网络管理软件公司太阳风(SolarWinds)在此次入侵中遭到黑客入侵并被嵌入代码,目前也用该公司的名字来称呼这场侵入,到目前为止,有证据表明侵入的主要目的是窃取信息。但它为更具破坏性的攻击创造了能力——下载俄罗斯代码的公司中有几家美国公用事业公司。它们坚称侵入是可控的,对他们的运营没有风险。
直到最近几年,中国的重点一直是窃取信息。但北京越来越积极地在基础设施系统中植入代码,因为它知道,一旦代码被发现,对攻击的恐惧与攻击本身一样,可以成为一种强有力的工具。
在印度的事例中,未来记录将其调查结果发送给了印度的计算机应急响应小组(Computer Emergency Response Team,简称CERT-In)。CERT-In是一种调查和早期预警机构,大多数国家都设有这种机构,以跟踪关键基础设施受到的威胁。该中心两次承认收到了信息,但没有说该机构自身是否也在电网中发现了代码。
过去两周里,《纽约时报》(The New York Times)反复寻求中心及其数位官员置评,皆未获回应。
拒绝就印度电网中的代码一事置评的中国政府可以提出,网络攻击是印方先挑起的。在印度,一些有政府背景的黑客被发现在去年2月使用新冠病毒主题的钓鱼电邮攻击在武汉的中国机构。中国的360安全科技公司指称,有政府背景的印度黑客发起了一场谍报行动,用钓鱼电邮攻击医院和医学研究组织。
四个月后,两国边境对峙趋于紧张,中国黑客在仅仅五天内就对印度科技和银行基础设施发起了40300次攻击。据孟买所在的马哈拉施特拉邦警方称,其中的一些所谓的拒绝服务攻击导致这些系统下线;还有一些是钓鱼式攻击。