網路空間中的中印衝突
2021.10.15
瀏覽數
468
壹、新聞重點
中印邊境衝突發展自2020年6月加勒萬河谷(Galwan Valley)衝突事件迄今已逾一年,雖然中印雙方在邊境實體衝突,逐漸轉變為「避免接觸」(disengage)的進程已受矚目,但與中共相關的駭客團體在網路空間持續活躍,則未有太多討論。美國資安公司Recorded Future於9月21日發表研究報告指出,2月時中共相關的駭客團體TAG-28曾經攻擊有「印度時報集團」(The Time Group)之稱的貝內特·科爾曼有限公司(Bennett Coleman & Co Ltd)、印度唯一身分識別管理局(Unique Identification Authority of India, UIDAI)以及中央邦警察局(Madhya Pradesh Police Department)。[1] 此一系列的攻擊行動,很可能為2020年10月中共駭客團體RedEcho攻擊印度能源關鍵基礎設施的延續,不僅顯示中共在雙方實體衝突逐漸轉變為「避免接觸」、部隊撤出的同時,從未停止利用網路空間的攻防釋放戰略訊息;藉由網路間諜行為取得極具價值的重要個人識別資料,也意味著中印衝突於網路空間可能有長期化趨勢,以下就此進行分析。
貳、安全意涵
一、網路攻擊貫串整個衝突過程
從這次披露的攻擊事件顯示,中共及其相關的駭客團體,對於印度政府與其他組織的駭侵作為,並不因雙方開始進行會談、甚至展開實際的部隊撤退行動而減弱。早在2020年5月時,第一次的「避免接觸」嘗試是2020年7月5日,在三輪的中印軍長級以及外交會談後,看似已就緩和事態達成共識,中印兩國部隊陸續於加勒萬河谷等地區「脫離接觸」,不過從Recorded Future的分析報告中顯示,中共相關的駭客團體RedEcho在7月11日仍在註冊相關域名,對網路駭侵行動做準備。[2] 實際針對印度區域電網中心的攻擊行動,則是發生在10月前後。根據印度地方政府單位的後續調查,至少孟買市10月13日上午的停電,即可能與RedEcho的攻擊有關。[3]
2021年2月10日,中共國防部發表聲明,表示根據中印雙方第九輪會談的共識,將更進一步與印方同時於班公湖南、北兩岸以行動落實「避免接觸」。但同時,TAG-28亦發動對貝內特·科爾曼有限公司、UIDAI以及中央邦警察局的駭侵行動。這些事件均再次證明,網路攻擊事件並不僅是衝突前兆,也會貫串整個衝突過程。
二、中共對印攻擊目標擴大至媒體及個人識別資料
雖然中共相關駭客攻擊媒體並非首例,但《印度時報》過往對中印衝突相關行動的報導,對於共軍作為多有批判,也曾披露中共駭客團體針對維吾爾族的攻擊行動,從此可看出,中共顯然非常在意媒體報導以及國際形象,故試圖以駭侵方式取得報導、相關記者聯繫方式、甚至消息來源等等。雖然從Recorded Future的報告無法確切分析TAG-28究竟取得哪些資料,僅能確認有500 MB的資料傳至企業網路以外由駭客控制的伺服器,但針對媒體的攻擊,可能已經成為中共相關駭侵行動的標準程序之一。[4]
但對UIDAI的駭侵行動,恐怕有取得情報以外的進一步用途。UIDAI是印度數位身分證明系統Aadhaar的主管機關,每位印度公民都配有一個由12位數字組成的識別碼,並且在提供指紋、虹膜掃描及大頭照後,才能取得Aadhaar卡。目前Aadhaar系統已經涵蓋印度總人口的89%,因此這些個人身分識別資料(Personal Identification Information, PII)極具價值,將能幫助駭客辨識其中的高價值目標,如政府首長等,並用於進行詐欺、威脅等社交工程,或者根據其他情報整合研判而對事物產生新的見解。[5] 尤其目前所有印度政府提供的服務,都要求指紋、虹膜掃描等生物識別資訊,而且均由Aadhaar的單一資料庫存取,因此取得這些資訊即可以此存取其他政府單位的重要資料,使影響範圍擴大。
參、趨勢研判
一、中印衝突於網路空間將長期化
根據Recorded Future的資料顯示,中共政府支持駭客對印度組織與公司的攻擊行動,從2019年至2021有不斷增加的趨勢。尤其2019至2020即成長了120%,2021更較2020成長261%。[6] 這顯示中印衝突於網路空間將往長期化發展,尤其在取得生物識別資料後,不僅可能將以此進行更具針對性的駭侵攻擊,甚至用以訓練其人工智慧演算法,強化圖像辨識能力,藉此對印度進行進一步監控。
除了從網路流量與監控資料分析駭客行為外,一些具體事例也透漏出中共對印度的持續滲透。印度邊境安全部隊曾經在2021年6月於西班加拉(West Bengal)逮捕一名非法入境的中國籍人士韓俊偉,同時從他身上起出將近1300張手機SIM卡。他供稱,中共有多個單位已經「以位於班加羅、與印度國防部及電信公司有關的某個公司,還有數個航太公司為目標」,而「為窺探印度國防體系,不斷嘗試駭侵印度國防部官方網站」。雖然印度特種警察(Special Task Force)無法直接證實韓與中共相關單位的關係,但據稱這些SIM卡都是用來駭侵帳戶或進行詐騙。[7] 中共官方媒體《環球時報》對事件的報導,僅強調韓的商人角色,並且對印度頗有好感,但完全避談逮捕事件原委,以及走私SIM卡等細節。[8] 此種低調處理、避免引起外界關注的作法,反而可能顯示中共已默認在印度進行情報活動。
二、印軍網路安全專門單位能力急待建構與整合
