« Les cyberattaques de Inde divulgué » est la nouvelle propagande des médias chinois, car elle affirme que des groupes indiens ayant des antécédents possibles en matière de renseignement et le soutien de l’État ont constamment attaqué des unités de défense et militaires ainsi que des entreprises d’État dans Chine, le Népal et le Pakistan au cours des dernières années, a rapporté Global Times.
Des enquêtes menées par plusieurs des principales sociétés chinoises de cybersécurité ont révélé un réseau sophistiqué. « Fleur maléfique en Asie du Sud, attrait de la beauté, éléphants de guerre fantômes errant dans l’Himalaya sont les noms de code de vrais groupes indiens avec des antécédents possibles en matière de renseignement et le soutien de l’État », a déclaré Global Times.
Le géant chinois de la technologie 360 Security Technology a également déclaré au Global Times que pirates informatiques d’Inde ont été pris en train de lancer activement des cyberattaques ciblant plusieurs organisations et individus en Chine au cours des deux dernières années. En 2020, la société a surveillé et capturé plus de 100 des charges utiles initiales, principalement en provenance d’Inde, et a incité les utilisateurs à exécuter des charges utiles malveillantes via des e-mails harponnés dans divers domaines.
Leurs attaques étaient en grande partie à la hausse au premier semestre 2021, ciblant les industries de l’éducation, du gouvernement, de l’aérospatiale et de la défense dans de nombreux domaines. Ces attaques visaient en particulier les organisations ou les individus mentionnés dans les sujets d’actualité en ligne sur la politique et l’économie, la situation pandémique et les activités industrielles, a indiqué la société.
Ces groupes sont normalement connus sous le nom d’organisations APT (Advanced Persistent Threat) composées de pirates avec le soutien du gouvernement qui se concentrent sur les attaques de réseau persistantes contre des cibles spécifiques. Les organisations APT sont réparties dans le monde, et nombre d’entre elles sont actives dans des attaques contre des infrastructures clés et des services gouvernementaux depuis des années.
« La Chine est victime de cyberattaques depuis de nombreuses années et les attaques croissantes en provenance d’Inde ont une fois de plus révélé la gravité de la situation et l’urgence d’accélérer la mise en place d’un système de sauvegarde de la cybersécurité », indique le rapport.
L’Inde est un pays qui pourrait être considéré comme une menace par la communauté mondiale du renseignement. Même d’autres pays d’Asie du Sud peuvent ne pas être pleinement conscients de ses capacités cybernétiques avancées, selon le rapport.
« Depuis mars, nous avons détecté plusieurs activités de phishing ciblant des unités gouvernementales, de défense et militaires, ainsi que des entreprises publiques en Chine, au Pakistan et au Népal », a déclaré Antiy Labs, l’une des sociétés chinoises de cybersécurité renommées, dans un communiqué envoyé à le Global Times.
« L’organisation derrière les attaques vient d’Inde et ses activités remontent à avril 2019. Jusqu’à présent, plus de 100 sites Web de contrefaçon de phishing créés par l’organisation ont été détectés par Antiy Labs », indique le rapport.
Le vice-ingénieur en chef de la société, Li Bosong, a déclaré au Global Times que l’organisation était connue pour cibler les départements du gouvernement chinois par le biais du phishing, c’est-à-dire lorsque les pirates se déguisent en personnel gouvernemental ou militaire et envoient des e-mails avec des pièces jointes de phishing ou des liens intégrés. aux cibles, les incitant à visiter les sites Web qu’elles ont créés et collectant le mot de passe du compte pour la collecte de renseignements.
Les analystes de la cybersécurité de l’entreprise pensent qu’une organisation de renseignement est probablement à l’origine de ces piratages précis.
Par exemple, au début de la pandémie de Covid-19, 360 Security Technology a démantelé le groupe de piratage CNC (APT-C-48) qui a lancé des attaques contre des instituts médicaux chinois au moyen de faux formulaires d’examen physique en profitant des épidémies de Covid-19 en Chine. En avril de cette année, le CNC a lancé de nouvelles attaques ciblant les industries aérospatiales au milieu des événements spatiaux de la Chine en juin.
En novembre 2020, une organisation APT connue sous le nom de Evil Flower en Asie du Sud a lancé une attaque contre un institut de recherche sur la médecine traditionnelle chinoise, a déclaré un initié de la cybersécurité au Global Times. « L’organisation est active depuis début novembre 2013, mais n’a pas été détectée jusqu’en 2016, date à laquelle elle a été révélée pour la première fois par un fournisseur de cybersécurité étranger. »
Evil Flower a une solide expérience politique, ciblant principalement le Pakistan et la Chine. En 2018, ses activités contre l’Arabie saoudite ont été révélées, ciblant les ministères, la production d’électricité et les industries militaires avec l’intention de voler des données sensibles. En 2019, cela a également renforcé les attaques contre les entreprises chinoises d’importation et d’exportation, a déclaré l’initié.
« Les attaques en provenance d’Inde ont mis en évidence la multiplication des risques de cybersécurité parallèlement au développement rapide du secteur Internet chinois. Au fil des ans, la Chine a été une victime majeure des cyberattaques et le Web est devenu une nouvelle arme des États-Unis et de leurs alliés contre la Chine et la Russie. dans la guerre de l’information », a déclaré Global Times.
Shen Yi, directeur adjoint du Fudan University Cyberspace Research Center, a déclaré jeudi au Global Times que l’Inde avait mené de nombreuses coopérations avec les États-Unis dans le domaine de la cybersécurité et qu’il est raisonnable de supposer que derrière les groupes de pirates informatiques, il existe un partage de renseignements entre l’Inde et les États-Unis.
Qin An, directeur de l’Institute of China Cyberspace Strategy, basé à Pékin, estime que le harcèlement et les défis constants de l’Inde dans le cyberespace sont conformes à la stratégie indo-pacifique des États-Unis, selon le rapport.
FacebookTwitterLinkedin
.
