美國一家私人網絡安全公司週三(9月22日)宣布,有證據顯示,印度一家報業集團、一個警察機構和印度政府的國民身份識別數據庫遭到黑客攻擊,實施攻擊的可能是中國一家由政府資助的組織。
發現這次網絡攻擊事件的是總部設在馬薩諸薩州的網絡安全公司Recorded Future的研究部門 Insikt Group。據美聯社報道,Insikt Group報告說,這次行動的臨時代號是TAG-28,使用的是Winnti惡意軟件。 Insikt Group認為,這種軟件的使用範圍只限於幾家由中國國家支持的團體。
對於此類指控,中國當局歷來是堅決予以否認,並表示,中國自己也是網絡攻擊的受害者。
Insikt Group的報告說,這次網絡攻擊事件可能與印度和中國之間的邊界緊張局勢有關。印中兩國軍隊在喜馬拉雅山脈地段的邊界長期處於緊張狀態,去年4月雙方發生流血衝突,造成上百人傷亡。
報告稱“從2021年8月初開始,Recorded Future公司的數據顯示,2021 年,印度組織和企業遭到疑似得到中國政府支持的網絡攻擊行動數量比2020年增加了261%。”
這個企業研究部門說,它偵測到4個分配給印度貝內特科爾曼傳媒公司的IP地址在今年1月至8月期間與兩個Winnti服務器有著“大量持續的網絡流量”。印度時報是這家傳媒公司旗下的一家媒體。
Insikt Group表示,目前還不能確定這些數據的內容,但鑑於這家傳媒公司頻繁發表有關中印緊張關係的報導,這次網絡襲擊的動機可能是“獲取記者信息和記者的資源,以及在發表前獲取具有破壞力的文章內容”。
