“中国乱印”?印度媒体大肆宣传“数百万印度网购者遭到中国黑客攻击”
据悉,此次攻击使用的后门程序类似于印度组织的专属后门cnc_client,已在南亚360安全脑APT活动总结中披露。通过对二进制代码的进一步对比分析,其通信格式和功能与cnc_client后门完全一致。
【环球网记者赵建东】在印度媒体的描述中,印度已经被中国“黑”了。
印度《泰晤士报》(TIMES NOW)新闻网19日宣布,今年10月和11月,当印度网购者享受假期在线促销季时,中国黑客对数百万网购者发起秘密网络攻击,通过制造“电子商务骗局”收集印度消费者的个人信息。这是印度媒体想象的“中国乱印”各种情节中的最新一个。
印度时报现在报道截图
《泰晤士报现在新闻网》的故事是这样的:第一,必须有人发表相关报道。这份报告的主体是一个名为网络和平基金会的印度网络安全智库。据智库报道,攻击无辜印度网民的中国黑客注册地址在广东和河南两省。通过创建虚假链接,他们冒充Flipkart(印度最大的电商零售商)和亚马逊平台内容,在这些平台上模仿网上销售活动,并利用虚假奖品诱使印度网民点击。
报道称,在Flipkart宣布“大单日”发售的几天后,“中国黑客”发起了“大单日旋转幸运轮盘骗局”。这些活动通过虚假竞争吸引客户,奖品包括OPPO智能手机等。点击该链接的人将被要求与他们的社交媒体联系人共享该链接。
该智库的创始人和主席维内特库马尔(Vineet Kumar)也声称,“电子商务欺诈并不新鲜,但令人担忧的是,中国实体一再在印度发动秘密网络战。”
库马尔说,中国黑客搞的“转盘”骗局并不新鲜,已经存在好几年了。他解释说,印度目前大约有1亿网购者,这个数字还会增加,网络攻击也可能增加。“通过这些诈骗收集的信息可以用来进行更多此类网络攻击,尤其是对印度二三线城市的网民而言,这些城市的网民对此类诈骗的认知程度较低。”该基金会还声称,他们的调查发现,所有的域名链接都在中国的广东省和河南省注册,所有的链接都专门指向一个组织,但该组织的名称,写在最初的印刷媒体上,就像一个个人名字的拼音:方晓青。
对于外国媒体无端指责“中国黑客”,中国外交部此前多次表示,中国是网络安全的坚定捍卫者,坚决反对和打击任何形式的网络攻击和窃取机密行为。
事实上,今年2月,一篇名为《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》的文章在中国社交媒体上广为流传。文章中提到,360 Secure Brain捕捉到一个以新冠肺炎肺炎疫情为主题投递的攻击案例,攻击者以肺炎疫情为主题作为诱饵文档,对抗击疫情的医疗领域发起APT攻击。后来他们发现发动APT攻击的组织属于印度黑客组织。(注:APT中文叫高级持续威胁,是指隐蔽的、持续的计算机入侵过程,通常是一些人精心策划的,针对特定目标的。)
360安防科技有限公司(360公司)相关工作人员当时告诉环球网记者,攻击组织使用鱼叉钓鱼攻击,并通过邮件送达。他们公开使用当前的肺炎疫情等相关科目作为诱饵文件,有的像《武汉旅游信息采集申请表》。xlsm,然后通过相关提示诱导受害者执行宏命令。(如下所示)
据悉,此次攻击使用的后门程序类似于印度组织的专属后门cnc_client,已在南亚360安全脑APT活动总结中披露。通过对二进制代码的进一步对比分析,其通信格式和功能与cnc_client后门完全一致。可以确认,攻击者源自印度的APT组织。