臺北市
24°
( 28° / 18° )
氣象
2021-03-01 | 中央社

報告:中國駭客入侵印度電力系統及疫苗生產商

印度與中國在拉達克東部班公湖達成撤軍協議,但其他對峙點持續陷入僵局。有報告指出,中國駭客已在印度電力系統植入惡意軟體引發孟買停電,更瞄準印度疫苗生產商滲透。

印度與中國部隊去年5月初在拉達克東部中印實際控制線沿線發生對峙與衝突,6月更爆發45年以來首次流血死傷衝突,雙方最近雖達成協議,完成班公湖對峙點撤軍,但其他拉達克東部對峙點的談判仍陷入僵局,沒有突破。

紐約時報今天報導,中印部隊去年6月在加萬谷(Galwan Valley)爆發流血死傷衝突後4個月,遠在1500 哩外、有2000萬人口的印度金融大城孟買,突然發生大停電,導致火車停駛、股市暫停交易,正在對抗2019冠狀病毒疾病(COVID-19,武漢肺炎)疫情的醫院,也不得不改用備用發電機緊急供電,以維持呼吸器運轉。

不過,美國麻薩諸塞(Massachusetts)州的「未來記錄」(Recorded Future)公司的研究報告卻發現,孟買這場大停電是與中國有聯繫的駭客組織所為。

「未來記錄」執行長索羅門(Stuart Solomon)說,由中國官方資助的駭客團體Red Echo,似乎系統性地利用先進網路入侵技術,在整個印度發電和輸電設施的10餘個關鍵節點植入惡意軟體。

印度電力部在一份聲明中證實,獲知有一項中國國家操控的主要行動,利用惡意軟體滲透印度電力網絡;印度媒體也引述印度官員談話說,孟買大停電的原因是電力負荷中心遭受來自中國的網路攻擊。

新德里電視台(NDTV)引述印度外交部指出,相關單位已迅速回應中國的駭客行動,「威脅」沒有對任何設施產生影響,也未發現資料數據丟失或洩漏,但印度外交部沒有提到孟買的大停電。

除電力系統外,網路情報公司Cyfirma告訴路透社,中國駭客組織APT10(也稱為Stone Panda)已瞄準印度兩家疫苗生產商印度血清研究所(Serum Institute)和巴拉特生物科技公司(Bharat Biotech)的資訊科技基礎設施和供應鏈軟體漏洞進行滲透。

曾任英國對外情報機構軍情六處(MI6)高階網路官員的Cyfirma執行長瑞提許(Kumar Ritesh)表示,這些中國駭客入侵印度兩家疫苗與製藥廠,主要目的是滲透取得兩家公司的智慧財產權,協助中國取得優勢,超越印度的疫苗與製藥公司。

瑞提許指出,APT10正瞄準全球最大製造疫苗與藥物的血清研究所。血清研究所正大量生產英國牛津大學與阿斯特捷利康(AstraZeneca)合作開發的2019冠狀病毒疾病(COVID-19)疫苗,並提供給印度及許多國家,讓中國在南亞的疫苗外交戰中落後印度,且這家公司很快就要量產美國Novavax疫苗。

對Cyfirma上述發現,印度血清研究所和巴拉特生技公司都拒絕評論。中國外交部發言人汪文斌則說,不能在拿不出證據的情況下向特定方潑髒水,這種做法不僅不負責任,而且別有用心。中方對此堅決反對。

不過,Cyfirma已把相關中國駭客入侵的發現與證據分享給印度政府的電腦緊急應變小組(CERT-In),但CERT-In也尚無評論。

最新科技新聞

延伸閱讀