Атакованные системы расположены недалеко от индийско-китайской границы в Ладакхе.
Специалисты в области кибербезопасности из компании Insikt Group сообщили о кибератаках на сети семи индийских государственных диспетчерских центров нагрузки (State Load Dispatch Centers, SLDC), которые выполняют операции в режиме реального времени для управления сетью и диспетчеризации электроэнергии. Все семь SLDC расположены недалеко от индийско-китайской границы в Ладакхе.
По словам экспертов, помимо атак на сетевые активы, вредоносная кампания затронула национальную группу реагирования на чрезвычайные ситуации и индийский филиал логистической компании. В ходе кибератак использовался троян под названием ShadowPad, который, предположительно, связан с подрядчиками, обслуживающими Министерство государственной безопасности Китая.
Как полагают специалисты, группировка TAG-38 проникла в систему через сторонние устройства, такие как подключенные к Сети IP-камеры, которые могли остаться уязвимыми из-за наличия учетных данных по умолчанию.
Поскольку серия атак была продолжительной, целью преступников был сбор информации о критической инфраструктуре, а не финансовая выгода. Позже такая информация может быть использована для получения доступа к системе и выполнения разрушительных действий.