განმარტა: ჩინეთის კიბერ თვალი და ინდოეთი

მეთვალყურეობისა და ჰაკერების მცდელობების სერიის უახლესი სახით, გავრცელებულია ინფორმაცია, რომ ჩინეთის სახელმწიფოს მიერ მხარდაჭერილი ჰაკერული ფირმა მიზნად ისახავს ინდური ვაქცინების მწარმოებლებს. რატომ ხდება ეს და რა შედეგები აქვს?

ინდოეთის შრატის ინსტიტუტის ხედი. კიბერ დაზვერვის ფირმა ამბობს, რომ ჩინური ჰაკერების ჯგუფი მიზნად ისახავს SII და Bharat Biotech-ის პროგრამულ უზრუნველყოფას. (ექსპრეს ფოტო: პავან ხენგრე)

გასულ წელს ინდოეთსა და ჩინეთს შორის ურთიერთობების გაუარესების ფონზე, სექტემბერში გაჩნდა მტკიცებულება ჩინეთის მთავრობასთან დაკავშირებული კომპანიის მცდელობის შესახებ, აკონტროლოს ათასობით ინდოელი მოქალაქის ციფრული კვალი. ნოემბერში მთავრობამ შეიტყო მავნე პროგრამული უზრუნველყოფის საფრთხის შესახებ მისი ენერგეტიკული ინფრასტრუქტურის სეგმენტებში - მავნე პროგრამა, რომელიც გასულ თვეში დაუკავშირდა ჩინეთის სახელმწიფოს მხარდაჭერილ ფირმას. ახლა კიბერსადაზვერვო ფირმა ირწმუნება, რომ ჩინეთის მთავრობასთან დაკავშირებულმა ჰაკერულმა ჯგუფმა მიზნად ისახავს ორი ვაქცინის შემქმნელებს, რომლებიც ამჟამად გამოიყენება ინდოეთის Covid-19 ვაქცინაციის პროგრამაში.

ბიულეტენი | დააწკაპუნეთ, რომ მიიღოთ დღის საუკეთესო ახსნა-განმარტებები თქვენს შემოსულებში

მიმოხილვა სხვადასხვა მეთვალყურეობისა და ჰაკერების მცდელობებზე და მათ შედეგებზე:

ჟენჰუა და მისი მიზნები

ამ ვებსაიტზე მანამდე მოხსენებების სერიაში იტყობინება, რომ შენჟენში დაფუძნებული ტექნოლოგიური კომპანია, Zhenhua Data Information Technology Co, რომელიც დაკავშირებულია ჩინეთის მთავრობასთან და ჩინეთის კომუნისტურ პარტიასთან, აკონტროლებდა 10000-ზე მეტ ინდოელ პიროვნებას და ორგანიზაციას. ეს იყო კომპანიის უცხოური სამიზნეების გლობალური მონაცემთა ბაზის ნაწილი. მისი ოპერაციული რეჟიმია შეაგროვოს ინფორმაცია შესაბამისი ადამიანების შესახებ ვებ და სოციალური მედიის პლატფორმებიდან, და თვალყური ადევნოს კვლევით ნაშრომებს, სტატიებს, პატენტებს და რეკრუტირების პოზიციებს.

კომპანია ასევე აკონტროლებს პირის ციფრულ კვალს სოციალური მედიის პლატფორმებზე და ინახავს საინფორმაციო ბიბლიოთეკას. ამ მონაცემთა ბაზაში მონიტორინგებულები მოიცავდნენ არა მხოლოდ გავლენიან პოლიტიკურ და ინდუსტრიულ ფიგურებს, არამედ მთავარ თანამდებობებზე მყოფ ბიუროკრატებს, მოსამართლეებს, მეცნიერებს და აკადემიკოსებს, ჟურნალისტებს, მსახიობებს, სპორტსმენებს, რელიგიურ მოღვაწეებს, აქტივისტებს და ფინანსურ დანაშაულში, კორუფციას, ტერორიზმსა და კონტრაბანდაში ბრალდებულებსაც კი.

ჟენჰუას მიერ ასეთი მონაცემების შეგროვება არ არღვევს 2000 წლის ინფორმაციული ტექნოლოგიების აქტის მიხედვით რაიმე წესს, რადგან თითქმის ყველა ეს მონაცემი ხელმისაწვდომია საჯარო დომენში. თუმცა, ჟენჰუას 24×7 საათმა აღმართა წითელი დროშები კიბერუსაფრთხოების ექსპერტებთან, რომლებმაც შენიშნეს, რომ შეგროვებული ინფორმაცია შეიძლება შეგროვდეს ტაქტიკური მანევრირებისთვის, მეთვალყურეობის ქვეშ მყოფი პირების ან მათი ინსტიტუტების მიმართ.

Red Echo & ShadowPad

28 თებერვალს, მასაჩუსეტსის კიბერუსაფრთხოების კომპანია Recorded Future-მა გამოაქვეყნა მოხსენება, რომელშიც ნათქვამია, რომ მან დააფიქსირა მავნე პროგრამების გამოყენების მკვეთრი ზრდა ჩინური ჯგუფის მიერ, სახელწოდებით Red Echo, ინდოეთის ენერგეტიკული სექტორის დიდი ნაწილის მიმართ.

მისი თქმით, სამიზნე იყო ინდოეთის ენერგეტიკული სექტორის 10 განსხვავებული ორგანიზაცია, მათ შორის ოთხი რეგიონალური დატვირთვის გამგზავნი ცენტრი (RLDCs), რომლებიც პასუხისმგებელნი არიან ქვეყნის ელექტრო ქსელის გამართულ მუშაობაზე ელექტროენერგიის მიწოდებისა და მოთხოვნის დაბალანსებით. Recorded Future-მ თქვა, რომ ჯგუფმა ასევე დაუმიზნა ინდოეთის ორ საზღვაო პორტს.

Red Echo-მ გამოიყენა მავნე პროგრამა სახელწოდებით ShadowPad, რომელიც გულისხმობს სერვერებზე წვდომის უკანა კარის გამოყენებას. ენერგეტიკის სამინისტრომ ორშაბათს დაადასტურა ეს მცდელობები და განაცხადა, რომ იგი 2020 წლის ნოემბერში იყო ინფორმირებული ShadowPad მავნე პროგრამის შესახებ Power System Operation Corporation Ltd (POSOCO) ზოგიერთ საკონტროლო ცენტრში, სამთავრობო საწარმო, რომელიც პასუხისმგებელია ელექტროენერგიის ტვირთის მეშვეობით გადაცემის ხელშეწყობაზე. სადესანტო ცენტრები.

სამინისტრომ განაცხადა, რომ ინფორმირებული იყო Red Echo-ს მცდელობების შესახებ თებერვალში ქვეყნის ტვირთის გაგზავნის ცენტრების მიზანში. მან განაცხადა, რომ ინციდენტების გამო მონაცემების დარღვევა/მონაცემთა დაკარგვა არ გამოვლენილა და POSOCO-ს არცერთ ფუნქციაზე გავლენა არ მოუხდენია. მთავრობამ განაცხადა, რომ მან მიიღო ზომები დაფიქსირებული საფრთხეების წინააღმდეგ.

მიუხედავად იმისა, რომ ადრე არსებობდა ვარაუდი, რომ Red Echo შესაძლოა დგას მუმბაიში 12 ოქტომბრის ჩაქრობის უკან, სამშაბათს კავშირის ენერგეტიკის მინისტრმა რ კ სინგმა უარყო, რომ ქალაქში ელექტროენერგიის გათიშვა კიბერშეტევის შედეგი იყო, ნაცვლად იმისა, რომ ეს მიაწეროს ადამიანურ შეცდომებს.

ქვის პანდა და ვაქცინები

ორშაბათს, Goldman Sachs-ის მიერ მხარდაჭერილი კიბერ დაზვერვის ფირმა Cyfirma-მ განაცხადა, რომ ჩინურმა ჰაკერების ჯგუფმა, რომელიც ცნობილია როგორც Stone Panda, აღმოაჩინა ხარვეზები და დაუცველობა Bharat Biotech-ის IT ინფრასტრუქტურასა და მიწოდების ჯაჭვის პროგრამულ უზრუნველყოფაში, Reuters-ის მოხსენების თანახმად. ამ კომპანიებმა შეიმუშავეს Covaxin და Covishield, რომლებიც ამჟამად გამოიყენება ვაქცინაციის ეროვნულ კამპანიაში. ისინი ასევე იმყოფებიან Covid-19-ის დამატებითი ვაქცინების ტესტირების პროცესში, რამაც შეიძლება შეაფასოს ძალისხმევა მთელ მსოფლიოში.

ზოგიერთმა ინდურმა კომპანიამ, რომელიც ჩართულია Covid-19 ვაქცინის შემუშავებაში, განუცხადა Indian Express-ს, რომ მათ შენიშნეს კიბერშეტევის მცდელობების თითქმის ასჯერ გაზრდილი უცხოური სუბიექტების მხრიდან ჩინეთისა და რუსეთის მსგავსი ქვეყნებიდან ბოლო ექვსი თვის განმავლობაში.

შესაძლო მიზეზები

ეს ყველაფერი შეიძლება მოხდეს რამდენიმე მიზეზის გამო. ერთ-ერთი მთავარი ფაქტორია ორ ქვეყანას შორის სასაზღვრო შეტაკება 2020 წლის ივნისში.

ორმხრივი დაძაბულობის ზრდასთან ერთად, ჩვენ ველოდებით კიბეროპერაციების მუდმივ ზრდას, რომელსაც ატარებენ ჩინეთთან დაკავშირებული ჯგუფები, როგორიცაა RedEcho, ეროვნული სტრატეგიული ინტერესების შესაბამისად, განაცხადა Recorded Future.

კიბერუსაფრთხოების სხვა ექსპერტები თანხმდებიან.

ეს აშკარად არის დაკავშირებული ჩინეთის გეოპოლიტიკურ ინტერესებთან, თქვა რამან ჯიტ სინგ ჩიმამ, აზიის წყნარი ოკეანის პოლიტიკის დირექტორმა და გლობალური კიბერუსაფრთხოების ლიდერმა Access Now-ში. ძალიან ნათლად არის დადგენილი, რომ კიბერშეტევითი ინსტრუმენტების გამოყენება და ჯაშუშობა არის საკმაოდ აქტიური ელემენტი იმისა, რასაც ჩინეთის სახალხო რესპუბლიკა, როგორც ჩანს, იღებს და წაახალისებს. მაშინაც კი, როდესაც ისინი უშუალოდ არ არიან პასუხისმგებელი შეტევითი ოპერაციების განხორციელებაზე, ისინი, როგორც ჩანს, გამუდმებით ამხნევებენ აქტორებს, განავითარონ ეს შესაძლებლობები.

თუმცა, როგორც იტყობინება 'ჩინეთის ყურება' სერიაში Indian Express-ში, ეს მცდელობები ასევე შეიძლება იყოს გრძელვადიანი სტრატეგიის ნაწილი.

ეს ასევე შეიძლება იყოს ტესტირების მცდელობა და საფუძველი ჩაუყაროს შემდგომ ოპერაციებს, თქვა ჩიმამ. ასევე უნდა გვახსოვდეს, რომ ზოგჯერ ეს შეტევითი ოპერაციები ხორციელდება ხალხის ყურადღების გადასატანად სხვა ადგილებიდან, რომლებზეც ისინი შესაძლოა იყვნენ მიზანმიმართული ან სხვა მოქმედებები, რომლებიც შესაძლოა მოხდეს.

ჩიმას თქმით, 2020 წლის მეორე ნახევარში გაიზარდა კიბერშეტევითი ოპერაციები და ინციდენტები მთელს მსოფლიოში, განსაკუთრებით ჯანდაცვისა და ვაქცინების სფეროს მიმართული, ინციდენტები ხშირად მიეკუთვნება ჩინეთთან და რუსეთის მთავრობებთან დაკავშირებულ აქტორებს.

როდესაც ვაქცინის კომპანიები გამიზნულია, მოტივი შეიძლება იყოს კონკურენცია. SII და Bharat Biotech-ის IT სისტემების წინააღმდეგ Stone Panda-ს თავდასხმის მოტივაცია იყო კომპანიების ინტელექტუალური საკუთრების მოპოვება და კონკურენტული უპირატესობის მოპოვება ინდოეთის ფარმაცევტულ კომპანიებზე, როგორც Reuters-ი წერს. SII და Bharat Biotech იღებენ გლობალურ შეკვეთებს თავიანთი ვაქცინებისთვის.

Ინფორმაციის ნაკლებობა

ინდოეთს ნებაყოფლობით არ გამოუქვეყნებია ინფორმაცია ამ მცდელობების შესახებ. ჩიმას თქმით, ინფორმაციის ნაკლებობამ შეიძლება დატოვოს სხვა კომპანიები და სამთავრობო ორგანოები შეიძლება ბნელში იყვნენ მათი დაუცველობის შესახებ ასეთი თავდასხმების მიმართ.

პრობლემა იმაშია, რომ თქვენ გჭირდებათ მეტი მონაცემები, რათა შეძლოთ გაარკვიოთ რა ხდება, მათ შორის კონკრეტული მონაცემები იმის შესახებ, თუ რა მოხდა ინდოეთში, თქვა ჩიმამ.

მისი თქმით, ასევე მცირე სიცხადეა მთავრობის სამეთაურო ჯაჭვში, სადაც კიბერუსაფრთხოების საკითხებს ეხება, რადგან ამ საკითხს სხვადასხვა უწყება ეხება. ეს ართულებს იმის გაგებას, თუ ვის უნდა მივუდგეთ ასეთი კიბერ საფრთხეების შემთხვევაში.

იმის გამო, რომ ეს ინფორმაცია იქ არ არის და ის ადვილად არ არის ხელმისაწვდომი - გარდა იმ ადამიანებისთვის, რომლებიც ძალიან მჭიდროდ თანამშრომლობენ მთავრობასთან - ეს გავლენას ახდენს მთლიანობაში ინდოეთის კიბერუსაფრთხოებაზე, თქვა ჩიმამ.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: