一名化名為王子的中國黑客是「紅色黑客聯盟」成員,在廣東東莞的辦公室里監察全球網絡攻擊。(2020年8月4日)
美國一家私人網絡安全公司周三(9月22日)宣布,有證據顯示,印度一家報業集團、一個警察機構和印度政府的國民身份識別資料庫遭到黑客攻擊,實施攻擊的可能是中國一家由政府資助的組織。
發現這起網絡攻擊事件的是總部設在馬薩諸薩州的網絡安全公司Recorded Future的研究部門 Insikt Group。據美聯社報導,Insikt Group報告說,這次行動的臨時代號是TAG-28,使用的是Winnti惡意軟體。Insikt Group認為,這種軟體的使用範圍只限於幾家由中國國家支持的團體。
Insikt Group的報告說,這次網絡攻擊事件可能與印度和中國之間的邊界緊張局勢有關。印中兩國軍隊在喜馬拉雅山脈地段的邊界長期處於緊張狀態,去年4月雙方發生流血衝突,造成上百人傷亡。
報告稱「從2021年8月初開始,Recorded Future公司的數據顯示,2021年,印度組織和企業遭到疑似得到中國政府支持的網絡攻擊行動數量比2020年增加了261%。」
這個企業研究部門說,它偵測到4個分配給印度貝內特科爾曼傳媒公司的IP位址在今年1月至8月期間與兩個Winnti伺服器有著「大量持續的網絡流量」。印度時報是這家傳媒公司旗下的一家媒體。
Insikt Group表示,目前還不能確定這些數據的內容,但鑑於這家傳媒公司頻繁發表有關中印緊張關係的報導,這次網絡襲擊的動機可能是「獲取記者信息和記者的資源,以及在發表前獲取具有破壞力的文章內容」。
