درز اطلاعات یک شرکت هکری وابسته به دولت چین؛ جاسوسی پکن از کشورها و شهروندان فاش شد

دفتر شرکت آی‌سون در چین - Copyright AP Photo

نگارش از یورونیوز فارسی

تاریخ انتشار ۲۲/۰۲/۲۰۲۴ - ۱۷:۰۵•به روز شده در ۱۷:۱۵

درز صدها فایل از یک شرکت هکری وابسته به حکومت چین، مجموعه‌ای از فعالیت‌ها و وسعت جاسوسی پکن از شرکت‌های داخلی و کشورهای خارجی را برملا کرد.

آگهی

اسناد منتشر شده در وب‌سایت گیت‌هاب نشان می‌دهد که شرکت چینی «آی‌سون» سال‌ها اطلاعاتی را درباره اقوام مختلف در چین، ناراضایتی‌‌‌ها و اعتراضات ضد دولتی در بخش‌هایی مانند هنگ کنگ یا منطقه مسلمان‌نشین سین کیانگ گردآوری کرده است.

این اسناد که هفته گذشته منتشر شد همچنین شامل صدها صفحه قرارداد، نحوه بازاریابی، کتابچه راهنمای محصول و فهرست مشتریان و کارمندان است. برخی از فایل‌ها به تفصیل، روش‌های مورد استفاده مقامات چینی برای زیر نظر گرفتن مخالفان در خارج از کشور، هک کردن کشورهای دیگر و ترویج روایت‌های طرفداران دولت چین در رسانه‌های اجتماعی را نشان می‌دهند.

بررسی اسناد نشان می‌دهد که این عملیات گسترده هک و جاسوسی اینترنتی، در سراسر آسیای مرکزی و جنوب شرقی و همچنین هنگ کنگ و جزیره خودگردان تایوان که پکن آن را بخشی از قلمرو خود می‌داند، صورت گرفته است.

به نظر می‌رسد ابزارهای هک توسط ماموران دولتی چین استفاده شده‌اند تا کاربران پلتفرم‌های رسانه‌های اجتماعی خارج از کشور مانند شبکه ایکس (توییتر سابق) را زیر نظر بگیرند و به ایمیل‌ها نفوذ کنند.

دو کارمند شرکت آی‌سون به آسوشیتدپرس گفتند که پلیس چین در حال بررسی چگونگی افشای پرونده‌ها از این شرکت است. یکی از کارمندان گفت که این شرکت روز چهارشنبه جلسه‌ای برگزار کرده و به آنها گفته است که این موضوع بر روی کار شرکت تأثیر زیادی نخواهد گذاشت و تاکید کردند که «به کار خود ادامه خواهند داد».

نشت اطلاعات مهم

جان کوندرا، تحلیلگر «Recorded Future» که یک شرکت امنیت سایبری است، درز این اسناد را یکی از مهم‌ترین افشاگری‌‌های اخیر می‌داند.

به گفته او این افشاگری مربوط به شرکتی است که «مظنون به ارائه خدمات جاسوسی سایبری و خدمات نفوذ هدفمند برای سرویس‌های امنیتی چین است».

او گفت که سازمان‌هایی که توسط آی‌سون هدف قرار گرفته‌اند شامل دولت‌ها، شرکت‌های مخابراتی خارج از کشور و شرکت‌های قمار آنلاین در چین هستند.

شرکت‌ آی‌سون در سال ۲۰۱۰ در شانگهای تاسیس شد و طبق اسناد فاش شده، شعبه‌هایی در سه شهر دیگر از جمله چنگدو در جنوب غربی چین دارد.

به نظر می‌رسد پلیس چین از ابزارهایی که این شرکت در اختیار آن‌‌ها قرار داده است برای مهار مخالفان در رسانه‌های اجتماعی خارج از کشور استفاده می‌کند در عین حال محتوای طرفدار پکن را نیز در فضای مجازی برجسته می‌کند.

مقامات می‌توانند مستقیماً پلتفرم‌های رسانه‌های اجتماعی چین را زیر نظر بگیرند و به آن‌ها دستور دهند پست‌های ضد دولتی را حذف کنند. اما آنها فاقد این توانایی در سایت‌های خارجی مانند فیسبوک یا شبکه ایکس هستند، جایی که میلیون‌ها کاربر چینی برای فرار از نظارت و سانسور دولتی به آن‌ها پناه می‌برند.

ماریکه اولبرگ، یکی از کارشناسان حوزه فضای مجازی گفت که برای دولت چین، کنترل افکار عمومی و جلوگیری از احساسات ضد دولتی، کنترل پست‌های مهم در داخل کشور بسیار مهم است. در عین حال پکن می‌خواهد کاربران چینی خارج از کشور را نیز کنترل کند.

