Los piratas informáticos chinos apuntaron a la red eléctrica de la India en medio de las tensiones geopolíticas

ataque cibernético a la red eléctrica india

En medio de las crecientes tensiones fronterizas entre India y China, los investigadores de seguridad cibernética han revelado una campaña concertada contra la infraestructura crítica de India, incluida la red eléctrica de la nación, por parte de grupos patrocinados por el estado chino.

Los ataques, que coincidieron con el enfrentamiento entre las dos naciones en mayo de 2020, se dirigieron a un total de 12 organizaciones, 10 de las cuales están en el sector de generación y transmisión de energía.

«Diez organizaciones distintas del sector energético indio, incluidos cuatro de los cinco Centros Regionales de Despacho de Carga (RLDC) responsables de la operación de la red eléctrica a través del equilibrio entre el suministro y la demanda de electricidad, han sido identificadas como objetivos en una campaña concertada contra la infraestructura crítica de la India», Recorded dijo Future en un informe publicado ayer. «Otros objetivos identificados incluyeron 2 puertos marítimos indios».

Las principales víctimas incluyen una planta de energía operada por National Thermal Power Corporation (NTPC) Limited y Power System Operation Corporation Limited, con sede en Nueva Delhi.

Al fijar las intrusiones en un nuevo grupo denominado «RedEcho», los investigadores de Insikt Group de la firma de seguridad cibernética dijeron que el malware desplegado por el actor de amenazas comparte una sólida infraestructura y superposiciones de victimología con otros grupos chinos APT41 (también conocido como Bario, Winnti o Wicked Panda) y Tonto. Equipo.

Los conflictos fronterizos han estallado desde el año pasado después de enfrentamientos mortales entre soldados indios y chinos en el valle Galwan de Ladakh. Mientras que 20 soldados indios murieron en los enfrentamientos, China identificó formalmente cuatro bajas de su lado por primera vez el 19 de febrero.

India China Ciberguerra

En los meses intermedios, el gobierno indio prohibió más de 200 aplicaciones chinas por presuntamente participar en actividades que representaban amenazas para «la seguridad nacional y la defensa de la India, lo que en última instancia afecta la soberanía y la integridad de la India».

Al señalar que el enfrentamiento entre los dos países estuvo acompañado por una mayor actividad de espionaje en ambos lados, Recorded Future dijo que los ataques de China involucraron el uso de la infraestructura que rastrea como AXIOMATICASYMPTOTE, que abarca una puerta trasera modular de Windows llamada ShadowPad que se ha atribuido previamente a APT41 e intermedio compartido entre otros actores respaldados por el estado chino.

Además, el informe también plantea preguntas sobre una posible conexión entre las escaramuzas y un apagón que paralizó a Mumbai en octubre pasado.

Si bien la investigación inicial realizada por el departamento cibernético del estado de Maharashtra, en el oeste de la India, rastreó el ataque hasta el malware identificado en un State Load Despatch Center con sede en Padgha, los investigadores dijeron que «el supuesto vínculo entre la interrupción y el descubrimiento de la variante de malware no especificada queda sin fundamento».

«Sin embargo, esta divulgación proporciona evidencia adicional que sugiere la orientación coordinada de los Centros de Despacho de Carga de la India», agregaron.

Curiosamente, estos ataques cibernéticos se describieron como originarios de Chengdu, que también es la base de una empresa de tecnología de red llamada Chengdu 404 Network Technology Company que operó como fachada para una ola de piratería de una década dirigida a más de 100 empresas de juegos en línea y de alta tecnología. .

India China Ciberguerra

Pero no es sólo China. En las semanas previas a los enfrentamientos en mayo, se dice que un grupo patrocinado por el estado llamado Sidewinder, que opera en apoyo de los intereses políticos indios, identificó a las entidades militares y gubernamentales chinas en un ataque de phishing con señuelos relacionados con COVID-19. 19 o las disputas territoriales entre Nepal, Pakistán, India y China.

Dejando a un lado el modus operandi, el hallazgo es otro recordatorio de por qué la infraestructura crítica sigue siendo un objetivo lucrativo para un adversario que busca cortar el acceso a los servicios esenciales utilizados por millones de personas.

«Las intrusiones se superponen con el objetivo anterior del sector energético indio por parte de grupos de actividad de amenazas chinos en 2020 que también utilizaron la infraestructura AXIOMATICASYMPTOTE», concluyeron los investigadores. «Por lo tanto, el enfoque en apuntar al sistema eléctrico de la India posiblemente indica una intención estratégica sostenida de acceder a la infraestructura energética de la India».

Nos comunicamos con el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-IN), y actualizaremos la historia si recibimos una respuesta.

ACTUALIZAR

Un gran apagón que azotó a Mumbai en octubre pasado puede ser el resultado de un acto deliberado de sabotaje cibernético, según un informe preliminar publicado el miércoles por Maharashtra Cyber ​​​​Cell, que agregó que encontró posibles evidencias de 14 «caballos de Troya» y 8 GB. de datos inexplicables desplegados en el sistema de energía de la ciudad. En un comunicado a Reuters, China negó la responsabilidad de llevar a cabo el ataque.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática