Últimas Notícias

China parece alertar Índia: pressione demais e as luzes podem se apagar

Até agora, as evidências sugerem que o hack da SolarWinds, batizado em homenagem à empresa que fez o software de gerenciamento de rede que foi sequestrado para inserir o código, era principalmente para roubar informações. Mas também criou a capacidade para ataques muito mais destrutivos, e entre as empresas que baixaram o código russo estavam vários utilitários americanos. Sustentam que as incursões foram administradas e que não houve risco para suas operações.

Até recentemente, a China se concentrava no roubo de informações. Mas Pequim tem estado cada vez mais ativa em colocar código em sistemas de infraestrutura, sabendo que, quando descoberto, o medo de um ataque pode ser uma ferramenta tão poderosa quanto o próprio ataque.

No caso da Índia, a Recorded Future enviou suas descobertas para a Indian Computer Emergency Response Team, ou CERT-In, um tipo de agência investigativa e de alerta precoce que a maioria das nações mantém para rastrear ameaças à infraestrutura crítica. Em duas ocasiões, o centro acusou o recebimento da informação, mas não disse nada sobre se também encontrou o código na rede elétrica.

As repetidas investigações do The New York Times sobre o centro e vários de seus funcionários nas últimas duas semanas não produziram comentários.

O governo chinês, que não respondeu às perguntas sobre o código na rede indiana, pode argumentar que a Índia iniciou a ciberagressão. Na Índia, um mosaico de hackers apoiados pelo Estado foram pegos usando e-mails de phishing com o tema coronavírus para atingir organizações chinesas em Wuhan em fevereiro passado. Uma empresa de segurança chinesa, 360 Security Technology, acusou hackers apoiados pelo estado indiano de atacar hospitais e organizações de pesquisa médica com e-mails de phishing, em uma campanha de espionagem.

Quatro meses depois, à medida que as tensões aumentavam entre os dois países fronteiriços, os hackers chineses desencadearam um enxame de 40.300 tentativas de invasão da tecnologia e infraestrutura bancária da Índia em apenas cinco dias. Algumas das incursões foram os chamados ataques de negação de serviço que colocaram esses sistemas fora do ar; outros foram ataques de phishing, de acordo com a polícia do estado indiano de Maharashtra, lar de Mumbai.

Em dezembro, especialistas em segurança da Cyber ​​Peace Foundation, uma organização sem fins lucrativos indiana que rastreia os esforços de hackers, relataram uma nova onda de ataques chineses, nos quais hackers enviaram e-mails de phishing para indianos relacionados aos feriados indianos em outubro e novembro. Os investigadores vincularam os ataques de domínio registrados nas províncias chinesas de Guangdong e Henan a uma organização chamada Fang Xiao Qing. O objetivo, disse a fundação, era obter uma cabeça de ponte nos dispositivos indianos, possivelmente para ataques futuros.

Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

© Copyright 2023, All Rights Reserved
Botão Voltar ao topo