժամանակ հաղորդվել է, որ չինական պետության կողմից աջակցվող հաքերային ընկերությունը թիրախավորել է հնդկական պատվաստանյութ արտադրողներին: Ինչու է դա տեղի ունենում, և որո՞նք են դրա հետևանքները:

Հնդկաստանի շիճուկ ինստիտուտի տեսակետը: Կիբեր հետախուզական ընկերությունը ասում է, որ չինական հաքերային խումբը թիրախավորում է SII և Bharat Biotech-ի ծրագրակազմը: (Էքսպրես լուսանկար՝ Պավան Խենգրե)

Անցյալ տարի Հնդկաստանի և Չինաստանի միջև հարաբերությունների վատթարացման պայմաններում սեպտեմբերին ապացույցներ հայտնվեցին չինական կառավարության հետ կապված ընկերության փորձի մասին՝ վերահսկելու հազարավոր Հնդկաստանի քաղաքացիների թվային հետքը: Նոյեմբերին կառավարությունը տեղեկացավ չարամիտ սպառնալիքի մասին իր էներգետիկ ենթակառուցվածքի հատվածներում. չարամիտ ծրագիր, որը անցյալ ամիս կապված էր չինական պետության կողմից աջակցվող ընկերության հետ: Այժմ կիբեր հետախուզական ընկերությունը պնդում է, որ չինական կառավարության հետ կապված մեկ այլ հաքերային խումբ թիրախավորել է երկու պատվաստանյութեր արտադրողներին, որոնք ներկայումս օգտագործվում են Հնդկաստանի Covid-19 պատվաստումների ծրագրում:

Տեղեկագիր | Սեղմեք՝ օրվա լավագույն բացատրությունները ձեր մուտքի արկղում ստանալու համար

Հայացք հսկողության և հաքերային հարձակումների տարբեր փորձերին և դրանց հետևանքներին.

Չժենհուա և նրա թիրախները

այս կայքը Ավելի վաղ մի շարք զեկույցներում հայտնել էր, որ Շենժենում տեղակայված տեխնոլոգիական ընկերությունը՝ Zhenhua Data Information Technology Co-ն, որը կապեր ունի Չինաստանի կառավարության և Չինաստանի Կոմունիստական ​​կուսակցության հետ, վերահսկում է ավելի քան 10,000 հնդիկ անհատների և կազմակերպությունների: Սա ընկերության արտասահմանյան թիրախների համաշխարհային տվյալների բազայի մի մասն էր: Դրա գործելաոճն է համացանցից և սոցիալական մեդիա հարթակից համապատասխան մարդկանց մասին տեղեկություններ հավաքելն ու հետազոտական ​​փաստաթղթերին, հոդվածներին, արտոնագրերին և հավաքագրման դիրքերին հետևելը:

Ընկերությունը նաև վերահսկում է անձի թվային հետքը սոցիալական մեդիա հարթակներում և պահպանում է տեղեկատվական գրադարան: Այս տվյալների բազայում մոնիտորինգի ենթարկվածները ներառում էին ոչ միայն ազդեցիկ քաղաքական և արդյունաբերական գործիչներ, այլև առանցքային պաշտոններում զբաղեցրած բյուրոկրատներ, դատավորներ, գիտնականներ և ակադեմիկոսներ, լրագրողներ, դերասաններ, մարզիկներ, կրոնական գործիչներ, ակտիվիստներ և նույնիսկ հարյուրավոր մեղադրվողներ ֆինանսական հանցագործության, կոռուպցիայի, ահաբեկչության և մաքսանենգության մեջ:

Չժենհուայի կողմից նման տվյալների հավաքումը չի խախտում 2000 թվականի Տեղեկատվական տեխնոլոգիաների մասին օրենքի համաձայն որևէ կանոն, քանի որ գրեթե բոլոր այս տվյալները հասանելի են հանրային տիրույթում: Այնուամենայնիվ, Zhenhua-ի 24×7 ժամացույցը կարմիր դրոշներ էր բարձրացրել կիբերանվտանգության փորձագետների մոտ, ովքեր նկատել էին, որ հավաքված տեղեկատվությունը կարող է հավաքվել մարտավարական մանևրելու համար՝ թիրախավորելով հսկողության տակ գտնվող անձանց կամ նրանց հաստատությունները:

