Çinli Hacker Grubu Hassas Bilgileri Çalmak İçin Hindistan Elektrik Şebekesini Hedef Aldı
Şubat 2021'de, Future'ın Insikt Group'u, Hindistan'ın elektrik şebekesine ait operasyonel gridleri hedef alan bir saldırı faaliyetini fark etti ve bildirdi. Bu izinsiz giriş faaliyeti, "RedEcho" adlı Çin Devlet Destekli bir hacker grubuna atfedildi.
Bu bilgisayar korsanları "Shadowpad" adı verilen modüler arka kapıyı kullanıyor. Shadowpad, MSS (Devlet Güvenlik Bakanlığı) bağlantılı gruplarla ilişkilidir. İlk aşamalarda, MSS kendi operasyonları için Shadowpad'i kullandı ve daha sonra dijital bir quartermaster olarak kullandılar.
Bu Hacker grupları yaklaşık 7 Hindistan Devlet Yük Sevkiyat Merkezi'ni (SLDC) hedef aldı. Bu SLDC'ler, şebeke kontrolünün gerçek zamanlı işlemleri ve kendi eyaletlerinde elektrik dağıtımı için kullanıldı.
Bu SLDC'lerden biri Kuzey Hindistan'da, özellikle Hindistan-Çin sınırına yakın bir yerde bulunuyordu. Bir diğerinin daha önce RedEcho tarafından hedef alındığı tespit edildi. Bununla birlikte, izinsiz girişlerin kurbanları her faaliyette farklılık gösterme eğilimindedir.
Bununla birlikte, bu tehdit aktörleri ulusal acil durum müdahale sistemlerini ve çok uluslu bir lojistik şirketinin yan kuruluşlarını da tehlikeye attı.
Bu, Shadowpad'in komuta ve kontrolü için internete bakan DVR / IP kamera cihazlarından ödün verdikten sonra yapılır. Ayrıca FastReverseProxy (FRP) adlı açık kaynaklı bir araç kullandılar. Bu gruba "TAG-38" (Tehdit Etkinliği Grubu 38) adı verilmiştir.
Önemli Noktalar
SLDC'lerin Özel ve sürekli hedefleri, Devlet destekli bilgisayar korsanlığı grubunun Hindistan'daki erişimini sürdürmeye çalıştığını göstermektedir.
Bu saldırıların kritik altyapı ve çevresi ile ilgili bilgi toplamak için gerçekleştirilme olasılığı da vardır.
Toplanan bilgiler gelecekteki faaliyetler için kullanılabilir. Müdahaleci faaliyetler, yakın gelecekte yeterli erişim elde etme yeteneklerini artırabilecek bu karmaşık sistemlerin anlaşılmasıyla ilgilidir.
Çin'in siber casusluk faaliyeti Hindistan'da artmaya devam ediyor. RedDelta, RedEcho, RedFoxtrot, TAG-28 ve ek müşteriye yönelik araştırmalar gibi birçok rapor daha önce bildirilmişti. Bu raporun daha ayrıntılı analizi Recorded Future tarafından yayınlandı.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News