Công ty an ninh mạng Mỹ Recorded Future tiết lộ một chiến dịch nhắm vào ngành điện Ấn Độ của nhóm tin tặc RedEcho có liên hệ với Trung Quốc.
Recorded Future phát hiện chiến dịch trên nhờ thu thập và phân tích dữ liệu từ các nền tảng SecurityTrails, Spur, Farsight cùng một số công cụ mã nguồn mở khác.
Từ đầu năm 2020, Recorded Future ghi nhận thấy số hoạt động xâm nhập có chủ đích do RedEcho thực hiện với mục tiêu là tổ chức Ấn Độ tăng mạnh. Đặc biệt kể từ giữa năm ngày càng có nhiều vụ sử dụng hệ thống mang tên AXIOMATIC ASYMPTOTE (gồm nhiều máy chủ điều khiển - kiểm soát chứa “cửa hậu” ShadowPad) nhắm vào 10 tổ chức hoạt động trong ngành điện Ấn Độ - có cả 4 trung tâm điều tiết tải khu vực. Mục tiêu khác là 2 hải cảng.
RedEcho có không ít mục tiêu trùng lặp với 2 nhóm tin tặc Trung Quốc khác là APT41/Barium và Tonto Team. ShadowPad là công cụ ưa thích của tin tặc Trung Quốc.
Đáng chú ý, Recorded Future nghi ngờ lần mất điện tại thành phố Mumbai ngày 12.10 năm ngoái chính là do chiến dịch trên gây ra. Sự cố kéo dài 12 tiếng đồng hồ khiến hệ thống xe lửa tê liệt, dịch vụ di động bị sập, kỳ thi đại học trực tuyến không thể thực hiện.
Giới chức địa phương vào thời điểm đó tuyên bố đây là vấn đề kỹ thuật nhưng vẫn tiến hành điều tra. Phía Trung Quốc vừa lên tiếng phủ nhận, chỉ trích thông tin Recorded Future đưa ra là bịa đặt.
Quan hệ Trung - Ấn năm 2020 rất căng thăng khi xảy ra hàng loạt vụ đụng độ chết người tại biên giới. Tình hình chỉ dần hạ nhiệt từ đầu năm 2021 nhờ nỗ lực đối thoại.