Red Echo & ShadowPad

Փետրվարի 28-ին Մասաչուսեթսի կիբերանվտանգության Recorded Future ընկերությունը հրապարակեց զեկույց, որում ասվում է, որ նկատել է չարամիտ ծրագրերի օգտագործման կտրուկ աճ՝ Red Echo կոչվող չինական խմբի կողմից՝ թիրախավորելու Հնդկաստանի էներգետիկ ոլորտի մեծ մասը:

Նշվում է, որ թիրախ են դարձել հնդկական էներգետիկ ոլորտի 10 տարբեր կազմակերպություններ, այդ թվում՝ չորս Տարածաշրջանային բեռնափոխադրման կենտրոններ (RLDC), որոնք պատասխանատու են երկրի էլեկտրացանցերի անխափան աշխատանքի համար՝ հավասարակշռելով էլեկտրաէներգիայի առաջարկն ու պահանջարկը: Recorded Future-ն ասում է, որ խումբը թիրախ է դարձրել նաև հնդկական երկու ծովային նավահանգիստ:

Red Echo-ն օգտագործում էր ShadowPad կոչվող չարամիտ ծրագիր, որը ենթադրում է հետնադռան օգտագործում՝ սերվերներ մուտք գործելու համար: Էներգետիկայի նախարարությունը երկուշաբթի հաստատել է այս փորձերը՝ նշելով, որ 2020 թվականի նոյեմբերին տեղեկացվել է ShadowPad չարամիտ ծրագրի մասին Power System Operation Corporation Ltd (POSOCO) որոշ կառավարման կենտրոններում, որը պատասխանատու է բեռի միջոցով էլեկտրաէներգիայի փոխանցումը հեշտացնելու համար։ առաքման կենտրոններ.

Նախարարությունը հայտնել է, որ տեղեկացվել է փետրվարին Red Echo-ի կողմից երկրի բեռնափոխադրման կենտրոնները թիրախավորելու փորձերի մասին: Այն ասել էր, որ միջադեպերի պատճառով տվյալների խախտում/տվյալների կորուստ չի հայտնաբերվել, և որ POSOCO-ի գործառույթներից և ոչ մեկը չի ազդել: Կառավարությունն ասաց, որ միջոցներ է ձեռնարկել նկատված սպառնալիքների դեմ:

Մինչ ավելի վաղ ենթադրություններ կային, որ Red Echo-ն, հավանաբար, կանգնած է հոկտեմբերի 12-ին Մումբայում տեղի ունեցած հոսանքի հետևում, միության էներգետիկայի նախարար Ռ Կ Սինգհը երեքշաբթի հերքեց, որ քաղաքում էլեկտրաէներգիայի անջատումը կիբերհարձակման հետևանք է, փոխարենը դա վերագրելով մարդկային սխալին:

Քարե պանդա և պատվաստանյութեր

Երկուշաբթի օրը Goldman Sachs-ի կողմից աջակցվող Cyfirma կիբեր հետախուզական ընկերությունը հայտնել է, որ չինական հաքերային խումբը, որը հայտնի է որպես Stone Panda, հայտնաբերել է բացեր և խոցելիություններ Bharat Biotech-ի ՏՏ ենթակառուցվածքում և մատակարարման շղթայի ծրագրային ապահովման մեջ, համաձայն Հնդկաստանի Serum Institute-ի: Այս ընկերությունները մշակել են Covaxin-ը և Covishield-ը, որոնք ներկայումս օգտագործվում են ազգային պատվաստումների քարոզարշավում: Նրանք նաև Covid-19-ի լրացուցիչ պատվաստանյութերի փորձարկման գործընթացում են, որոնք կարող են արժեք ավելացնել ամբողջ աշխարհում ջանքերին:

Որոշ հնդկական ընկերություններ, որոնք ներգրավված են Covid-19 պատվաստանյութի մշակման մեջ, The Indian Express-ին ասել են, որ վերջին վեց ամսվա ընթացքում նկատել են կիբերհարձակման փորձերի գրեթե հարյուրապատիկ աճ օտարերկրյա կազմակերպությունների կողմից այնպիսի երկրներից, ինչպիսիք են Չինաստանը և Ռուսաստանը:

Հնարավոր պատճառներ

Այս ամենը կարող է տեղի ունենալ մի քանի պատճառներով. Հիմնական գործոնը երկու երկրների միջև սահմանային բախումն է 2020 թվականի հունիսին։

