В последних отчётах китайских ИБ-компаний выделены
серии кибератак на критическую инфраструктуру, исходящие из Индии. Атаки были направлены, в том числе, против Китая и Пакистана.
Отмечается, что одна из таких атак на китайскую военную инфраструктуру, перехваченная китайской ИБ-компанией в декабре, была осуществлена группой хакеров из Индии. Атака обладала схожими целями и методами с предыдущими, что указывает на участие одной и той же группировки.
APT-группа, активная с ноября 2013 года, была впервые обнаружена и получила название «Bitter» американской компанией Forcepoint и «Manlinghua» китайской компанией Qihoo 360 в 2016 году. С течением времени, раскрытие деятельности Bitter позволило выявить её политические мотивы, поскольку основными целями являются Пакистан и Китай, включая государственные структуры, военные и ядерные сектора.
Аналитики в области кибербезопасности подозревают, что группа имеет корни в Индии и потенциально поддерживается государством, учитывая местоположение IP-адресов и лингвистических особенностей, наблюдаемых в атаках. Также считается, что Bitter связана с несколькими другими, предположительно индийскими, группами, среди которых Patchwork, SideWinder и Donot.
Вопреки распространённому мнению о том, что киберугрозы Китаю в основном исходят из США, профессионалы отмечают, что значительное количество атак происходит из Южно-Азиатских стран, как отметил эксперт по безопасности из Пекина, пожелавший остаться анонимным. Китай и Индия, две самые населённые страны мира, имеют сложные отношения, на фоне которых идут как граничные споры и конфликты, так и растущая двусторонняя торговля.
Bitter использует две основные стратегии атак:
Источник: SecurityLab