Des hackers chinois cibleraient le réseau électrique indien

Des hackers chinois cibleraient le réseau électrique indien

Dans une image tirée d’une vidéo, le porte-parole du ministère chinois des Affaires étrangères Zhao Lijian s’exprime lors d’un point de presse jeudi 10 mars 2022 à Pékin. Le secteur indien de l’électricité a été ciblé par des pirates dans le cadre d’une opération à long terme qui aurait été menée par un groupe chinois parrainé par l’État, une société privée de cybersécurité basée aux États-Unis détaillée dans un nouveau rapport. Le porte-parole du ministère chinois des Affaires étrangères, Zhao, a déclaré jeudi 7 avril que le rapport avait été “noté” par Pékin, mais que la Chine “s’oppose fermement et combat toute forme de cyberattaques, et n’encouragera, ne soutiendra ni ne tolérera aucune cyberattaque”. Crédit : AP Photo, Fichier

Le secteur indien de l’électricité a été ciblé par des pirates dans le cadre d’une opération à long terme qui aurait été menée par un groupe chinois parrainé par l’État, une société privée de cybersécurité basée aux États-Unis détaillée dans un nouveau rapport.

Au cours des derniers mois, le groupe Insikt, la division de recherche sur les menaces de Recorded Future, basée au Massachusetts, a déclaré avoir recueilli des preuves que des pirates informatiques ciblaient sept centres d’État indiens responsables de la répartition électrique et du contrôle du réseau près d’une zone frontalière contestée par les deux. voisins nucléaires.

Le groupe a principalement utilisé le cheval de Troie ShadowPad, qui aurait été développé par des sous-traitants du ministère chinois de la Sécurité d’État, ce qui a conduit à la conclusion qu’il s’agissait d’un effort de piratage parrainé par l’État, a rapporté le groupe.

“ShadowPad continue d’être employé par un nombre toujours croissant de groupes liés à l’Armée populaire de libération et au ministère de la Sécurité d’État, ses origines étant liées à des sous-traitants MSS connus utilisant d’abord l’outil dans leurs propres opérations et agissant probablement plus tard en tant que quartier-maître numérique, », a déclaré Recorded Future dans le rapport mercredi soir.

Le porte-parole du ministère chinois des Affaires étrangères, Zhao Lijian, a déclaré jeudi que le rapport avait été “noté” par Pékin, mais que la Chine “s’oppose fermement et combat toute forme de cyberattaques, et n’encouragera, ne soutiendra ni ne tolérera aucune cyberattaque”.

“Je voudrais conseiller à l’entreprise concernée que si elle se soucie vraiment de la cybersécurité mondiale, elle devrait accorder plus d’attention aux cyberattaques des pirates informatiques du gouvernement américain contre la Chine et d’autres pays, et faire davantage pour aider à promouvoir le dialogue et la coopération entre les pays. , au lieu d’utiliser la question des cyberattaques pour semer le trouble et jeter de la boue sur la Chine”, a-t-il déclaré aux journalistes.

Le ministère indien de l’électronique et des technologies de l’information n’a pas immédiatement renvoyé un appel demandant des commentaires jeudi et le ministre de l’énergie RK Singh a déclaré que le rapport n’était pas préoccupant.

“Nous sommes toujours prêts”, a-t-il déclaré. “Nous avons un système de sécurité très robuste. Nous sommes toujours en alerte.”

Le groupe Insikt a déjà détecté et signalé un piratage présumé parrainé par la Chine de 10 organisations indiennes du secteur de l’électricité en février 2021 par un groupe connu sous le nom de RedEcho. Le hack le plus récent “affiche les cohérences de ciblage et de capacité” avec RedEcho, mais il existe également des “distinctions notables” entre les deux, de sorte que le groupe a reçu le nom de travail de Threat Activity Group 38, ou TAG-38, au fur et à mesure que de plus amples informations sont recueillies. .

Après une courte accalmie après son premier rapport, Recorded Future a déclaré que le groupe Insikt avait recommencé à suivre les tentatives de piratage des organisations du réseau électrique indien. Au cours des derniers mois, jusqu’à la fin mars, il a identifié des intrusions probables dans le réseau ciblant au moins sept des soi-disant «centres de répartition des charges d’État» de l’Inde, tous à proximité de la frontière contestée au Ladakh, où les troupes chinoises et indiennes se sont affrontées en juin 2020. , laissant 20 soldats indiens et quatre morts chinois.

“Recorded Future continue de suivre les groupes d’activités parrainés par l’État chinois ciblant une grande variété de secteurs dans le monde – une grande majorité de ceux-ci sont conformes aux efforts de cyberespionnage de longue date, tels que le ciblage des gouvernements étrangers, la surveillance des groupes dissidents et minoritaires et l’espionnage économique, ” dit le rapport.

“Cependant, l’effort coordonné pour cibler les actifs du réseau électrique indien au cours des dernières années est particulièrement distinct de notre point de vue et, compte tenu de la tension accrue et des différends frontaliers entre les deux pays, nous pensons que c’est une source de préoccupation”, a-t-il ajouté.

On pense que les pirates ont eu accès via des appareils tiers connectés à Internet, comme des caméras IP, qui ont été compromises, a déclaré la société.

Les enquêteurs n’ont pas encore déterminé comment ils avaient été compromis, mais Recorded Future a suggéré qu’ils avaient peut-être été installés à l’origine avec des informations d’identification par défaut, les laissant vulnérables.

Parce que le ciblage prolongé du réseau électrique indien “offre un espionnage économique limité ou des opportunités traditionnelles de collecte de renseignements”, Recorded Future a déclaré qu’il semble plus probable que l’objectif soit de permettre la collecte d’informations autour des systèmes d’infrastructure critiques environnants, ou d’être prépositionné pour une activité future. .

“L’objectif des intrusions peut inclure une meilleure compréhension de ces systèmes complexes afin de faciliter le développement de capacités pour une utilisation future ou d’obtenir un accès suffisant à travers le système en vue de futures opérations d’urgence”, a déclaré Recorded Future.


Rapport: des pirates chinois ont ciblé les pays d’Asie du Sud-Est


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Des pirates chinois auraient ciblé le réseau électrique indien (7 avril 2022) récupéré le 7 avril 2022 sur https://techxplore.com/news/2022-04-chinese-hackers-reportedly-india-power.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.