Compensation Pour Le Signe Du Zodiaque
Composition C Célébrités

Découvrez La Compatibilité Par Le Signe Du Zodiaque

Expliqué : le cyber-œil de la Chine et l'Inde

Dans la dernière d'une série de tentatives de surveillance et de piratage, une entreprise de piratage informatique soutenue par l'État chinois aurait ciblé les fabricants de vaccins indiens. Pourquoi cela se produit-il et quelles en sont les implications ?

Une vue du Serum Institute of India. Une société de cyber-intelligence a déclaré qu'un groupe de pirates chinois cible les logiciels de SII et de Bharat Biotech. (Photo expresse : Pavan Khengre)

Au milieu des relations aigres entre l'Inde et la Chine l'année dernière, des preuves sont apparues en septembre d'une tentative d'une entreprise liée au gouvernement chinois de surveiller l'empreinte numérique de milliers de citoyens indiens. En novembre, le gouvernement a été informé d'une menace de malware dans des segments de son infrastructure électrique – un malware qui était lié le mois dernier à une entreprise soutenue par l'État chinois. Aujourd'hui, une société de cyber-espionnage affirme qu'un autre groupe de piratage informatique lié au gouvernement chinois a ciblé les fabricants des deux vaccins actuellement utilisés dans le programme indien de vaccination contre le Covid-19.





Bulletin | Cliquez pour obtenir les meilleurs explicateurs de la journée dans votre boîte de réception

Un regard sur les différentes tentatives de surveillance et de piratage, et leurs implications :



Zhenhua et ses cibles

ce site avait précédemment rapporté dans une série de rapports qu'une entreprise technologique basée à Shenzhen, Zhenhua Data Information Technology Co, ayant des liens avec le gouvernement chinois et le Parti communiste chinois, surveillait plus de 10 000 individus et organisations indiens. Cela faisait partie de la base de données mondiale de l'entreprise sur les cibles étrangères. Son modus operandi consiste à collecter des informations sur les personnes concernées sur les plateformes Web et de médias sociaux, et à suivre les documents de recherche, les articles, les brevets et les postes de recrutement.



L'entreprise surveille également l'empreinte numérique de la personne sur les plateformes de médias sociaux et maintient une bibliothèque d'informations. Les personnes surveillées dans cette base de données comprenaient non seulement des personnalités politiques et industrielles influentes, mais aussi des bureaucrates occupant des postes clés, des juges, des scientifiques et des universitaires, des journalistes, des acteurs, des sportifs, des personnalités religieuses, des militants et même des centaines d'accusés de crime financier, de corruption, de terrorisme et de contrebande.

La collecte de telles données par Zhenhua n'enfreint aucune règle en vertu de la loi sur les technologies de l'information de 2000, car presque toutes ces données sont disponibles dans le domaine public. Cependant, la montre 24×7 de Zhenhua avait soulevé des drapeaux rouges auprès des experts en cybersécurité, qui ont observé que les informations collectées pouvaient être assemblées pour des manœuvres tactiques, ciblant les individus sous surveillance ou leurs institutions.



Écho rouge et ShadowPad

valeur nette de kandi burruss 2015

Le 28 février, Recorded Future, société de cybersécurité basée dans le Massachusetts, a publié un rapport indiquant qu'elle avait observé une forte augmentation de l'utilisation de ressources telles que les logiciels malveillants par un groupe chinois appelé Red Echo pour cibler une large partie du secteur énergétique indien.



Il a indiqué que 10 organisations indiennes distinctes du secteur de l'électricité étaient ciblées, dont quatre centres régionaux de répartition des charges (RLDC) qui sont responsables du bon fonctionnement du réseau électrique du pays en équilibrant l'offre et la demande d'électricité. Recorded Future a déclaré que le groupe ciblait également deux ports maritimes indiens.

Red Echo a utilisé un malware appelé ShadowPad, qui implique l'utilisation d'une porte dérobée pour accéder aux serveurs. Le ministère de l'Énergie a confirmé lundi ces tentatives, déclarant avoir été informé en novembre 2020 du malware ShadowPad dans certains centres de contrôle de la Power System Operation Corporation Ltd (POSOCO), l'entreprise gouvernementale chargée de faciliter le transfert d'électricité par charge. centres d'expédition.



Le ministère a déclaré avoir été informé des tentatives de Red Echo de cibler les centres de répartition des charges du pays en février. Il avait déclaré qu'aucune violation/perte de données n'avait été détectée en raison des incidents et qu'aucune des fonctions de POSOCO n'avait été affectée. Le gouvernement a déclaré avoir pris des mesures contre les menaces observées.

