ตามรายงานของ Recorded Future บริษัทด้านข่าวกรองทางไซเบอร์ พบแฮกเกอร์จากรัฐบาลจีนได้แทรกซึมหน่วยงานด้านพลังงานในอินเดียตอนเหนือ โดยตรวจพบการบุกรุกเครือข่ายในศูนย์ควบคุมพลังงานของรัฐอย่างน้อยเจ็ดแห่งที่ดำเนินการควบคุมการจ่ายไฟฟ้า
ความเคลื่อนไหวดังกล่าวกระจุกตัวอยู่ในอินเดียตอนเหนือ ซึ่งเคยเกิดเหตุจีนปะทะกับอินเดียเรื่องพื้นที่พิพาทบนพรมแดนเทือกเขาหิมาลัย นอกจากนี้ แฮกเกอร์กลุ่มนี้ยังโจมตีระบบรับมือเหตุฉุกเฉินและบริษัทลอจิสติกส์ข้ามชาติของอินเดีย โดยคาดว่าแฮกเกอร์น่าจะเข้าถึงเครือข่ายภายในผ่านช่องโหว่ในอุปกรณ์กล้องโทรทัศน์วงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ต อย่างไรก็ตาม นักวิจัยยังไม่สามารถระบุจุดเริ่มต้นที่มัลแวร์สามารถเข้าสู่เครือข่ายได้
นักวิจัยตั้งข้อสังเกตว่าการโจมตีที่มีความคล้ายกันกับที่เคยเกิดขึ้นระหว่างกลางปี 2563 ถึงกุมภาพันธ์ 2565 เมื่อทั้งจีนและอินเดียตกลงที่จะถอนกองกำลังออกจากพื้นที่พิพาท ในขณะนั้น มีนักวิจัยระบุว่าพบการโจมตีองค์กรภาคพลังงานของอินเดีย 10 แห่ง ท่าเรือ 2 แห่ง และเครื่องจักรผลิตไฟฟ้า 1 เครื่อง ซึ่งมาจากกลุ่มที่ได้รับการสนับสนุนจากรัฐของจีนที่เรียกว่า “RedEcho” แต่ยังไม่ยืนยันว่ามาจากกลุ่มเดียวกัน โดย RedEcho ใช้มัลแวร์ที่รู้จักกันในชื่อ ShadowPad ซึ่งเชื่อมโยงกับกลุ่มแฮกเกอร์จากจีนหลายกลุ่ม เช่น APT41
นักวิจัยได้วิเคราะห์ว่า การโจมตีนี้แสดงให้เห็นว่ามีการรวบรวมข้อมูลเกี่ยวกับระบบพลังงานของอินเดียซึ่งอาจเป็นยุทธศาสตร์ระยะยาวสำหรับกลุ่มแฮกเกอร์ที่รัฐสนับสนุนของจีนเพื่อปฏิบัติการต่ออินเดียในอนาคต
อย่างไรก็ดี นายจ้าว ลี่เจียน โฆษกกระทรวงการต่างประเทศจีนได้แถลงในวันเดียวกัน ปฏิเสธรายงานข่าวดังกล่าวและว่าจีนไม่สนับสนุนให้มีการโจมตีทางไซเบอร์ทุกรูปแบบ และว่าหน่วยงานที่มีความกังวลต่อประเด็นความมั่นคงปลอดภัยไซเบอร์ควรให้ความสำคัญกับการที่แฮกเกอร์ของรัฐบาลสหรัฐฯ เจาะระบบของจีนและหลายประเทศเช่นกัน
ที่มา : https://www.cyberscoop.com/chinese-hackers-india-power-grid-recorded-future-red-echo/
