Por Mohamed Thaver
MUMBAI – Mesmo quando o confronto Índia-China continua em torno da Linha de Controle Real em Ladakh, a China fez mais de 40.000 sondagens cibernéticas em busca de vulnerabilidades no espaço cibernético indiano. A ala Cibernética de Maharashtra, que coletou essas informações, disse que a maioria delas foi originária da cidade de Chengdu, na China, e foi direcionada aos setores de infraestrutura, tecnologia da informação (TI) e bancos.
“Reunimos informações sobre ataques cibernéticos e descobrimos que, de repente, houve um grande número de ataques à infraestrutura de recursos cibernéticos da Índia, setores de TI e bancos. A maioria desses ataques é da cidade de Chengdu”, disse IG (Cyber) Yashasvi Yadav. Ele acrescentou: “De acordo com os dados que temos, há cerca de 40.300 sondagens nos últimos quatro a cinco dias”. As sondagens no espaço cibernético indiano são principalmente de três tipos, disse Yadav.
O primeiro tipo de ataque é o ataque ‘DDoS’ ou ‘Negação de serviço distribuída’. ‘DDoS’ é um tipo de ataque cibernético, em que o invasor procura fazer com que a máquina esteja disponível para os usuários pretendidos ao sobrecarregar o sistema. Isso geralmente é realizado inundando a máquina segmentada com solicitações supérfluas em uma tentativa de sobrecarregar os sistemas e impede que algumas solicitações legítimas sejam atendidas. Acredita-se que os ataques de ‘DDoS’ tenham sido usados em sistemas de banco e ATMs.
O segundo tipo de ataque é o seqüestro de protocolo de Internet (IP), no qual grupos de endereços IP são invadidos ilegitimamente, corrompendo as tabelas de roteamento da Internet. No phishing, os fraudadores obtiveram informações pessoais confidenciais apresentando-se como uma instituição legítima. Esses detalhes são usados para fins fraudulentos. Espera-se que uma campanha de phishing represente agências governamentais, departamentos e associações comerciais que foram solicitadas a supervisionar o desembolso da ajuda fiscal do governo. Um comunicado emitido pela ala Maharashtra Cyber na terça-feira afirmou que o ID de e-mail falsificado que poderia ser usado para o e-mail de phishing deve ser ‘ncov2019@gov.in’ com o assunto “‘FreeCovid-19 testing for all residentes of Delhi, Mumbai, Hyderabad, Chennai e Ahmedabad. O grupo malicioso envolvido nas reclamações de phishing tem dois milhões de endereços de email individuais. Um aviso emitido pela célula cibernética declarou: “Cuidado com identificações como *ncov2019@gov.in* Cuidado com os emails de phishing maliciosos SMS/Mensagens na mídia social, incentivando você a fornecer informações pessoais e financeiras. Não abra ou clique no anexo em e-mail não solicitado, a forma SMS é enviada por mídias sociais. Exerça cuidado extra nos anexos de abertura, mesmo que o remetente pareça ser conhecido. Cuidado com endereços de email, erros de ortografia em emails, sites e remetentes desconhecidos.”
De acordo com especialistas em cibernética, sempre que houve uma disputa entre os países nos últimos anos, observou-se que o próprio estado ou os hackers do país são conhecidos por levar a batalha para o espaço digital. Muslim Koser, co-fundador da Volon Cyber Security, disse: “Sempre que houver disputas entre dois países, um ataque correspondente ao espaço digital já foi visto no passado. Também há ataques cibernéticos surpreendentes entre o Paquistão e a Índia em 14 e 15 de agosto, dia da independência dos dois países, respectivamente.”
FONTE: The Indian Express
TRADUÇÃO E ADAPTAÇÃO: DAN