Alors qu'il y avait eu des spéculations plus tôt que Red Echo était peut-être à l'origine de la panne d'électricité du 12 octobre à Mumbai, le ministre de l'Énergie de l'Union, R K Singh, a nié mardi que la panne de courant dans la ville était le résultat d'une cyberattaque, l'attribuant plutôt à une erreur humaine.



ADHÉRER MAINTENANT :La chaîne de télégrammes expliquée Express

Stone Panda & vaccins

Lundi, la société de cyber-espionnage Cyfirma, soutenue par Goldman Sachs, a déclaré qu'un groupe de pirates chinois connu sous le nom de Stone Panda avait identifié des lacunes et des vulnérabilités dans l'infrastructure informatique et le logiciel de chaîne d'approvisionnement de Bharat Biotech et du Serum Institute of India, selon un rapport de Reuters. Ces sociétés ont développé Covaxin et Covishield, qui sont actuellement utilisés dans la campagne nationale de vaccination. Ils sont également en train de tester des vaccins supplémentaires contre le Covid-19 qui pourraient ajouter de la valeur aux efforts dans le monde.

Certaines entreprises indiennes impliquées dans le développement du vaccin Covid-19 ont déclaré à The Indian Express qu'elles avaient remarqué une multiplication par cent des tentatives de cyberattaques par des entités étrangères de pays comme la Chine et la Russie au cours des six derniers mois.

Raisons possibles

Tout cela peut arriver pour plusieurs raisons. Un facteur majeur est l'affrontement frontalier entre les deux pays en juin 2020.

Alors que les tensions bilatérales continuent d'augmenter, nous nous attendons à une augmentation continue des cyberopérations menées par des groupes liés à la Chine tels que RedEcho conformément aux intérêts stratégiques nationaux, a déclaré Recorded Future.

D'autres experts en cybersécurité sont d'accord.

C'est clairement quelque chose qui est lié aux intérêts géopolitiques de la Chine, a déclaré Raman Jit Singh Chima, directeur de la politique Asie-Pacifique et responsable mondial de la cybersécurité chez Access Now. Il est établi très clairement que l'utilisation d'outils cyber-offensifs et d'espionnage est un élément assez actif de ce que la République populaire de Chine semble adopter et encourager. Même lorsqu'ils ne sont pas directement en charge d'une opération offensive, ils semblent systématiquement encourager les acteurs à développer cette capacité.

Cependant, comme indiqué dans la série « China Watching » de The Indian Express, ces tentatives pourraient également faire partie d'une stratégie à long terme.

Cela pourrait également être une tentative de tester et de jeter les bases d'autres opérations à l'avenir, a déclaré Chima. Il faut aussi se rappeler que parfois ces opérations offensives sont menées pour distraire les gens d'autres endroits qu'ils pourraient viser ou d'autres activités qui pourraient se produire.

Il y a eu une augmentation des opérations et des incidents cyber-offensifs dans le monde au cours de la seconde moitié de 2020, ciblant en particulier l'espace des soins de santé et des vaccins, les incidents étant souvent attribués à des acteurs liés aux gouvernements chinois et russe, selon Chima.

Lorsque les fabricants de vaccins sont ciblés, le motif pourrait être la concurrence. La motivation derrière l'attaque de Stone Panda contre SII et les systèmes informatiques de Bharat Biotech était d'extraire la propriété intellectuelle des sociétés et d'obtenir un avantage concurrentiel sur les sociétés pharmaceutiques indiennes, selon Reuters. SII et Bharat Biotech ont reçu des commandes mondiales pour leurs vaccins.

Aussi dans Expliqué|Comment réserver une dose de vaccin Covid-19

Le manque d'information

L'Inde n'a pas volontairement rendu publiques les informations sur ces tentatives. Selon Chima, ce manque d'informations pourrait laisser d'autres entreprises et organismes gouvernementaux dans l'ignorance de leur vulnérabilité à de telles attaques.

Le problème est que vous avez besoin de plus de données pour pouvoir comprendre ce qui se passe, y compris des données spécifiques sur ce qui s'est passé en Inde, a déclaré Chima.

Il a déclaré que la chaîne de commandement du gouvernement était également peu claire en ce qui concerne les problèmes de cybersécurité, car différentes agences traitent de cette question. Il est donc difficile de comprendre à qui s'adresser en cas de telles cybermenaces.

Parce que ces informations ne sont pas disponibles et qu'elles ne sont pas facilement disponibles - sauf pour les personnes qui travaillent en étroite collaboration avec le gouvernement - elles ont un impact sur la cybersécurité de l'Inde dans son ensemble, a déclaré Chima.

Partage Avec Tes Amis: