美国一家私人网络安全公司周三(9月22日)宣布,有证据显示,印度一家报业集团、一个警察机构和印度政府的国民身份识别数据库遭到黑客攻击,实施攻击的可能是中国一家由政府资助的组织。
发现这起网络攻击事件的是总部设在马萨诸萨州的网络安全公司Recorded Future的研究部门 Insikt Group。据美联社报道,Insikt Group报告说,这次行动的临时代号是TAG-28,使用的是Winnti恶意软件。Insikt Group认为,这种软件的使用范围只限于几家由中国国家支持的团体。
对于此类指控,中国当局历来是坚决予以否认,并表示,中国自己也是网络攻击的受害者。
Insikt Group的报告说,这次网络攻击事件可能与印度和中国之间的边界紧张局势有关。印中两国军队在喜马拉雅山脉地段的边界长期处于紧张状态,去年4月双方发生流血冲突,造成上百人伤亡。
报告称“从2021年8月初开始,Recorded Future公司的数据显示,2021 年,印度组织和企业遭到疑似得到中国政府支持的网络攻击行动数量比2020年增加了261%。”
这个企业研究部门说,它侦测到4个分配给印度贝内特科尔曼传媒公司的IP地址在今年1月至8月期间与两个Winnti服务器有着“大量持续的网络流量”。印度时报是这家传媒公司旗下的一家媒体。
Insikt Group表示,目前还不能确定这些数据的内容,但鉴于这家传媒公司频繁发表有关中印紧张关系的报道,这次网络袭击的动机可能是“获取记者信息和记者的资源,以及在发表前获取具有破坏力的文章内容”。