為因應日益惡化的網路安全環境與持續增長的威脅,印度軍方於2018年9月28日成立網路安全專責單位—國防網路局(Defence Cyber Agency),此為中將編制的三軍通用指揮部,並直接由印軍參謀本部的參謀總長指揮。雖然原設立計畫中,國防網路局預計將於2021年8月達成全作戰能力(Full Operational Capability, FOC)認證,印度國防部長巴特(Ajay Bhatt)也曾於8月記者會中證實此事,並提及印度陸、海、空三軍已經各自成立網路事件緊急應變小組(Cyber Emergency Response Teams)。不過,印度參謀總長拉瓦特上將(Gen. Bipin Rawat)在稍早的4月7日時表示,中共已經具備透過網路攻擊印度大多數系統的能力,而印度目前最好的防護作為,僅僅是當系統遭駭時,盡量縮短其斷線時間,兩者說詞有明顯落差。在駭侵事件層出不窮且中印衝突將長期化的趨勢下,網路安全能力的建構與整合,顯然已成為印軍必須正面處理的迫切議題。[9]
[1] Dina Temple-Raston, “Report: China-linked hackers take aim at Times of India and a biometric bonanza, ” The Records, September 21, 2021, https://therecord.media/report-china-linked-hackers-take-aim-at-times-of-india-and-a-biometric-bonanza/.
[2] Insikt Group, “China-Linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tension,” Recorded Future, February, 2021, https://www.recordedfuture.com/redecho-targeting-indian-power-sector/.
[3] “Mega Mumbai power outage may be result of cyber attack, final report awaited,” India Today, November 20, 2020, https://www.indiatoday.in/india/story/mumbai-power-outage-malware-attack-1742538-2020-11-20.
[4] Insikt Group, “China-Linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tension,” Recorded Future, September 21, 2021, https://go.recordedfuture.com/hubfs/reports/cta-2021-0921.pdf.
[5] “Aadhaar covers over 89% population,” India Today, March 7, 2018, http://timesofindia.indiatimes.com/articleshow/63202223.cms.
[6]同註4。
[7] “Arrested intruder says China trying to hack defence ministry websites: Official,” Hindustan Times, June 23, 2021, https://www.hindustantimes.com/india-news/arrested-intruder-says-china-trying-to-hack-defence-ministry-websites-official-101624405729228.html.
[8]〈認為印度醫療不錯的中國老闆,入境遭印軍逮捕後被懷疑是中國間諜〉,《環球時報》,2021年6月12日,https://finance.sina.com.cn/tech/2021-06-12/doc-ikqciyzi9200336.shtml。
[9] “‘GOI in final stage of formulating National Cyber Security strategy’,” The Statesman, October 12, 2021, https://www.thestatesman.com/india/goi-national-cyber-security-strategy-1502990178.html; “The Chinese cyber threat is real — and India’s best defence right now is to keep its outage time limited,” Business Insider India, April 9, 2021, https://www.businessinsider.in/defense/news/the-chinese-cyber-threat-is-real-and-indias-best-defence-right-now-is-to-keep-its-outage-time-limited/articleshow/81981886.cms.