China, India-linked hacking groups targeted Pakistani law enforcement, report says | #hacking | #cybersecurity | #infosec | #comptia | #pentest | #hacker


Di AJ Vicens

9 luglio (Reuters) – Diverse forze dell’ordine pakistane sono state prese di mira in campagne di hacking distinte collegate a gruppi associati alla Cina e all’India, hanno affermato giovedì i ricercatori della società di sicurezza informatica SentinelOne.

Queste campagne offrono uno spaccato degli sforzi stranieri volti a raccogliere informazioni sulle sfide alla sicurezza del Pakistan, tra cui la violenza militante, le tensioni con l’Afghanistan e la collaborazione economica del paese con la Cina.

«Quando più attori di spionaggio informatico operano contro le istituzioni delle forze dell’ordine di un singolo Stato, la convergenza stessa è un segnale del valore dell’obiettivo», ha scritto Aleksandar Milenkoski, ricercatore principale sulle minacce presso SentinelOne, in un blog pubblicato giovedì.

«Ciò che li attrae è un tipo particolare di istituzione: quella che detiene il quadro della sicurezza interna del governo, ciò che sa sulle minacce all’interno dei propri confini e come agisce per contrastarle.”

Secondo il rapporto, le agenzie prese di mira svolgono un ruolo nel monitoraggio delle minacce interne ed esterne e nel coordinamento della risposta delle forze dell’ordine e delle autorità governative.

SentinelOne ha affermato di aver trovato prove di molteplici campagne di hacking e intrusioni condotte da gruppi di hacker legati alla Cina e all’India tra febbraio 2024 e aprile 2026, in particolare contro la polizia del Balochistan, che opera nell’omonima provincia sud-occidentale del Pakistan.

Liu Chang, portavoce dell’Ambasciata cinese a Washington, ha dichiarato in una nota inviata via e-mail che la Cina «si oppone fermamente e combatte ogni forma di attacco informatico nel rispetto della legge, e non permette a nessun paese o individuo di intraprendere tali attività illegali all’interno del territorio cinese o utilizzando le infrastrutture cinesi».

L’Ambasciata indiana a Washington non ha fornito alcuna risposta alle domande relative all’analisi.

Il rapporto afferma che l’interesse cinese per tali agenzie potrebbe essere collegato alla sicurezza dei cittadini cinesi che lavorano in Pakistan, i quali sono stati oggetto di attacchi mortali negli ultimi anni. L’interesse da parte di gruppi legati all’India potrebbe essere correlato alle tensioni tra i due paesi e alla più ampia situazione di sicurezza del Pakistan, ha aggiunto.

Secondo Milenkoski, le operazioni rivolte contro la polizia del Balochistan hanno coinvolto apparecchiature di rete, server web e diverse applicazioni online, tra cui il Sistema di Gestione dei Reclami delle forze dell’ordine.

La polizia del Balochistan non ha risposto a una richiesta di commento.

Tra gli altri obiettivi figuravano la polizia del Khyber Pakhtunkhwa, la polizia di Islamabad e la Punjab Safe Cities Authority (PSCA), un’agenzia governativa autonoma che gestisce i sistemi utilizzati dalla polizia nelle principali città della provincia del Punjab.

La polizia del Khyber Pakhtunkhwa ha dichiarato in un comunicato che la sicurezza dei propri sistemi è «una questione della massima priorità» e che «non vi sono prove che alcun sistema centrale, rete o applicazione critica della polizia del KP sia stato compromesso con successo». 

«È opportuno sottolineare che, durante l’acuirsi delle tensioni tra Pakistan e India lo scorso anno, la polizia del KP ha registrato un aumento dei tentativi di attacchi informatici», ha affermato l’agenzia, aggiungendo che in «un singolo episodio isolato, le credenziali di accesso di un utente finale sono state compromesse».

La polizia di Islamabad, la PSCA e il Ministero dell’Interno pakistano non hanno risposto alla richiesta di commento.

(Reporter AJ Vicens da Detroit. Contributo aggiuntivo di Mushtaq Ali da Peshawar; editore Sanjeev Miglani)





Click Here For The Original Source.

——————————————————–

..........

.

.

National Cyber Security

FREE
VIEW