TAG-28是一個被認為是中國政府支持的黑客團體,一直在攻擊印度的唯一身份證機構(UIDAI),這是該國的幾個目標之一,可能是為了訪問生物識別數據庫和Aadhaar根據新報告,它運行的數字身份信息。
Insikt小組並記錄了未來報告發現一對註冊在UIDAI註冊的IP似乎正在與針對Bennett Coleman and Company Ltd.(BCCL)的同一鈷罷工C2服務器進行通信,也稱為“ Times Group”,在2021年6月10日至7月20日之間。少於10 MB的數據被淘汰了10 MB的數據。惡意軟件被拋在後面。
報告稱,鈷罷工是一種商業網絡防禦工具,可以由黑客重新使用,據稱TAG-28集團還使用了一個名為Winnti的著名惡意軟件進行攻擊。
Aadhaar數據庫包含來自超過10億印度人的生物識別數據。如未來所記錄的記錄指出,黑客攻擊Aadhaar數據庫的動機可能包括收集數據以培訓生物識別算法,或者確定政府官員等高價值目標以進行進一步攻擊。
然後有可能使用數據進行更複雜的攻擊。
塔夫茨大學網絡安全政策副教授約瑟芬·沃爾夫(Josephine Wolff)告訴記錄,“通過使用生物識別技術登錄人們的帳戶的潛力很大。” “請考慮一下 - 如果您試圖登錄一個受保護的系統,您將有良好的生物識別技術成為該登錄的一部分。或者,如果您想知道人們正在使用哪些服務,Iris掃描將真正有價值。它將使他們獲得社交福利計劃的訪問權限,以便通過威脅要阻止食品或醫療保健來勒索他們。”
Uidai告訴彭博它沒有意識到違規,並且其在加密中的生物識別數據庫,並通過多因素身份驗證確保了訪問權限。
