涉華黑客被控導致印度停電+入侵疫苗廠商 中國外交部堅決反對
英媒引述總部在新加坡及日本東京的資訊情報公司Cyfirma稱,一個被指有中國政府在背後支持的黑客組織,針對印度兩個疫苗生產商。此外有美國公司發報告稱,中國黑客已在印度電力系統植入惡意軟件,導致2020年10月13日孟買大停電。
印度血清研究所(Serum Institute)和巴拉特生技公司(Bharat Biotech)都拒絕評論Cyfirma的發現。中國外交部發言人汪文斌稱,不能在拿不出證據的情況下向特定方潑髒水,這種做法不僅不負責任,而且別有用心。中方對此堅決反對。
有高盛(Goldman Sachs)支持的Cyfirma向路透社稱,中國黑客組織APT10(也稱為Stone Panda)已確認到印度2間疫苗生產商印度血清研究所和巴拉特生物科技公司的資訊科技基礎設施和供應鏈軟體的漏洞及弱點。
Cyfirma行政總裁里特什(Kumar Ritesh)曾在英國軍情六處(MI6)擔任高級網路官員。他說這些中國黑客入侵印度兩間疫苗與製藥廠,真正動機是滲透取得兩家公司的知識產權,讓中國藥廠之於印度同業,取得競爭優勢。
里特什指出,APT10正瞄準全球最大疫苗與藥物製造商印度血清研究所,它正大量生產英國牛津大學(University of Oxford)與阿斯利康(AstraZeneca)合作開發的新冠肺炎疫苗,並提供給印度及許多國家,很快會大量生產Novavax疫苗。
Cyfirma已把相關中國駭客入侵的發現與證據分享給印度政府的電腦緊急應變小組(CERT-In),但CERT-In也尚無評論。
中印部隊2020年6月15日在加勒曼河谷(Galwan Valley)爆發流血衝突後4個月,2414公里外的孟買10月突然發生大停電。位於美國麻省的Recorded Future在3月1日發表研究報告,稱「孟買大停電」或是與中國有連繫的黑客組織RedEcho所為。
公司行政總實所羅門(Stuart Solomon)說,由中國官方資助的黑客團體Red Echo,已被看到,系統性地利用先進網路入侵技術,在整個印度發電和輸電設施的10多個關鍵節點植入惡意軟件Shadow Pad。公司發現,大部分惡意軟件都未啟動。
印度周刊《今日印度》也引述馬哈拉施特拉邦(Maharashtra)網絡部門官員稱,初步調查結果顯示,在調查孟買停電時,追蹤到Padgha電力負荷中心有惡意軟件。
新德里電視台(NDTV)3月1日引述印度電力部指出,已迅速採取行動,有關威脅沒對任何設施產生影響、沒有任何入侵、也未發現數據失去,但部門沒提及孟買的大停電。