بهگزارش مرکز مطالعات سورین، نشریه دیفنس وان در گزارشی بهقلم «سینگر» «برزیل» خبر داد:افشای اطلاعات اخیر و سایر افشاگریها در مورد استفاده پکن از شرکتهای هکری، چگونگی تغییر خصوصیسازی با ویژگیهای چینی در عملیات اطلاعاتی دولت را روشن میکند.
در ماه فوریه، 577 سند دزدیدهشده از شرکت هک چینی [iS00N] در گیتهاب (یک سرویس میزبانی وب برای پروژههایی است که از سیستم سورس کنترل گیت استفاده میکنند) ریخته شد.
مرکز توسعهدهندگان متعلق به مایکروسافت بهسرعت فایلها را حذف کرد، اما قبل از آن که تحلیلگران و رسانهها در سراسر جهان ظاهر «بیهمتایی» را تبلیغ کنند.
افشای اسناد [iS00N] نشان داد که شرکتهای خصوصی عملیات سایبری تهاجمی را به نمایندگی از ادارات امنیت عمومی و ادارات امنیت دولتی چین انجام میدهند.
این شرکت از اهدافی در سراسر اروپا، آسیا و آمریکای شمالی جاسوسی کرده است.
این اولین باری نیست که چنین فعالیتهایی فاش میشوند، با افشای اطلاعات قبلی فعالیتهای مشابه در سالهای 2015، 2021 و 2021. این افشاگری توسط شرکت امنیت سایبری «مندیانت» بهعنوان «محدود اما عمیق» توصیف شد که دسترسی بیسابقهای را به فعالیتهای داخلی نشان داد.
تغییر چین به سمت هکرهای بخش خصوصی بخشی از گسترش دو دهه عملیات جاسوسی است که نهادهای مختلف از جمله مقامات دولتی خارجی، مخالفان، فعالان هنگ کنگ، روزنامهنگاران متمرکز در چین و مشاغل خارجی را هدف قرار میدهد.
تغییر دیجیتال منجر به موفقیتهای متعددی شده است، مانند جمعآوری اطلاعات در مورد 20 میلیون کارمند دولت آمریکا و هک کردن ایمیلهای وزیر بازرگانی آمریکا.
با این حال، عملیات سایبری چین با آموزش نامتوازن و شیوههای گاه به گاه شلخته مواجه شده است.
روند خصوصیسازی اخیر ممکن است به دلیل افزایش عملیات اطلاعاتی پکن باشد که منجر به انتقال کار از سازمانهای امنیتی دولتی به پیمانکاران شود.
برخی از شرکتهای شناختهشده شامل اپراتورهای مستقل مانند [iS00N] و [Chengdu 404] و همچنین بخشهای وزارت امنیت دولتی مانند [Hunan Xiaoruizhi S&T] و [Hainan Xiandun Technology] هستند.
خاستگاه شرکتهای نوع [iS00N] را میتوان به «هکهای میهنی» در دهه 1990 برگرداند که چهرههایی مانند لین یونگ و «یونیون هنکر» او و وو هایبو را در آن حضور داشتند.
در اوایل دهه 2000، نهادهای نظامی پیچیدهتر، مانند واحد ۶۱۳۹۸ (نام یک واحد سرّی در ارتش آزادیبخش خلق چین)، حملات پیچیدهای را انجام میدادند که به نظر میرسد هک به استان ارتش تبدیل شده است.
اسناد فاششده [iS00N] یک تجارت هک برای جمهوری خلق چین را نشان میدهد. این شرکت 125 هزار دلار در سال یا 300 هزار دلار برای سه سال برای نظارت بر آدرسهای ایمیل فردی دریافت میکند.
قراردادهایی که به سال 2016 با مشتریان مختلف از جمله اداره امنیت عمومی چنگدو، موسسه شماره 3 وزارت امنیت عمومی و شرکتهای فناوری بازمیگردد، نشان میدهد که [iS00N] به ارائهدهنده جاسوسی و نرمافزار برای سایر پیمانکاران تبدیل شده است.
توافقنامههای متن کامل نادر است، اما [iS00N] قراردادی با اداره امنیت عمومی ولایت خودمختار بایینغولین مغول برای هک کردن حسابهای ایمیل مهاجران اویغور و پایگاههای داده در ماکائو، مالزی، قزاقستان و پاکستان دارد.
این روگرفت همچنین نشان میدهد که برخی از اپراتورهای [iS00N] دستمزد بسیار کمی میگیرند و احتمالاً به آنها اجازه میدهد روزها برای دولت حزب کار کنند، اما از تجهیزات و نرمافزار شرکت برای کلاهبرداری پرسود در شب استفاده کنند.