چین برای سرقت اطلاعات از کشورهای خارجی هکر استخدام می‌کند

پس از آنکه حافظه پنهان (Cache) بیش از ۵۰۰ فایل لورفته از شرکت چینی آی‌ــ‌سون (I-Soon) در وب‌سایت گیت هاب (Github) قرار گرفت، کارشناسان امنیت سایبری با واقعی دانستن این اسناد، درباره استخدام هکر برای سرقت اطلاعات از نهادها و کشورهای خارجی هشدار دادند.

به گفته تحلیلگران، نهادهایی از جمله ناتو و وزارت خارجه بریتانیا، اندیشکده بریتانیایی چتم هاوس، دفاتر بهداشت عمومی و وزارت خارجه کشورهای آسه‌آن،‌ همچنین فعالان دموکراسی‌خواه در هنگ‌کنگ نمونه‌هایی از اهداف موردبحث در افشای اطلاعات شرکت آی‌‌ــ‌سون‌اند.

این افشاگری چشم‌اندازی بی‌سابقه‌ درباره هکرهای استخدامی چین ارائه می‌کند؛ تا آنجا که رئیس سرویس‌های امنیتی بریتانیا آن را چالشی «عظیم» برای این کشور نامیده است.

فایل‌های لورفته که ترکیبی از گفت‌وگوهای افشاشده، اسناد و دفاتر شرکت‌ها است، نشان می‌دهد که عملیات جمع‌آوری اطلاعات هکرهای چین بسیار گسترش‌یافته است.

به نظر می‌رسد آی‌ــ‌سون برای دست یافتن به این اطلاعات با یک شرکت هکری چینی دیگر به نام چنگدو ۴۰۴ ( Chengdu 404) همکاری داشته است که وزارت دادگستری ایالات متحده هکرهای آن را به حملات سایبری به شرکت‌ها متهم کرده بود.

سخنگوی اندیشکده چتم‌هاوس در این زمینه گفت: «ما از افشای این داده‌ها آگاهیم و طبیعتا از آن نگرانیم.»

یکی از مقام‌های ناتو نیز تاکید کرد که این ائتلاف با تهدیدهای سایبری مداومی مواجه بوده و با سرمایه‌گذاری در دفاع سایبری برای مقابله با هکرها آماده شده است.

خدماتی که شرکت آی‌ــ‌سون ارائه می‌کند، متنوع است. به عنوان مثال فاش شده است که اداره امنیت عمومی در شاندونگ برای دسترسی به ایمیل‌های ۱۰ هدف به مدت یک سال، نزدیک به ۴۴ هزار پوند پرداخت کرده است.

هکرهای آی‌ــ‌سون مدعی‌اند که می‌توانند حساب‌های شبکه اجتماعی ایکس (توییتر سابق) را هک کنند، اطلاعات شخصی را از فیس‌بوک به دست آورند، داده‌ها را از پایگاه‌های داده داخلی جمع کنند و سیستم‌عامل‌های مختلف از جمله مک و اندروید را به خطر بیندازد.

در یکی از فایل‌های لو رفته، اسکرین‌شات پوشه‌ای با عنوان «یادداشت‌هایی از دبیرخانه امور اروپایی مقدونیه شمالی» وجود دارد. یک اسکرین‌شات دیگر هم فایل‌هایی را نشان می‌دهد که به نظر می‌رسد مربوط به اتحادیه اروپا باشند؛ از جمله یک نمونه با عنوان «پیش‌نویس موضع اتحادیه اروپا درباره اجلاس کاپ ۱۵». نام فایل‌ها به یک سیستم رمزگذاری اشاره دارد که نهادهای اتحادیه اروپا برای ایمن‌سازی داده‌های رسمی استفاده می‌کنند.

در برخی موارد هم مشخص نیست هدف از جمع‌آوری داده‌ها چه بوده است. آلن وودوارد، کارشناس امنیت رایانه، در این زمینه می‌گوید: «دولت چین اساسا تا جایی که می‌تواند داده‌ جمع می‌کند. آن‌ها فقط می‌خواهند به همه اطلاعات دسترسی داشته باشند که شاید بعضی از آن‌ها مفید باشد.»

وودوارد خاطرنشان کرد که برخلاف هکرهای مرتبط با دولت روسیه که حملات باج‌افزاری یا سایر اقدام‌های مخرب انجام می‌دهند، تلاش‌های چین بر جمع‌آوری انبوه داده‌ها متمرکز است. به گفته این کارشناس، برخی از این اقدام‌ها را می‌توان به عنوان زمینه‌سازی برای ایجاد اختلال در مراحل بعدی تفسیر کرد.

آی‌‌ــ‌سون در داخل چین هم اهدافی را هک کرده است. از جمله این شرکت در یک توافقنامه همکاری بدون تاریخ با یک مقام محلی در سین کیانگ، بزرگ‌ترین استان چین، تاکید کرده است که می‌تواند بر فعالیت اویغورها نظارت کند.

این شرکت همچنین ادعا کرده که داده‌هایی را درباره فعالیت‌های ضدتروریسم در پاکستان به دست آورده است. با این حال، گمان می‌شود تاکید بر برخی دستاوردها و وعده‌ها به مشتریان ممکن است صرفا با هدف بازاریابی برای کسب درآمد بیشتر انجام شده باشد. چنانچه در یکی از فایل‌های لورفته از این شرکت، یکی از کارمندان در گفت‌وگویی تاکید کرده است که آن‌ها مشتریان را درمورد توانمندی‌های این شرکت فریب می‌دهند.