به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  theguardian، نشت گسترده داده‌ها از یک شرکت امنیت سایبری چینی نشان داده است که ماموران امنیتی دولتی ده‌ها هزار پوند برای جمع‌آوری داده‌ها از اهداف، از جمله دولت‌های خارجی، پرداخت می‌کنند، در حالی که هکرها حجم عظیمی از اطلاعات را در مورد هر شخص یا مؤسسه‌ای که ممکن است مورد علاقه باشد و مشتریان احتمالی آنها جمع‌آوری می‌کنند.

یک مجموعه از بیش از ۵۰۰ فایل نشت شده از شرکت چینی آی-سون در وب‌سایت توسعه‌دهنده GitHub منتشر شده و توسط متخصصان امنیت سایبری به عنوان اطلاعات اصیل تشخیص داده شده است. برخی از اهدافی که مورد بحث قرار گرفته‌اند، شامل ناتو و دفتر امور خارجه انگلیس می‌باشند.

این نشت اطلاعات برای اولین بار به یک دیدگاه بی‌سابقه از دنیای هکرهای استخدامی چینی منجر شده است. رئیس خدمات امنیتی انگلیس این موضوع را یک چالش “عظیم” برای کشور خود توصیف کرده، زیرا درکی عمیق‌تر و بیشتر از فعالیت‌های هکرهای چینی فراهم شده است.

این فایل‌ها که ترکیبی از گزارش‌های چت، دفترچه‌های شرکت و نمونه‌های داده می باشد، گستره عملیات جمع‌آوری اطلاعات چین را نشان می‌دهد، و  فشارهای بازاری را که توسط هکرهای تجاری این کشور در یک اقتصاد دچار مشکل دنبال می‌شوند، به وضوح مشخص می‌کنند.

شرکت آی-سون به نظر می‌رسد با یک واحد هک دیگر چینی به نام “Chengdu 404” همکاری کرده و در ادامه وارد یک اختلاف تجاری با آن شده است. هکرهای “Chengdu 404” توسط دولت ایالات متحده به دلیل حملات سایبری به شرکت‌های آمریکایی و همچنین فعالان طرفدار دموکراسی در هنگ کنگ به عنوان بخشی از اهدافشان، متهم شده‌اند.

اهداف دیگر مورد بحث در نشت اطلاعات آی-سون شامل مرکز تفکر بریتانیایی چتام هاوس و دفاتر بهداشت عمومی و وزارت امور خارجه کشورهای آسیان می‌باشند. برخی از این داده‌ها به نظر می‌رسد به صورت تخمینی جمع‌آوری شده‌اند، در حالی که در موارد دیگر قراردادهای خاصی با یک دفتر امنیتی عمومی چینی برای جمع‌آوری یک نوع خاص داده وجود دارد.

سخنگوی چتم هاوس اعلام کرد که از افشای این داده ها آگاه هستند و نگران هم هستند. چتم هاوس امنیت داده ها و اطلاعات را بسیار جدی می گیرد و در شرایط فعلی، همراه با بسیاری از سازمان‌های دیگر، مورد هدف حملات منظم از سوی عوامل دولتی و غیردولتی قرار می گیرد.

یکی از مقامات ناتو اعلام کرد که ائتلاف با تهدیدات سایبری مداوم مواجه و با سرمایه گذاری در دفاع سایبری گسترده برای این امر آماده شده است. ناتو هر ادعایی درباره تهدیدات سایبری را بررسی می کند.

خدمات ارائه شده توسط آی-سون متنوع می باشد. در یک مثال، اداره امنیت عمومی شهری در شاندونگ برای دسترسی به صندوق های ایمیل ۱۰ هدف به مدت یک سال، نزدیک به ۴۴۰۰۰ پوند پرداخت کرده است.

این شرکت ادعا کرد که می‌تواند اکانت‌های X را هک کند، اطلاعات شخصی را از فیس‌بوک به دست آورد، داده‌ها را از پایگاه‌های داده داخلی به دست آورد و سیستم‌عامل‌های مختلف از جمله مک و اندروید را به خطر بیاندازد.

در برخی موارد مشخص نیست که هدف از جمع آوری داده ها چه بوده است. دولت چین اساساً تا جایی که می‌تواند داده‌ها را جمع‌آوری می‌کند. آنها فقط می خواهند تا آنجا که می توانند اطلاعات مفیدی داشته باشند.

برخلاف هکرهای مرتبط با دولت روسیه که حملات باج‌افزاری یا سایر اقدامات مخرب انجام می‌دهند، تلاش‌های چینی بر جمع‌آوری انبوه داده‌ها متمرکز بوده است.

سال گذشته، گزارش کمیته اطلاعات و امنیت پارلمان درباره چین اعلام کرد که تخصص سایبری چین به آن اجازه می‌دهد تا طیف متنوعی از سازمان‌ها و مجموعه‌های داده و سازمان‌هایی که به طور فزاینده‌ای غیرعادی هستند، را هدف قرار دهد. کارشناسان معتقدند که هدف از جمع آوری داده ها ممکن است شناسایی اهداف بالقوه برای عملیات های اطلاعاتی انسانی باشد.

آی-سون نیز به قربانیان داخلی هم حمله کرده است. در یک توافق نامه همکاری بی تاریخ با یک مقام محلی در سین‌جیانگ، آی-سون اعلام کرد که می‌تواند حمایت “ضد تروریسم” را به پلیس محلی در نظارت بر اویغورها ارائه دهد. آی-سون مدعی ست که دارای بیش از یک دهه تجربه در دسترسی به “مجوزهای سرور مختلف و مجوزهای شبکه داخلی در چند کشور” می باشد.

این شرکت ادعا کرد که داده هایی را از مقامات ضد تروریسم در پاکستان و خدمات پستی پاکستان به دست آورده است. سفارت پاکستان در لندن به درخواست برای اظهار نظر پاسخ نداده است.

برخی از کارکنان ممکن است از تبلیغات فروشی بیش از حد استفاده کنند و اطلاعاتی را که ممکن است اغلب برای جلب مشتریان ارائه شود، به چالش بکشند.

یکی از کارشناسان امنیت سایبری معتقد است که درک ما از هکرهای چینی به این صورت است که ” دولت به آن‌ها پول می‌دهد تا کارهایی انجام دهند.” اما در واقعیت، اگر اسناد نشت‌شده درست باشند، وضعیت متفاوت می باشد. هکرها باید به دنبال کسب کار بروند و باید شهرتی بسازند تا بتوانند فعالیت‌های خود را ادامه دهند. در اینجا، تاکید بر این است که فعالیت هکرها برخلاف نظر عموم، نیازمند تلاش، پیگیری و ساخت شهرت می باشد.

پایان پیام/