loader image

جستجو

Turning to private companies for aggressive cyber operations

دیفنس وان:
روی آوردن به شرکت‌های خصوصی برای عملیات سایبری تهاجمی

مرکز مطالعات سورین

چکیده

نشریه «دیفنس وان» در گزارشی از روی آوردن پکن به شرکت‌های خصوصی برای عملیات سایبری تهاجمی، خبر داد.

فهرست مطالب

به‌گزارش مرکز مطالعات سورین، نشریه دیفنس وان در گزارشی به‌قلم «سینگر» «برزیل» خبر داد:افشای اطلاعات اخیر و سایر افشاگری‌ها در مورد استفاده پکن از شرکت‌های هکری، چگونگی تغییر خصوصی‌سازی با ویژگی‌های چینی در عملیات اطلاعاتی دولت را روشن می‌کند.

در ماه فوریه، 577 سند دزدیده‌شده از شرکت هک چینی [iS00N] در گیت‌هاب (یک سرویس میزبانی وب برای پروژه‌هایی است که از سیستم سورس کنترل گیت استفاده می‌کنند) ریخته شد.

مرکز توسعه‌دهندگان متعلق به مایکروسافت به‌سرعت فایل‌ها را حذف کرد، اما قبل از آن که تحلیل‌گران و رسانه‌ها در سراسر جهان ظاهر «بی‌همتایی» را تبلیغ کنند.

افشای اسناد [iS00N] نشان داد که شرکت‌های خصوصی عملیات سایبری تهاجمی را به نمایندگی از ادارات امنیت عمومی و ادارات امنیت دولتی چین انجام می‌دهند.

این شرکت از اهدافی در سراسر اروپا، آسیا و آمریکای شمالی جاسوسی کرده است.

این اولین باری نیست که چنین فعالیت‌هایی فاش می‌شوند، با افشای اطلاعات قبلی فعالیت‌های مشابه در سال‌های 2015، 2021 و 2021. این افشاگری توسط شرکت امنیت سایبری «مندیانت» به‌عنوان «محدود اما عمیق» توصیف شد که دسترسی بی‌سابقه‌ای را به فعالیت‌های داخلی نشان داد.

تغییر چین به سمت هکرهای بخش خصوصی بخشی از گسترش دو دهه عملیات جاسوسی است که نهادهای مختلف از جمله مقامات دولتی خارجی، مخالفان، فعالان هنگ کنگ، روزنامه‌نگاران متمرکز در چین و مشاغل خارجی را هدف قرار می‌دهد.

تغییر دیجیتال منجر به موفقیت‌های متعددی شده است، مانند جمع‌آوری اطلاعات در مورد 20 میلیون کارمند دولت آمریکا و هک کردن ایمیل‌های وزیر بازرگانی آمریکا.

با این حال، عملیات سایبری چین با آموزش نامتوازن و شیوه‌های گاه به گاه شلخته مواجه شده است.

روند خصوصی‌سازی اخیر ممکن است به دلیل افزایش عملیات اطلاعاتی پکن باشد که منجر به انتقال کار از سازمان‌های امنیتی دولتی به پیمانکاران شود.

برخی از شرکت‌های شناخته‌شده شامل اپراتورهای مستقل مانند [iS00N] و [Chengdu 404] و همچنین بخش‌های وزارت امنیت دولتی مانند [Hunan Xiaoruizhi S&T] و [Hainan Xiandun Technology] هستند.

خاستگاه شرکت‌های نوع [iS00N] را می‌توان به «هک‌های میهنی» در دهه 1990 برگرداند که چهره‌هایی مانند لین یونگ و «یونیون هنکر» او و وو هایبو را در آن حضور داشتند.

در اوایل دهه 2000، نهادهای نظامی پیچیده‌تر، مانند واحد ۶۱۳۹۸ (نام یک واحد سرّی در ارتش آزادی‌بخش خلق چین)، حملات پیچیده‌ای را انجام می‌دادند که به نظر می‌رسد هک به استان ارتش تبدیل شده است.

اسناد فاش‌شده [iS00N] یک تجارت هک برای جمهوری خلق چین را نشان می‌دهد. این شرکت 125 هزار دلار در سال یا 300 هزار دلار برای سه سال برای نظارت بر آدرس‌های ایمیل فردی دریافت می‌کند.

قراردادهایی که به سال 2016 با مشتریان مختلف از جمله اداره امنیت عمومی چنگدو، موسسه شماره 3 وزارت امنیت عمومی و شرکت‌های فناوری بازمی‌گردد، نشان می‌دهد که [iS00N] به ارائه‌دهنده جاسوسی و نرم‌افزار برای سایر پیمانکاران تبدیل شده است.

توافق‌نامه‌های متن کامل نادر است، اما [iS00N] قراردادی با اداره امنیت عمومی ولایت خودمختار بایینغولین مغول برای هک کردن حساب‌های ایمیل مهاجران اویغور و پایگاه‌های داده در ماکائو، مالزی، قزاقستان و پاکستان دارد.

این روگرفت همچنین نشان می‌دهد که برخی از اپراتورهای [iS00N] دستمزد بسیار کمی می‌گیرند و احتمالاً به آن‌ها اجازه می‌دهد روزها برای دولت حزب کار کنند، اما از تجهیزات و نرم‌افزار شرکت برای کلاهبرداری پرسود در شب استفاده کنند.