Theo Bloomberg, công ty tình báo mạng Recorded Future hôm 6.4 cho biết, nhóm tin tặc Trung Quốc bị nghi ngờ do nhà nước bảo trợ đã nhắm mục tiêu xâm nhập vào lĩnh vực điện lực ở Ấn Độ trong những tháng gần đây.
Tin tặc tập trung vào ít nhất 7 trung tâm “điều phối phụ tải” điện ở miền bắc Ấn Độ |
Bloomberg |
Tin tặc tập trung vào ít nhất 7 trung tâm “điều phối phụ tải” ở miền bắc Ấn Độ, vốn có trách nhiệm thực hiện các hoạt động theo thời gian thực để kiểm soát lưới điện và phân tán điện tại khu vực những trung tâm này được đặt trụ sở, đặc biệt là gần biên giới tranh chấp giữa Ấn Độ và Trung Quốc ở Ladakh. RedEcho, một trong những trung tâm điều phối tải điện bị nhắm mục tiêu, nhận thấy có “sự chồng chéo mạnh mẽ” với một nhóm tấn công mà phía Mỹ từng xác định là có liên hệ với chính phủ Trung Quốc.
“Việc nhắm mục tiêu vào tài sản lưới điện Ấn Độ của các nhóm tấn công có liên kết với nhà nước Trung Quốc mang lại cơ hội gián điệp kinh tế, hoặc thu thập thông tin tình báo. Chúng tôi tin rằng mục đích của điều này là cho phép thu thập thông tin xung quanh cơ sở hạ tầng quan trọng, và/hoặc định vị trước cho các hoạt động trong tương lai”, trích báo cáo của Recorded Future.
Bên cạnh hệ thống lưới điện, tin tặc còn xâm nhập vào một hệ thống ứng phó khẩn cấp quốc gia của Ấn Độ và công ty con của một công ty hậu cần đa quốc gia. Theo Recorded Future, nhóm tin tặc có tên là TAG-38, đã sử dụng ShadowPad, loại phần mềm độc hại trước đây có liên kết với Quân đội Giải phóng Nhân dân Trung Quốc (PLA) và Bộ An ninh Nhà nước, để thực hiện vụ tấn công.
Ông Jonathan Condra, quản lý cấp cao của Recorded Future, cho biết phương pháp dùng thiết bị và camera internet vạn vật (IoT) mà tin tặc áp dụng để thực hiện các cuộc xâm nhập là không bình thường. Bộ Ngoại giao Trung Quốc và giới chức trách Ấn Độ hiện không trả lời yêu cầu bình luận. Chính quyền Bắc Kinh luôn phủ nhận việc tham gia vào các hoạt động mạng mang tính độc hại.
Bình luận (0)