درز گسترده دادهها از یک شرکت امنیت سایبری چینی نشان داده است که ماموران امنیتی دولتی دهها هزار پوند پرداخت میکنند تا هکرها حجم عظیمی از اطلاعات را در مورد شخص یا موسسه مدنظرشان به آنها ارائه کنند.
به گزارش گاردین، پس از آنکه حافظه پنهان (Cache) بیش از ۵۰۰ فایل لورفته از شرکت چینی آیــسون (I-Soon) در وبسایت گیت هاب (Github) قرار گرفت، کارشناسان امنیت سایبری با واقعی دانستن این اسناد، درباره استخدام هکر برای سرقت اطلاعات از نهادها و کشورهای خارجی هشدار دادند.
به گفته تحلیلگران، نهادهایی از جمله ناتو و وزارت خارجه بریتانیا، اندیشکده بریتانیایی چتم هاوس، دفاتر بهداشت عمومی و وزارت خارجه کشورهای آسهآن، همچنین فعالان دموکراسیخواه در هنگکنگ نمونههایی از اهداف موردبحث در افشای اطلاعات شرکت آیــسوناند.
این افشاگری چشماندازی بیسابقه درباره هکرهای استخدامی چین ارائه میکند؛ تا آنجا که رئیس سرویسهای امنیتی بریتانیا آن را چالشی «عظیم» برای این کشور نامیده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
فایلهای لورفته که ترکیبی از گفتوگوهای افشاشده، اسناد و دفاتر شرکتها است، نشان میدهد که عملیات جمعآوری اطلاعات هکرهای چین بسیار گسترشیافته است.
به نظر میرسد آیــسون برای دست یافتن به این اطلاعات با یک شرکت هکری چینی دیگر به نام چنگدو ۴۰۴ ( Chengdu 404) همکاری داشته است که وزارت دادگستری ایالات متحده هکرهای آن را به حملات سایبری به شرکتها متهم کرده بود.
سخنگوی اندیشکده چتمهاوس در این زمینه گفت: «ما از افشای این دادهها آگاهیم و طبیعتا از آن نگرانیم.»
یکی از مقامهای ناتو نیز تاکید کرد که این ائتلاف با تهدیدهای سایبری مداومی مواجه بوده و با سرمایهگذاری در دفاع سایبری برای مقابله با هکرها آماده شده است.
خدماتی که شرکت آیــسون ارائه میکند، متنوع است. به عنوان مثال فاش شده است که اداره امنیت عمومی در شاندونگ برای دسترسی به ایمیلهای ۱۰ هدف به مدت یک سال، نزدیک به ۴۴ هزار پوند پرداخت کرده است.
هکرهای آیــسون مدعیاند که میتوانند حسابهای شبکه اجتماعی ایکس (توییتر سابق) را هک کنند، اطلاعات شخصی را از فیسبوک به دست آورند، دادهها را از پایگاههای داده داخلی جمع کنند و سیستمعاملهای مختلف از جمله مک و اندروید را به خطر بیندازد.
در یکی از فایلهای لو رفته، اسکرینشات پوشهای با عنوان «یادداشتهایی از دبیرخانه امور اروپایی مقدونیه شمالی» وجود دارد. یک اسکرینشات دیگر هم فایلهایی را نشان میدهد که به نظر میرسد مربوط به اتحادیه اروپا باشند؛ از جمله یک نمونه با عنوان «پیشنویس موضع اتحادیه اروپا درباره اجلاس کاپ ۱۵». نام فایلها به یک سیستم رمزگذاری اشاره دارد که نهادهای اتحادیه اروپا برای ایمنسازی دادههای رسمی استفاده میکنند.
در برخی موارد هم مشخص نیست هدف از جمعآوری دادهها چه بوده است. آلن وودوارد، کارشناس امنیت رایانه، در این زمینه میگوید: «دولت چین اساسا تا جایی که میتواند داده جمع میکند. آنها فقط میخواهند به همه اطلاعات دسترسی داشته باشند که شاید بعضی از آنها مفید باشد.»
وودوارد خاطرنشان کرد که برخلاف هکرهای مرتبط با دولت روسیه که حملات باجافزاری یا سایر اقدامهای مخرب انجام میدهند، تلاشهای چین بر جمعآوری انبوه دادهها متمرکز است. به گفته این کارشناس، برخی از این اقدامها را میتوان به عنوان زمینهسازی برای ایجاد اختلال در مراحل بعدی تفسیر کرد.
آیــسون در داخل چین هم اهدافی را هک کرده است. از جمله این شرکت در یک توافقنامه همکاری بدون تاریخ با یک مقام محلی در سین کیانگ، بزرگترین استان چین، تاکید کرده است که میتواند بر فعالیت اویغورها نظارت کند.
این شرکت همچنین ادعا کرده که دادههایی را درباره فعالیتهای ضدتروریسم در پاکستان به دست آورده است. با این حال، گمان میشود تاکید بر برخی دستاوردها و وعدهها به مشتریان ممکن است صرفا با هدف بازاریابی برای کسب درآمد بیشتر انجام شده باشد. چنانچه در یکی از فایلهای لورفته از این شرکت، یکی از کارمندان در گفتوگویی تاکید کرده است که آنها مشتریان را درمورد توانمندیهای این شرکت فریب میدهند.