Das US-amerikanische Cybersicherheitsunternehmen Recorded Future hat einen Bericht zu Angriffen auf das Stromnetz Indiens durch Akteure mit Verbindungen zur Volkrepublik China veröffentlicht. Nach einer Reihe von Angriffen Anfang 2021, die der wahrscheinlich vom chinesischen Staat gesponserten Bedrohungsgruppe Red Echo zugeschrieben werden konnten, folgten in jüngster Vergangenheit weitere Angriffe auf die indische Stromnetzinfrastruktur unter Verwendung einer modularen Backdoor-Schadsoftware namens Shadow Pad. Shadow Pad wird von Gruppen eingesetzt, die mit der chinesischen Volksbefreiungsarmee und dem Ministerium für Staatssicherheit in Verbindung stehen.
In den letzten Monaten habe Recorded Future beobachtet, dass mindestens sieben indische Lastverteilungszentren, die für die Echtzeitsteuerung des Stromnetzes und die Stromverteilung in den unterschiedlichen Bundesstaaten zuständig sind, Ziel von Netzwerkangriffen waren. Die identifizierten Lastverteilungszentren befinden sich in Nordindien, in der Nähe der umstrittenen Grenze zwischen Indien und China in Ladakh. Eines dieser Zentren wurde auch bei früheren Red Echo-Aktivitäten ins Visier genommen.
Die jüngsten Aktivitäten weisen zwar Übereinstimmungen in Bezug auf Ziele und Fähigkeiten mit den zuvor identifizierten Aktivitäten der Gruppe auf, doch gibt es auch einige organisatorische und technische Unterschiede, so dass Recorded Future diese jüngste Aktivität derzeit unter dem vorläufigen Gruppennamen Threat Activity Group 38 (TAG-38) zusammenfasst. johl