Пакистан и Китай нещадно бьют по правительственным ИТ-системам Индии

Безопасность Стратегия безопасности Госрегулирование
мобильная версия
, Текст: Валерия Шмырова
Хакеры из Пакистана взломали 35 правительственных сайтов Индии в ответ на массовые протесты у спорной границы. Эксперты считают, что кибервойна между двумя странами пока что носит имиджевый характер, но скоро все изменится. Китай в своих атаках на Индию придерживается иной тактики.

Пакистанские хакеры взломали 35 государственных сайтов Индии

Пакистанские хакеры взломали более 35 сайтов, принадлежащих центральному или региональному правительству Индии. Кибератака расценивается как ответ на акции протеста, которые проводились на территории Индии возле укрепленной демаркационной линии между двумя странами. Атака на государственные сайты показывает, что кибервойна между Индией и Пакистаном набирает обороты. Об этом сообщил индийский ресурс The Economic Times.

Среди прочих перестал работать сайт правительства штата Бихар, на главной странице которого возникла надпись «Вебсайт опечатан патриотами Пакистана, *** ребята, мы непобедимы». На сайте Общества знаний Бихара, который также прекратил работу, появился пакистанский флаг и сообщение «Хакнуто командой дьявола».

Неравномерная защита сайтов

Индийские государственные сайты очень неравномерно защищены от киберугроз. В этот раз взлому подверглись сайты правительства штата Джаркханд, Индийского совета по ценным бумагам и биржам, Национального центра прогноза погоды средней заблаговременности, Индийских железных дорог и другие слабо защищенные ресурсы.

Проблемой этих сайтов считается то, что они пользуются хостингом малых сторонних вендоров и не выполняют регулировки правительства, которые обязывают их осуществлять всю онлайн-деятельность через Национальный центр информатики. К хорошо защищенным государственным сайтам в Индии относят ресурсы Министерства по корпоративным вопросам, Центрального акцизного и налогового управления и другие.

Обострение киберконфликта Индии и Пакистана

В начале октября группировка хакеров Pakistan Haxors Crew из Пакистана заявила, что за последнее время ее участниками было взломано более 7 тыс. индийских сайтов. Список скомпрометированных ресурсов был вывешен в интернете, в него вошли сайты различных негосударственных компаний и организаций.

Причиной обострения кибервойны между Индией и Пакистаном считают вооруженные столкновения между индийскими и пакистанскими боевиками, прошедшие в конце сентября и начале октября на территории спорной области Кашмир.

Пакистанские ренджеры (в черном) и индийские пограничники

Шпионаж китайских хакеров

В мае 2016 г. ИБ-компания Symantec сообщила, что отследила взлом ряда индийских ресурсов, осуществленный китайской группой кибершпионов Suckfly. В число ресурсов попали системы центрального правительства и крупных финансовых институций.

Утечка данных началась в апреле 2014 г. и продолжалась весь 2015 г. Целью шпионажа Symantec считает подрыв экономической инфраструктуры Индии. В своей работе Suckfly использует шпионское ПО, безопасность которого удостоверяют украденные цифровые сертификаты. Также группа применяет вредоносное ПО Backdoor.Nidoran.

Неделю спустя Kaspersky Lab заявила, что отследила вторжение китайскоговорящей группы кибершпионов Danti в системы центрального правительства Индии по дипломатическим каналам. В ходе атаки использовалась незарегистрированная уязвимость CVE-2015-2545.

Оба случая не получили широкого освещения в Индии, атакованные организации не дали комментариев. Отсутствие какой-либо серьезной реакции на кибератаки со стороны индийского правительства делает страну уязвимой для дальнейших нападений, пишет ресурс The Wire.

Цели и возможности международных киберударов

По мнению ИБ-эксперта Дмитрия Гвоздева, генерального директора компании «Монитор безопасности», пока что кибервойны носят скорее имиджевый и информационный характер. Они не ориентированы на подрыв реальной инфраструктуры противника и нанесению ему физического ущерба, а скорее дополняют гуманитарные методы противостояния – информационные вбросы, демонизацию или дискредитацию оппонента.

Однако теоретически хакеры уже сегодня могут перехватить управление критической инфраструктурой, отмечает Гвоздев. В будущем неизбежны такие теракты как дестабилизация работы аэропортов, газопроводов и нефтепроводов, гидроэлектростанций, а также остановка дорожного движения в крупных городах.

По мнению Гвоздева, позиции России в мировом киберпротивостоянии достаточно сильны, о чем свидетельствует репутация «русских хакеров», которым СМИ периодически приписывают громкие киберпреступления. Вопрос в том, чтобы это лидерство не было случайным и ситуативным, а являлось результатом планомерной системной работы, подчеркивает эксперт.