Քանի որ երկկողմ լարվածությունը շարունակում է աճել, մենք ակնկալում ենք տեսնել կիբեր գործողությունների շարունակական աճ, որոնք իրականացվում են Չինաստանի հետ կապված խմբերի կողմից, ինչպիսին է RedEcho-ն՝ ազգային ռազմավարական շահերին համապատասխան, ասվում է Recorded Future-ում:

Կիբերանվտանգության այլ փորձագետներ համաձայն են:

Սա ակնհայտորեն կապված է Չինաստանի աշխարհաքաղաքական շահերի հետ, ասում է Ռաման Ջիթ Սինգհ Չիման՝ Ասիա-խաղաղօվկիանոսյան քաղաքականության տնօրեն և գլոբալ կիբերանվտանգության ղեկավար Access Now-ում: Հստակորեն հաստատված է, որ կիբերհարձակողական գործիքների և լրտեսության օգտագործումը բավականին ակտիվ տարր է այն բանի, ինչ Չինաստանի Ժողովրդական Հանրապետությունը կարծես թե ընդունում և խրախուսում է: Նույնիսկ երբ նրանք ուղղակիորեն ղեկավարում են հարձակողական գործողությունները, թվում է, որ նրանք հետևողականորեն խրախուսում են դերակատարներին զարգացնել այս կարողությունը:

Այնուամենայնիվ, ինչպես ասվում է Indian Express-ի «Չինաստանի դիտում» շարքում, այս փորձերը կարող են լինել նաև երկարաժամկետ ռազմավարության մաս:

Դա կարող է նաև փորձարկվել և ապագայում հետագա գործողությունների համար հիմքեր ստեղծել, ասել է Չիման։ Պետք է նաև հիշել, որ երբեմն այս հարձակողական գործողություններն իրականացվում են մարդկանց ուշադրությունը շեղելու այլ վայրերից, որոնք նրանք կարող են թիրախավորել կամ այլ գործողություններ, որոնք կարող են տեղի ունենալ:

2020 թվականի երկրորդ կեսին ամբողջ աշխարհում գրանցվել է կիբերհարձակողական գործողությունների և միջադեպերի աճ, որոնք ուղղված են հատկապես առողջապահական և պատվաստանյութերի տարածքին, ընդ որում միջադեպերը հաճախ վերագրվում են Չինաստանի և Ռուսաստանի կառավարությունների հետ կապված դերակատարներին, ըստ Չիմայի:

Երբ պատվաստանյութ արտադրող ընկերությունները թիրախ են դառնում, շարժառիթը կարող է լինել մրցակցությունը: SII-ի և Bharat Biotech-ի ՏՏ համակարգերի դեմ Stone Panda-ի հարձակման շարժառիթը ընկերությունների մտավոր սեփականության կորզումն ու մրցակցային առավելություն ձեռք բերելն էր հնդկական դեղագործական ընկերությունների նկատմամբ, ինչպես գրում է Reuters-ը: SII-ը և Bharat Biotech-ը համաշխարհային պատվերներ են ստանում իրենց պատվաստանյութերի համար:

Տեղեկատվության պակաս

Հնդկաստանը կամովին չի հրապարակել այդ փորձերի մասին տեղեկությունները: Չիմայի խոսքերով, տեղեկատվության այս պակասը կարող է թողնել այլ ընկերություններ, և պետական ​​մարմինները կարող են մթության մեջ լինել նման հարձակումների նկատմամբ իրենց խոցելիության մասին:

Խնդիրն այն է, որ ձեզ ավելի շատ տվյալներ են պետք, որպեսզի կարողանաք պարզել, թե ինչ է կատարվում, ներառյալ կոնկրետ տվյալներ այն մասին, թե ինչ է տեղի ունեցել Հնդկաստանում, ասաց Չիման:

Նա ասաց, որ քիչ հստակություն կա նաև կառավարության ղեկավարման շղթայի վերաբերյալ, որտեղ վերաբերում են կիբերանվտանգության խնդիրներին, քանի որ տարբեր գործակալություններ զբաղվում են այս հարցով: Սա դժվարացնում է հասկանալը, թե ում մոտենալ նման կիբեր սպառնալիքների դեպքում:

Քանի որ այդ տեղեկատվությունը այնտեղ չկա, և այն հեշտությամբ հասանելի չէ, բացառությամբ այն մարդկանց, ովքեր շատ սերտորեն աշխատում են կառավարության հետ, դա ազդում է Հնդկաստանի կիբերանվտանգության վրա, որպես ամբողջություն, ասաց Չիման:

Կիսվեք Ձեր Ընկերների Հետ: