Peretas China Dilaporkan Menargetkan Jaringan Listrik India – The Diplomat
Flash Point

Peretas China Dilaporkan Menargetkan Jaringan Listrik India – The Diplomat

Sektor listrik India telah menjadi sasaran peretas dalam operasi jangka panjang yang diduga dilakukan oleh kelompok China yang disponsori negara, sebuah perusahaan keamanan siber swasta yang berbasis di AS, yang dirinci dalam sebuah laporan baru.

Selama beberapa bulan terakhir, Grup Insikt, divisi penelitian ancaman Recorded Future yang berbasis di Massachusetts, mengatakan telah mengumpulkan bukti bahwa peretas menargetkan tujuh pusat negara bagian India yang bertanggung jawab untuk melakukan pengiriman listrik dan kontrol jaringan di dekat daerah perbatasan yang disengketakan oleh keduanya. tetangga nuklir.

Kelompok tersebut terutama menggunakan trojan ShadowPad, yang diyakini telah dikembangkan oleh kontraktor untuk Kementerian Keamanan Negara China, yang mengarah pada kesimpulan bahwa ini adalah upaya peretasan yang disponsori negara, kelompok tersebut melaporkan.

“ShadowPad terus digunakan oleh kelompok yang terkait dengan Tentara Pembebasan Rakyat dan Kementerian Keamanan Negara yang jumlahnya terus meningkat, dengan asal-usulnya terkait dengan kontraktor MSS yang dikenal, pertama-tama menggunakan alat ini dalam operasi mereka sendiri dan kemudian kemungkinan besar bertindak sebagai quartermaster digital, Kata Recorded Future dalam laporannya Rabu malam.

Juru bicara Kementerian Luar Negeri China Zhao Lijian mengatakan pada hari Kamis bahwa laporan tersebut telah “dicatat” oleh Beijing, tetapi bahwa China “dengan tegas menentang dan memerangi segala bentuk serangan siber, dan tidak akan mendorong, mendukung atau memaafkan serangan siber apa pun.”

Menikmati artikel ini? Klik di sini untuk berlangganan untuk akses penuh. Hanya $5 per bulan.

“Saya ingin memberi tahu perusahaan yang bersangkutan bahwa jika mereka benar-benar peduli dengan keamanan siber global, mereka harus lebih memperhatikan serangan siber oleh peretas pemerintah AS di China dan negara-negara lain, dan berbuat lebih banyak untuk membantu mempromosikan dialog dan kerja sama antar negara, sebagai gantinya. menggunakan masalah serangan siber untuk menimbulkan masalah dan melemparkan lumpur ke China,” katanya kepada wartawan.

Juru bicara Kementerian Luar Negeri India Arindam Bagchi mengatakan India belum membahas masalah ini dengan China.

“Kami telah melihat laporan. Ada mekanisme untuk menjaga infrastruktur penting kita agar tetap tangguh. Kami belum mengangkat masalah ini dengan China,” katanya.

Menteri Tenaga India RK Singh mengatakan laporan itu tidak perlu dikhawatirkan.

“Kami selalu siap,” katanya. “Kami memiliki sistem keamanan yang sangat kuat. Kami selalu waspada.”

Grup Insikt telah mendeteksi dan melaporkan dugaan peretasan 10 organisasi sektor listrik India yang disponsori China pada Februari 2021 oleh grup yang dikenal sebagai RedEcho. Peretasan yang lebih baru “menampilkan konsistensi penargetan dan kemampuan” dengan RedEcho, tetapi ada juga “perbedaan penting” di antara keduanya sehingga grup tersebut diberi nama kerja Grup Aktivitas Ancaman 38, atau TAG-38, karena lebih banyak informasi dikumpulkan .

Setelah jeda singkat setelah laporan pertamanya, Recorded Future mengatakan Grup Insikt kembali mulai melacak upaya peretasan pada organisasi jaringan listrik India. Selama beberapa bulan terakhir, hingga akhir Maret, ia mengidentifikasi kemungkinan penyusupan jaringan yang menargetkan setidaknya tujuh dari apa yang disebut “Pusat Pengiriman Beban Negara” India – semuanya dekat dengan perbatasan yang disengketakan di Ladakh, tempat pasukan China dan India bentrok pada Juni 2020 , meninggalkan 20 tentara India dan empat orang Cina tewas.

“Recorded Future terus melacak kelompok aktivitas yang disponsori negara Tiongkok yang menargetkan berbagai sektor secara global — sebagian besar ini sesuai dengan upaya spionase dunia maya yang sudah berlangsung lama, seperti penargetan pemerintah asing, pengawasan kelompok pembangkang dan minoritas, dan spionase ekonomi, ” kata laporan itu.

“Namun, upaya terkoordinasi untuk menargetkan aset jaringan listrik India dalam beberapa tahun terakhir sangat berbeda dari sudut pandang kami dan, mengingat ketegangan yang terus meningkat dan sengketa perbatasan antara kedua negara, kami yakin ini perlu dikhawatirkan,” tambahnya.

Peretas diperkirakan telah memperoleh akses melalui perangkat pihak ketiga yang terhubung ke internet, seperti kamera IP, yang telah disusupi, kata perusahaan itu.

Menikmati artikel ini? Klik di sini untuk berlangganan untuk akses penuh. Hanya $5 per bulan.

Penyelidik belum menentukan bagaimana mereka telah disusupi, tetapi Recorded Future menyarankan bahwa mereka mungkin awalnya diinstal menggunakan kredensial default, membuat mereka rentan.

Karena penargetan jaringan listrik India yang berkepanjangan “menawarkan spionase ekonomi terbatas atau peluang pengumpulan intelijen tradisional,” Recorded Future mengatakan tampaknya tujuannya adalah untuk memungkinkan pengumpulan informasi di sekitar sistem infrastruktur penting di sekitar, atau untuk ditempatkan sebelumnya untuk aktivitas di masa depan. .

“Tujuan intrusi mungkin termasuk mendapatkan pemahaman yang meningkat ke dalam sistem yang kompleks ini untuk memfasilitasi pengembangan kemampuan untuk penggunaan di masa depan atau mendapatkan akses yang cukup di seluruh sistem dalam persiapan untuk operasi darurat di masa depan,” kata Recorded Future.

Posted By : hongkong prize