Por Associated Press
O setor de energia da Índia foi alvo de hackers em uma operação de longo prazo que se acredita ter sido realizada por um grupo chinês patrocinado pelo governo, de acordo com os detalhes no novo relatório de uma empresa privada de segurança cibernética com sede nos EUA.
Nos últimos meses, o Insikt Group, a divisão de pesquisa de ameaças da Recorded Future, com sede em Massachusetts, disse que coletou evidências de que hackers atacaram sete centros estaduais indianos responsáveis por realizar despacho elétrico e controle de rede perto de uma área de fronteira disputada pelos dois países nucleares vizinhos.
O grupo usou principalmente o trojan ShadowPad, que se acredita ter sido desenvolvido por contratados do Ministério de Segurança do Estado do regime chinês, levando à conclusão de que este era um esforço de hackers patrocinado pelo Estado, informou o grupo.
“O ShadowPad continua a ser empregado por um número cada vez maior de grupos ligados ao Exército de Libertação Popular e ao Ministério da Segurança do Estado, com suas origens ligadas a empreiteiros de MSS conhecidos, primeiro usando a ferramenta em suas próprias operações e, mais tarde, provavelmente atuando como um intendente digital”, disse a Recorded Future no relatório, na quarta-feira.
O porta-voz do Ministério das Relações Exteriores da China, Zhao Lijian, disse na quinta-feira que o relatório foi “observado” pelo regime chinês e acusou a empresa americana de “usar a questão do ataque cibernético para causar problemas”.
O porta-voz do Ministério de Relações Exteriores da Índia, Arindam Bagchi, disse que a Índia não discutiu o assunto com a China.
“Vimos relatos. Existe um mecanismo para proteger nossa infraestrutura crítica para mantê-la resiliente. Não levantamos essa questão com a China”, disse ele.
O ministro de energia indiano, RK Singh, disse que o relatório não é motivo de preocupação.
“Estamos sempre preparados”, afirmou. “Temos um sistema de segurança muito robusto. Estamos sempre alertas”.
O Insikt Group já detectou e denunciou uma suspeita de invasão patrocinada pela China em 10 organizações indianas do setor de energia, em fevereiro de 2021, por um grupo conhecido como RedEcho. O hack mais recente “exibe consistências de segmentação e capacidade” com o RedEcho, mas também há “distinções notáveis” entre os dois, então o grupo recebeu o nome de Grupo de Atividade de Ameaças 38, ou TAG-38, à medida que mais informações são coletadas.
Após uma breve pausa após seu primeiro relatório, a Recorded Future disse que o Insikt Group começou novamente a rastrear tentativas de hackers nas redes elétricas. Nos últimos meses, até o final de março, identificou prováveis invasões de rede visando pelo menos sete dos chamados “Centros Estatais de Despacho de Carga” da Índia – todos próximos à fronteira disputada em Ladakh, onde tropas chinesas e indianas entraram em confronto em junho de 2020, deixando pelo menos 20 soldados indianos e quatro chineses mortos.
“O Recorded Future continua a rastrear grupos de atividades patrocinados pelo Estado chinês visando uma ampla variedade de setores globalmente – a grande maioria está em conformidade com os esforços de espionagem cibernética de longa data, como direcionamento de governos estrangeiros, vigilância de grupos dissidentes e minoritários e espionagem econômica”, disse o relatório.
“No entanto, o esforço coordenado para atingir os ativos da rede elétrica indiana nos últimos anos é notavelmente distinto da nossa perspectiva e, dada a tensão contínua e as disputas fronteiriças entre os dois países, acreditamos ser motivo de preocupação”, acrescentou.
Acredita-se que os hackers tenham obtido acesso por meio de dispositivos de terceiros conectados à internet, como câmeras IP, que foram comprometidas, disse a empresa.
Os investigadores ainda não determinaram como eles foram comprometidos, mas a Recorded Future sugeriu que eles podem ter sido instalados originalmente usando credenciais padrão, deixando-os vulneráveis.
Como o direcionamento prolongado da rede elétrica da Índia “oferece espionagem econômica limitada ou oportunidades tradicionais de coleta de inteligência”, a Recorded Future disse que parece mais provável que o objetivo seja permitir a coleta de informações em torno de sistemas de infraestrutura crítica circundantes ou ser pré-posicionado para atividades futuras.
“O objetivo das invasões pode incluir obter uma maior compreensão desses sistemas complexos, a fim de facilitar o desenvolvimento de capacidade para uso futuro ou obter acesso suficiente em todo o sistema em preparação para futuras operações de contingência”, disse a Recorded Future.
Entre para nosso canal do Telegram
Assista também:
