China parece alertar Índia: pressione demais e as luzes podem se apagar
Até agora, as evidências sugerem que o hack da SolarWinds, batizado em homenagem à empresa que fez o software de gerenciamento de rede que foi sequestrado para inserir o código, era principalmente para roubar informações. Mas também criou a capacidade para ataques muito mais destrutivos, e entre as empresas que baixaram o código russo estavam vários utilitários americanos. Sustentam que as incursões foram administradas e que não houve risco para suas operações.
Até recentemente, a China se concentrava no roubo de informações. Mas Pequim tem estado cada vez mais ativa em colocar código em sistemas de infraestrutura, sabendo que, quando descoberto, o medo de um ataque pode ser uma ferramenta tão poderosa quanto o próprio ataque.
No caso da Índia, a Recorded Future enviou suas descobertas para a Indian Computer Emergency Response Team, ou CERT-In, um tipo de agência investigativa e de alerta precoce que a maioria das nações mantém para rastrear ameaças à infraestrutura crítica. Em duas ocasiões, o centro acusou o recebimento da informação, mas não disse nada sobre se também encontrou o código na rede elétrica.
As repetidas investigações do The New York Times sobre o centro e vários de seus funcionários nas últimas duas semanas não produziram comentários.
O governo chinês, que não respondeu às perguntas sobre o código na rede indiana, pode argumentar que a Índia iniciou a ciberagressão. Na Índia, um mosaico de hackers apoiados pelo Estado foram pegos usando e-mails de phishing com o tema coronavírus para atingir organizações chinesas em Wuhan em fevereiro passado. Uma empresa de segurança chinesa, 360 Security Technology, acusou hackers apoiados pelo estado indiano de atacar hospitais e organizações de pesquisa médica com e-mails de phishing, em uma campanha de espionagem.
Quatro meses depois, à medida que as tensões aumentavam entre os dois países fronteiriços, os hackers chineses desencadearam um enxame de 40.300 tentativas de invasão da tecnologia e infraestrutura bancária da Índia em apenas cinco dias. Algumas das incursões foram os chamados ataques de negação de serviço que colocaram esses sistemas fora do ar; outros foram ataques de phishing, de acordo com a polícia do estado indiano de Maharashtra, lar de Mumbai.
Em dezembro, especialistas em segurança da Cyber Peace Foundation, uma organização sem fins lucrativos indiana que rastreia os esforços de hackers, relataram uma nova onda de ataques chineses, nos quais hackers enviaram e-mails de phishing para indianos relacionados aos feriados indianos em outubro e novembro. Os investigadores vincularam os ataques de domínio registrados nas províncias chinesas de Guangdong e Henan a uma organização chamada Fang Xiao Qing. O objetivo, disse a fundação, era obter uma cabeça de ponte nos dispositivos indianos, possivelmente para ataques futuros.