جان هالتکویست، تحلیلگر ارشد تهدیدات از بخش امنیت سایبری گوگل، نیز می‌گوید منبع افشای اطلاعات ممکن است «یک سرویس اطلاعاتی رقیب، یک خودی ناراضی، یا حتی یکی از شرکت‌های رقیب» باشد.

آقای هالتکویست در ادامه افزود که داده‌ها نشان می‌دهد که «وزارت امنیت کشور و ارتش آزادیبخش خلق» از حامیان مالی شرکت آی‌سون هستند.

جاسوسی از کشورهای خارجی

یک پیش‌نویس قرارداد فاش شده در میان این اسناد نشان می‌دهد که آی‌سون در حال بازاریابی برای پشتیبانی فنی «ضد ترور» بوده است. آی‌سون در این پیش‌نویس به پلیس سین‌کیانگ گفته است برای ردیابی اویغورهای بومی منطقه در آسیای مرکزی و جنوب شرقی می‌تواند به آن‌ها کمک کند و مدعی شده است که به اطلاعات هک شده خطوط هوایی، تلفن همراه و دولتی از کشورهایی مانند مغولستان، مالزی، افغانستان و تایلند دسترسی دارد. مشخص نیست که آیا این قرارداد در نهایت به امضا رسیده است یا خیر.

داکوتا کری، تحلیلگر در شرکت امنیت سایبری «SentinelOne» می‌گوید بررسی اسناد نشان می‌دهد که این شرکت بیشتر از وزارت امنیت چین پشتیبانی می‌کند و دولت ۱۴ کشور از جمله هند، اندونزی و نیجریه در این جاسوسی‌ها مورد هدف قرار گرفته‌‌اند.

او همچنین گفت که شرکت آی‌سون برای هک کردن وزارت اقتصاد ویتنام مبلغ ۵۵ هزار دلار دریافت کرده است.

بررسی اولیه داده‌ها توسط آسوشیتدپرس نشان می‌دهد، در برخی از چت‌ها به نام «ناتو» اشاره شده است، اما هیچ نشانه‌ای از هک شدن دولت‌های عضو ناتو وجود ندارد. البته این بدان معنا نیست که هکرهای چینی تحت حمایت دولت سعی در هک ایالات متحده و متحدانش ندارند.

آگهی

متیو تارتار، محقق در حوزه بدافزار‌‌ها در شرکت امنیت سایبری «ESET»، می‌گوید که شرکت آی‌سون با یک گروه هکری به نام «Fishmonger» که دانشگاه‌های هنگ‌کنگ را در جریان اعتراضات دانشجویی هک کرد، ارتباط دارد.

باپتیست رابرت، محقق فرانسوی امنیت سایبری نیز با بررسی این اسناد گفت که به نظر می‌رسد آی‌سون راهی برای هک کردن حساب‌های کاربری در شبکه ایکس، پیدا کرده است، حتی اگر آن‌ها احراز هویت دو مرحله‌ای داشته باشند.

دولت‌های غربی، از جمله ایالات متحده، در سال‌های اخیر اقداماتی را برای جلوگیری از نفوذ دولت چین و آزار و اذیت منتقدان در خارج از کشور، انجام داده‌اند.

لورا هارث، مدیر کمپین «Safeguard Defenders»، یک گروه مدافع حقوق بشری که روی کشور چین تمرکز دارد، می‌گوید که پکن با استفاده از تاکتیک‌هایی بین شهروندانش در داخل و خارج از کشور ايجاد ترس می‌کند و منجر به خودسانسوری آن‌ها می‌شود. این تهدید‌‌ها دائماً وجود دارد و از بین بردن آن بسیار سخت است.

سال گذشته، مقامات آمریکایی ۴۰ نفر از اعضای واحدهای پلیس چین را متهم به آزار و اذیت اعضای خانواده مخالفان در خارج از کشور کردند.

آگهی

خانم هارت می‌گوید در بخشی از این کیفرخواست‌ها تاکتیک‌هایی بیان شده است که مشابه روش‌های به کار رفته در شرکت آی‌سون است.

اف‌بی‌آی اخیرا از هکرهای دولتی چین به اتهام نصب بدافزاری که می‌تواند برای آسیب رساندن به زیرساخت‌های غیرنظامی استفاده شود، شکایت کرده‌اند.

به اینستاگرام یورونیوز فارسی بپیوندید

با این حال مائو نینگ، سخنگوی وزارت خارجه چین، گفت که دولت آمریکا مدت‌هاست که برای به خطر انداختن زیرساخت‌های حیاتی چین تلاش می‌کند. او از ایالات متحده خواست «استفاده از مسائل امنیت سایبری برای بدنام کردن کشورهای دیگر را متوقف کند».

نظرها