پروژه سایبری چین برملا شد / استخدام هکر برای سرقت اطلاعات از کشورهای خارجی
نشت گسترده دادههای یک شرکت حوزه امنیت سایبری چینی نشان میدهد که مأموران امنیتی دولتی چین دهها هزار پوند برای جمعآوری دادهها از اهداف خود که شامل دولتهای خارجی میشود، به هکرهای این شرکتها پول پرداخت میکنند.
به گزارش تجارتنیوز، بیش از 500 فایل لورفته از شرکت چینی I-Soon در وبسایت Github قرار گرفته است. طبق این فایلها، برخی از اهداف هکرهای چینی، ناتو و وزارت خارجه بریتانیا هستند. همچنین این افشاگری تلاش دولت چین برای استخدام هکرها را برملا میکند که رئیس سرویسهای امنیتی بریتانیا آن را یک چالش «عظیم» برای این کشور خوانده است.
فایلهای مذکور که شامل ترکیبی از آرشیو چتها، کاتالوگ و نمونه داده شرکتها میشود، وسعت عملیاتهای جمعآوری اطلاعات چین را نشان میدهد. برایناساس، بهنظر میرسد که I-Soon با یک شرکت هکر چینی دیگر به نام Chengdu 404 نیز همکاری داشته است که هکرهای آن توسط وزارت دادگستری ایالاتمتحده بهدلیل حمله به شرکتهای آمریکایی متهم شدهاند.
از دیگر اهداف اشارهشده در فایلهای I-Soon میتوان به مرکز پژوهشی Chatham House که همچنین «مؤسسه سلطنتی روابط بینالمللی» نام دارد و دفاتر بهداشت عمومی و وزارت امور خارجه کشورهای «اتحادیه کشورهای جنوب شرق آسیا» (شامل مواردی مانند اندونزی، مالزی و فیلیپین) اشاره کرد.
بهنظر میرسد که برخی از این دادهها براساس مشخصات خاصی توسط هکرها جمعآوری شدهاند، اما مواردی نیز وجود دارد که در آنها به قراردادهای خاص با یک دفتر امنیت عمومی در چین برای جمعآوری نوعی از دادهها اشاره شده است.
استخدام هکرهای چینی توسط دولت چین
علاوهبراین، سرویسهای I-Soon با هزینههای متنوعی نیز برای مشتریان ارائه میشود. به عنوان مثال، اداره امنیت عمومی شهری استان «شاندونگ» برای دسترسی به صندوق ایمیل 10 هدف خود به مدت یک سال، نزدیک به 44000 پوند هزینه کرده است.
البته مواردی نیز وجود دارد که در آن هدف هکرها از جمعآوری اطلاعات چندان مشخص نیست. «آلن وودوارد»، کارشناس حوزه امنیت رایانه دانشگاه ساری انگلستان در این رابطه میگوید: «دولت چین اساساً تا جایی که میتواند داده جمعآوری میکند. آنها میخواهند تا حدی که میتوانند [درباره رقبای خود] اطلاعات مفید داشته باشند.»
نظرات