Masačusetse įsikūrusios kibernetinio saugumo bendrovės „Recorded Future“ padalinys „Insikt Group“ informavo, kad programišių grupė, kuriai suteiktas laikinas pavadinimas TAG-28, pasinaudojo kenkėjiška programine įranga „Winnti“, kuria išskirtinai naudojasi kelios Kinijos finansuojamos grupės.
Kinijos pareigūnai atkakliai neigia remiantys tokius įsilaužimus ir tvirtina, kad tai Kinija yra pagrindinis kibernetinių atakų taikinys.
Šie įtarimai gali dar padidinti trintį tarp dviejų regiono milžinių, kurių santykius komplikavo ginčas dėl sienų, išprovokavęs susirėmimų šiemet ir pernai.
„Insikt Group“ ataskaitoje teigiama, kad šios kibernetinės atakos gali būti susijusios su įtampa pasienyje.
„Iki 2021 metų rugpjūčio pradžios gauti „Recorded Future“ duomenys rodo, kad 2021 metais įtariamų valstybės finansuojamų Kinijos kibernetinių operacijų prieš Indijos organizacijas ir bendroves skaičius jau išaugo 261 procentu, lyginant su 2020 metais“, – nurodoma ataskaitoje.
„Insikt Group“ pranešė nuo vasario iki rugpjūčio aptikusi keturis žiniasklaidos bendrovei „Bennett Coleman And Co. Ltd.“ priskiriamus IP adresus, kurie buvo užmezgę ryšį su dviem „Winnti“ serveriais.
Pasak kibernetinio saugumo bendrovės, ji pastebėjo, jog iš privačios Mumbajaus žiniasklaidos bendrovės tinklo buvo išgauta maždaug 500 megabaitų duomenų. Be kitų leidinių ši bendrovė leidžia „The Times of India“.
Išgautų duomenų turinio nustatyti nepavyko, tačiau bendrovė pažymėjo, kad žiniasklaidos konglomeratas dažnai praneša apie įtampą Kinijos ir Indijos santykiuose, todėl šia ataka veikiausiai buvo siekiama „prieigos prie žurnalistų ir jų šaltinių, taip pat publikacijai ruošiamų potencialiai žalingo turinio straipsnių“.
„Bennett Coleman And Co. Ltd.“ informacinių technologijų direktorius Rajeevas Batra sakė, kad bendrovė taip pat gavo informacijos apie įtariamą kibernetinę ataką iš „CERT- In“, vyriausybinės agentūros, kuri sprendžia kibernetinio saugumo grėsmes, ir į tai sureagavo prieš kelias savaites.
Per pačios bendrovės atliktą tyrimą šį incidentą nuspręsta priskirti prie „nerimtų perspėjimų ir netikrų pavojaus signalų“, sakė jis.
„Insikt Group“ taip pat pastebėjo, kad iš Madja Pradešo valstijoje esančio policijos skyriaus panašiai buvo perimta maždaug 5 megabaitai duomenų. Šios provincijos vyriausiasis ministras Shivrajas Singhas Chouhanas ragino boikotuoti kiniškus produktus po 2020 metų birželį vykusių susirėmimų pasienyje.
Policijos skyrius kol kas neatsakė į naujienų agentūros AP elektroninį laišką, kuriame prašoma pakomentuoti šią informaciją.
Tirdama kibernetinę ataką prieš „Bennett Coleman And Co. Ltd.“ kibernetinio saugumo bendrovė pranešė taip pat nustačiusi saugumo sistemos pažeidimų birželio ir liepos mėnesiais Indijos unikalaus identifikavimo agentūroje (UIDAI), vyriausybės institucijoje, prižiūrinčioje nacionalinę identifikavimo duomenų bazę.
Buvo nustatyta, kad iš agentūros tinklo buvo perkelta 10 megabaitų duomenų, o į jį – beveik 30 megabaitų. Tai gali rodyti „papildomų kenkėjiškų įrankių įdiegimą iš ataką įvykdžiusios infrastruktūros“, nurodė „Insikt Group“.
Manoma, kad programišiai galėjo pasinaudoti šia duomenų baze, siekdami identifikuoti „vertingus taikinius, tokius kaip vyriausybės pareigūnai, socialinės inžinerijos atakų tikslais arba papildydami kitus duomenų šaltinius“.
UIDAI pranešė AP, kad neturi informacijos apie „minėto pobūdžio pažeidimus“.
„UIDAI turi gerai sukurtą, daugiasluoksnę patikimą apsaugos sistemą, kuri nuolat tobulinama, kad būtų išlaikytas aukščiausias duomenų saugumo ir vientisumo lygis“, – nurodė agentūra.
Remiantis „Recorded Future“, visos programišių atakų aukos buvo supažindintos su visais tyrimo rezultatais prieš paskelbiant šią informaciją viešai.
