Trong vài tháng qua, Insikt Group, bộ phận nghiên cứu mối đe dọa của Recorded Future có trụ sở tại Massachusetts, cho biết họ đã thu thập bằng chứng cho thấy tin tặc đã nhắm mục tiêu vào 7 bang trung tâm của Ấn Độ chịu trách nhiệm thực hiện điều phối điện và kiểm soát lưới điện gần khu vực biên giới mà hai bên tranh chấp bởi các nước láng giềng hạt nhân.
Nhóm này chủ yếu sử dụng trojan ShadowPad, được cho là được phát triển bởi các nhà thầu cho Bộ An ninh Nhà nước Trung Quốc, dẫn đến kết luận rằng đây là một nỗ lực tấn công do nhà nước tài trợ.
“ShadowPad tiếp tục được sử dụng bởi số lượng ngày càng tăng của Quân đội Giải phóng Nhân dân và các nhóm liên kết với Bộ An ninh Nhà nước, với nguồn gốc của nó được liên kết với các nhà thầu MSS được biết đến đầu tiên sử dụng công cụ này trong các hoạt động của riêng họ và sau đó có khả năng hoạt động như một giám đốc kỹ thuật số”, Recorded Future cho biết trong báo cáo vào cuối ngày 6-4.
Người phát ngôn Bộ Ngoại giao Trung Quốc Triệu Lập Kiên hôm 7-4 cho biết báo cáo đã được Bắc Kinh “ghi nhận”, nhưng Trung Quốc “kiên quyết phản đối và chống lại bất kỳ hình thức tấn công mạng nào và sẽ không khuyến khích, ủng hộ hoặc dung túng cho bất kỳ cuộc tấn công mạng nào”.
Người phát ngôn Bộ Ngoại giao Ấn Độ Arindam Bagchi cho biết Ấn Độ chưa thảo luận vấn đề này với Trung Quốc.
“Chúng tôi đã thấy các báo cáo. Có một cơ chế để bảo vệ cơ sở hạ tầng quan trọng của chúng ta để giữ cho nó có khả năng phục hồi. Chúng tôi chưa nêu vấn đề này với Trung Quốc”.
Bộ trưởng Năng lượng R.K. Singh cho biết bản báo cáo không phải là lý do đáng lo ngại.
“Chúng tôi luôn chuẩn bị sẵn sàng. Chúng tôi có một hệ thống an ninh rất mạnh mẽ. Chúng tôi luôn cảnh giác”.
Tập đoàn Insikt đã phát hiện và báo cáo một vụ tấn công nghi ngờ do Trung Quốc tài trợ vào 10 tổ chức ngành điện của Ấn Độ vào 2-2021 bởi một nhóm có tên RedEcho. Vụ tấn công gần đây hơn "hiển thị tính nhất quán của nhắm mục tiêu và khả năng" với RedEcho, nhưng cũng có "sự khác biệt đáng chú ý" giữa hai cách này, vì vậy nhóm đã được đặt tên làm việc là Nhóm hoạt động đe dọa 38, hoặc TAG-38, khi thu thập thêm thông tin .
Sau một thời gian tạm lắng sau báo cáo đầu tiên, Recorded Future cho biết Tập đoàn Insikt lại bắt đầu theo dõi các nỗ lực tấn công vào các tổ chức lưới điện của Ấn Độ. Trong vài tháng qua, đến cuối tháng 3, họ đã xác định được các cuộc xâm nhập mạng có khả năng nhắm vào ít nhất bảy trong số cái gọi là “Trung tâm điều phối tải trọng nhà nước” của Ấn Độ - tất cả đều gần biên giới tranh chấp ở Ladakh, nơi quân đội Trung Quốc và Ấn Độ đụng độ vào 6-2020 khiến 20 binh sĩ Ấn Độ và 4 người Trung Quốc thiệt mạng.
“Recorded Future tiếp tục theo dõi các nhóm hoạt động do nhà nước Trung Quốc bảo trợ nhắm vào nhiều lĩnh vực khác nhau trên toàn cầu - phần lớn điều này tuân theo các nỗ lực gián điệp mạng lâu đời, chẳng hạn như nhắm mục tiêu vào các chính phủ nước ngoài, giám sát các nhóm bất đồng chính kiến và thiểu số, và gián điệp kinh tế”.
Tin tặc được cho là đã có được quyền truy cập thông qua các thiết bị của bên thứ ba được kết nối với internet, như camera IP, đã bị xâm phạm, công ty cho biết.
Các nhà điều tra vẫn chưa xác định được chúng đã bị xâm nhập như thế nào, nhưng Recorded Future cho rằng chúng có thể đã được cài đặt ban đầu bằng thông tin đăng nhập mặc định, khiến chúng dễ bị tấn công.
Do việc nhắm mục tiêu kéo dài đối với lưới điện của Ấn Độ "cung cấp các cơ hội gián điệp kinh tế hoặc thu thập thông tin tình báo truyền thống hạn chế", Recorded Future cho biết có vẻ như mục tiêu là cho phép thu thập thông tin xung quanh các hệ thống cơ sở hạ tầng quan trọng xung quanh hoặc được định vị trước cho hoạt động trong tương lai .
"Mục tiêu của các cuộc xâm nhập có thể bao gồm việc nâng cao hiểu biết về các hệ thống phức tạp này để tạo điều kiện phát triển năng lực để sử dụng trong tương lai hoặc có đủ quyền truy cập trên toàn hệ thống để chuẩn bị cho các hoạt động dự phòng trong tương lai", Recorded Future cho biết.