Hackere fra Kina angriber i stigende grad forskellige sektorer i Indien, hvor der over de seneste fem dage har der været over 40.300 forsøg på cyberangreb, rapporterer den indiske delstat Maharashtras politis cybersikkerhedsafdeling i en YouTube-video fra det indiske medie LatestLY.
Cyberangrebene kommer få uger efter, at indiske og kinesiske tropper indgik i en voldelig konfrontation i Galwan-dalen i grænseområdet mellem de to lande i den vestlige del af Himalaya.
»I de seneste fem dage har vi været vidne til en pludselig stigning i cyberkriminel aktivitet i det indiske cyberspace. Forskellige sektorer, herunder infrastruktur, informations- og bankvirksomheder, har hovedsagelig været målet for kinesiske angribere. Mindst 40.300 cyberangreb er blevet foretaget i denne tidsperiode,« lyder det fra Yashasvi Yadav, der er generalinspektør i Maharashtras politis cyberafdeling, i YouTube-videoen.
Han tilføjer, at et stort antal af angrebene kommer fra Chengdu, som er hovedstaden i Sichuan-provinsen i Kina, og at angrebene kan deles op i tre kategorier; denial of service, IP-hijacking og phishing.
»Dette har efterladt den indiske regerings cyberinfrastruktur sårbar i øjeblikket,« lyder det fra Yashavi Yadav.
Til News18 fortæller administrerende direktør for it-sikkerhedsfirmaet Quick Heal Security Labs, Himanshu Dubey:
»I de sidste par dage har vi set nogle velkalibrerede angreb rettet mod Indiens kritiske infrastruktur ved hjælp af malware, der er designet til at kommunikere med CnC-servere (Command & Control) i Kina. Som en del af disse angreb bliver krypo-'miner'- og Remote Access Tool-malware lagt på ofres computere, som mulliggør fjernadministration og omfattende interaktioner med disse enheder. En del af handlingerne inkluderer keylogging (en almindelig taktik til at stjæle legitimationsoplysninger), skærmoptagelse, privilegie-eskalering (brugt til at få adgang til dybere niveauer af klassificerede filer) og dataudfiltrering samt andet.«
