מתקפת ריגול קיברנטי נגד הודו ופקיסטאן
ב-28 אוגוסט פורסם כי מדוח ששלחה חברת האבטחה Symantec ללקוחותיה בחודש יולי, עולה כי היא זיהתה קמפיין ריגול קיברנטי מתמשך מאוקטובר 2016, ככל הנראה בחסות מדינה – מבלי לנקוב בשמה – נגד מספר קבוצות בהודו ופקיסטאן הקשורות בנושאי בטחון אזוריים.
דובר החברה מסר כי היא אינה מגיבה פומבית על ניתוח נוזקות, חקירות ושרותי תגובות לארועים אשר היא מעניקה ללקוחותיה. אולם נמסר כי "ממשלות וצבאות הפועלים בדרום אסיה ובעלי אינטרסים בנושאי בטחון אזורי, הם בעלי סבירות לסיכון מהנוזקה, העושה שימוש ב-backdoor בשם Ehdoor לשם גישה לקבצים במחשבים".
תוך התייחסות של מומחה אבטחת מידע לכך כי קמפיין זה דומה לאחר אשר פגע בקטאר באמצעות תוכנות הקרויות Spynote וכן Revokery. "היו אלו Backdoors בדיוק כמו Ehdoor, המהווה מאמץ ממוקד בדרום אסיה". אכן דוח החברה מסר כי נעשה שימוש לראשונה בתוכנה זו בסוף 216 נגד גורמי ממשל וצבא במזרח התיכון ומעבר לו.
לדברי החברה, התקנת הנוזקה היתה באמצעות מסמכי הטעיה, לכאורה מטעם גורמי תקשורת שונים, העוסקים בנושאי בטחון בדרום אסיה. עם התקנתה מאפשרת הנוזקה לתוקפים העלאה והורדה של קבצים, ביצוע תהליכים, תעוד פעולות במקלדת, זיהוי מיקום הקורבן, גנבת מידע אישי וביצוע צילומי מסך. תוך התייחסות לכך כי תוכנה זו עודכנה בקביעות על מנת לספק "יכולות נוספות" למבצעי הריגול. כל זאת אף נגד מכשירים מבוססי אנדרואיד.
מנהל ה-CERT ההודי (CERT-In) סרב להגיב על התקפה זו, אך ציין כי "נקטנו בפעולה מיידית לכשגילינו Backdoor באוקטובר האחרון לאחר שקבוצה בסינגפור הזהירה אותנו".
פקיד בכיר בסוכנות החקירות הפדראלית (FIA) של פקיסטאן, אשר שמר על עילום שמו, מסר כי לא התקבלו כל דיווחים על ארועי נוזקות ממחלקות טכנולוגיות המידע בקרב גורמי הממשל.
מומחה אבטחה אחר אמר כי "דרום אסיה מהווה חממה למתחים גאופוליטיים, והיכן שאנו מוצאים מתחים מוגברים, אנו מצפים לרמות גבוהות של פעילות ריגול קיברנטי".
