China scheint Indien zu warnen: Zahlen Sie hart und die Lichter könnten ausgehen

Bisher gibt es Hinweise darauf, dass der SolarWinds-Hack, benannt nach dem Unternehmen, das die zur Eingabe des Codes gehackte Netzwerkverwaltungssoftware erstellt hat, hauptsächlich mit Informationsdiebstahl zusammenhängt. Aber es hat auch die Möglichkeit geschaffen, zerstörerischere Angriffe zu starten – und unter den Unternehmen, die den russischen Code heruntergeladen haben, gab es mehrere amerikanische Versorgungsunternehmen. Sie bestehen darauf, dass die Einfälle verwaltet wurden und dass kein Risiko für ihre Operationen bestand.

Bis in die letzten Jahre lag der Schwerpunkt Chinas auf Informationsdiebstahl. Peking ist jedoch zunehmend aktiv darin, Code in Infrastruktursysteme einzufügen, da es weiß, dass die Angst vor einem Angriff, wenn sie entdeckt wird, ein ebenso mächtiges Werkzeug sein kann wie der Angriff selbst.

Im indischen Fall übermittelte Recorded Future seine Ergebnisse an das indische Computer Emergency Response Team (CERT-In), eine Art Ermittlungs- und Frühwarnbehörde, die die meisten Länder unterhalten, um Bedrohungen für kritische Infrastrukturen zu verfolgen. Das Zentrum bestätigte zweimal den Empfang der Informationen, sagte jedoch nichts, wenn es den Code auch im Stromnetz fand.

Häufige Anfragen der New York Times an das Zentrum und mehrere seiner Beamten in den letzten zwei Wochen haben zu keinem Kommentar geführt.

Die chinesische Regierung, die nicht auf Fragen zum Kodex im indischen Netzwerk antwortete, könnte argumentieren, dass Indien die Cyber-Aggression initiiert hat. In Indien wurde im vergangenen Februar eine Gruppe staatlich unterstützter Hacker mit Phishing-E-Mails unter der Überschrift Coronavirus erwischt, um chinesische Organisationen in Wuhan anzugreifen. Ein chinesisches Sicherheitsunternehmen, 360 Security Technology, hat staatlich unterstützte indische Hacker beschuldigt, in einer Spionagekampagne Krankenhäuser und medizinische Forschungseinrichtungen mit Phishing-E-Mails angegriffen zu haben.

Vier Monate später, als die Spannungen zwischen den beiden Ländern an der Grenze eskalierten, starteten chinesische Piraten in nur fünf Tagen eine Staffel von 40.300 Hacking-Versuchen gegen Indiens Technologie- und Bankinfrastruktur. Einige Übergriffe wurden als Denial-of-Service-Angriffe bezeichnet, die diese Systeme ohne Internetverbindung störten. Die Polizei in Mumbai, Indiens Bundesstaat Maharashtra, sagte, andere seien Phishing-Angriffe.

Bis Dezember berichteten Sicherheitsexperten der Cyber ​​Peace Foundation, einer indischen gemeinnützigen Organisation, die Hacking-Bemühungen verfolgt, über eine neue Welle chinesischer Angriffe, als Hacker Phishing-E-Mails an Inder im Zusammenhang mit indischen Feiertagen im Oktober und November schickten. Die Forscher verbanden die Angriffe mit registrierten Domänen in den chinesischen Provinzen Guangdong und Henan mit einer Organisation namens Fang Xiaoqing. Die Stiftung sagte, das Ziel sei es, einen Brückenkopf in der Hardware der Indianer zu erhalten, möglicherweise um in Zukunft Angriffe zu starten.