Наразі дані свідчать про те, що хакерство SolarWinds, назване на честь компанії, яка виробляла програмне забезпечення для управління мережею, зламане для введення коду, було пов’язане в основному з крадіжкою інформації. Але це також створило можливість запускати більш руйнівні атаки – і серед компаній, які завантажили російський код, було кілька американських утиліт. Вони наполягають на тому, що вторгнення було керовано і що не було ризику для їхніх операцій.
До останніх років у Китаї основна увага приділялась крадіжці інформації. Але Пекін дедалі активніше впроваджує код в інфраструктурні системи, знаючи, що виявлений страх перед нападом може бути таким же потужним інструментом, як і сама атака.
В індійській справі Recorded Future надіслало свої висновки до Індійської команди реагування на надзвичайні ситуації у сфері комп’ютерів (CERT-In), що є різновидом агентства з розслідування та раннього попередження, яке більшість країн підтримує для відстеження загроз критичній інфраструктурі. Центр двічі підтвердив отримання інформації, але нічого не сказав, якщо він також знайшов код в електричній мережі.
Часті запитання центру “Нью-Йорк Таймс” та кількох його посадових осіб протягом останніх двох тижнів не призвели до коментарів.
Китайський уряд, який не відповів на запитання щодо коду в індійській мережі, може стверджувати, що Індія ініціювала кіберагресію. В Індії групу хакерів, підтриманих державою, спіймали за допомогою фішингових листів під заголовком “Коронавірус” для націлювання китайських організацій в Ухані минулого лютого. Китайська охоронна компанія 360 Security Technology звинуватила індійських хакерів, яких підтримує держава, у націлюванні на лікарні та медичні дослідницькі установи фішинговими листами в шпигунській кампанії.
Через чотири місяці, коли між двома країнами на кордоні загострилася напруженість, китайські пірати лише за п’ять днів запустили ескадру із 40 300 спроб злому технологічної та банківської інфраструктури Індії. Деякі вторгнення називали атаками відмови в обслуговуванні, які порушували роботу цих систем; Поліція в Мумбаї, штат Махараштра, Індія, заявила, що інші фішинг-атаки.
До грудня експерти з безпеки Фонду кібермиру, індійської некомерційної організації, яка відстежує зусилля хакерів, повідомили про нову хвилю китайських атак, оскільки хакери розсилали індіанцям фішингові листи, пов’язані з індійськими святами в жовтні та листопаді. Дослідники пов’язали атаки з зареєстрованими доменами в китайських провінціях Гуандун і Хенань з організацією під назвою Fang Xiaoqing. Фонд заявив, що метою є отримання плацдарму в апаратному забезпеченні індіанців, можливо, для запуску атак у майбутньому.
“Зомбі-євангеліст. Мислитель. Завзятий творець. Інтернет-фанат, що отримує нагороди. Невиліковний фанат”.
