美资安公司:中国骇客疑窃取印度媒体、身分识别数据库资料
-
Insikt Group今(22)日表示,有证据显示,印度的媒体集团、警察部门、和一间负责该国公民身分识别数据库的机构,被疑似由中国支持的骇客集团攻击。示意图,与本新闻内容无关。(法新社)(photo:LTN)〔即时新闻/综合报导〕美国网安谘询公司「记录未来」(Recorded Future)今(22)日表示,有证据显示,印度的媒体集团、警察部门、和一间负责该国公民身分识别数据库的机构,被疑似由中国支持的骇客集团攻击。
据《美联社》报导,总部设于美国麻萨诸塞州(Massachusetts)的美国网安谘询公司「记录未来」情报研究部门Insikt Group今日表示,孟买一家公司约有500MB的数据被提取,这间公司的出版物包括《印度时报(The Times of India)》。Insikt Group说,目前无法确定这些被提取的内容为何,但《印度时报》经常有中印关系紧张的报导,因此「骇客很可能是『想接触记者和其消息来源,以及尚未出版、具有潜在威胁的报导内容』」。
Insikt Group说,他们有观察到印度中央邦(Madhya Pradesh)的警察部门也有被以类似方式提取5MB的数据,此外也检测到,印度的身分识别局UIDAI今年6、7月有10MB的档案被从网路上下载,并被上传了30MB的档案,「估计可能是骇客在其中安装了额外的恶意软体」。
Insikt Group表示,这次检测到的骇客使用了恶意软体Winnti,该软体被认为由几个中国支持的活动团体所共享。该组织表示,「记录未来」的数据显示,截至今年8月,疑似由中国支持,针对印度组织和公司的骇客行动,与2020年相比增加了261%。
报导指出,中国否认国家有以任何形式支持骇客行为,并表示,中国的网路就是骇客攻击的主要目标。
