新德里报道:疑似来自中国的间谍组织从2012年起对印度政府机构和大学发动网络攻击,以窃取他们关于边界问题的敏感信息。
美国火眼(Fireye)公司:中国黑客攻击印度政府
据火眼公司介绍,对印度及其周边国家发动的持续性间谍网络攻击始于2012年,并且极可能是中国的APT组织所为。该组织标准的作案手法是向受害者发送鱼叉式钓鱼邮件,邮件的附件是个word文档。文档中的内容涉及地区性问题,并包含一个叫做Watermain的脚本,如果受害者打开了这一文档,该脚本就会在受害者机器上安装一个后门。
Watermain在过去的四年内至少攻击了100个受害者,有将近70%的受害者位于印度境内。据调查发现,该间谍组织的攻击目标主要集中在孟加拉国、印度、尼泊尔、巴基斯坦等周边国家,当然不仅限于这些,还包括藏独分子、东南亚国家,主要的攻击实体有政府机构、外交机构、科研机构、教育机构,搜集的都是边界争端相关问题和重要政策相关情报。
火眼亚太地区技术总监Bryce Boland指出:
搜集印度的情报仍然是中国APT阻止最重要的战略性目标,而对印度及其周边国家的攻击也折射出了他们对外交事务的兴趣。这些组织应该进一步的加固他们的网络安全,确保能够检测并阻止攻击,以更好的保护自己。
该间谍组织的攻击活动可以追溯到2012年,但在2015年4月间尤为活跃,也就是在印度总理莫迪来中国进行国事访问之前的一个月。今年4月间,火眼披露了APT30的细节,它是中国一个长达10年之久的网络间谍组织,曾入侵了印度的航空航天和国防公司。
扒扒中印关系的历史
扒了扒中印关系比较紧张的几段历史,发现也基本上是关于边界问题。如果单纯的从历史角度看,中国黑客真的有可能继续就这个问题攻击印度的政府机构。
早在1962年,中印之间爆发了异常短暂而激烈的战争,战争的缘由就是中印边界问题,所以此次战争被称为“中印边界自卫反击战”。一直到现在双方还经常指责士兵跨界的问题。
还有一段时期双方关系有点紧张,那就是西藏的喇嘛问题。1959年西藏喇嘛试图反对中国政府的统治,被中国政府揭露平复之后,逃亡到印度,并得到了印度政府的支持。
然而,历史终归是历史,当代的中印关系可有点不一样了,两国领导人在边界问题上有高度的共识,协商解决一切纠纷。
所以对于中国黑客向印度政府机构发动网络攻击一事,有美国公司故意挑拨双方关系之嫌疑。中国政府目前还没有给出官方的评论。
* 参考来源theregister,综合整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 12 条评论
这也算个事?
错别字感人
当年打击对方嚣张气焰的成分大过宣示主权, 打赢就走人了, 没有驻军进行二次开发的原因是因为那地方距离太远补给跟不上开发成本太大又在边界不利于维护。 黑客攻击这事全世界的政府之间都在互相搞, 不要只看中国, 不过也有可能是中国的技术太弱暴露的太多所以才会是这样。 没什么意思。
不都是互相在攻击么
这图配的真尼玛简直了!
其实都是互相攻击
不是什么APT,游击队干的
我就笑笑[挖鼻]
家常便饭了~
标题图片上面的飞机好像是协和式 呦~
我就笑笑[挖鼻]