一名化名为王子的中国黑客是“红色黑客联盟”成员,在广东东莞的办公室里监察全球网络攻击。(2020年8月4日)
美国一家私人网络安全公司周三(9月22日)宣布,有证据显示,印度一家报业集团、一个警察机构和印度政府的国民身份识别数据库遭到黑客攻击,实施攻击的可能是中国一家由政府资助的组织。
发现这起网络攻击事件的是总部设在马萨诸萨州的网络安全公司Recorded Future的研究部门 Insikt Group。据美联社报道,Insikt Group报告说,这次行动的临时代号是TAG-28,使用的是Winnti恶意软件。Insikt Group认为,这种软件的使用范围只限于几家由中国国家支持的团体。
Insikt Group的报告说,这次网络攻击事件可能与印度和中国之间的边界紧张局势有关。印中两国军队在喜马拉雅山脉地段的边界长期处于紧张状态,去年4月双方发生流血冲突,造成上百人伤亡。
报告称“从2021年8月初开始,Recorded Future公司的数据显示,2021年,印度组织和企业遭到疑似得到中国政府支持的网络攻击行动数量比2020年增加了261%。”
这个企业研究部门说,它侦测到4个分配给印度贝内特科尔曼传媒公司的IP地址在今年1月至8月期间与两个Winnti服务器有着“大量持续的网络流量”。印度时报是这家传媒公司旗下的一家媒体。
Insikt Group表示,目前还不能确定这些数据的内容,但鉴于这家传媒公司频繁发表有关中印紧张关系的报道,这次网络袭击的动机可能是“获取记者信息和记者的资源,以及在发表前获取具有破坏力的文章内容”。
