درز صدها فایل از یک شرکت هکری وابسته به حکومت چین، مجموعهای از فعالیتها و وسعت جاسوسی پکن از شرکتهای داخلی و کشورهای خارجی را برملا کرد.
اسناد منتشر شده در وبسایت گیتهاب نشان میدهد که شرکت چینی «آیسون» سالها اطلاعاتی را درباره اقوام مختلف در چین، ناراضایتیها و اعتراضات ضد دولتی در بخشهایی مانند هنگ کنگ یا منطقه مسلماننشین سین کیانگ گردآوری کرده است.
این اسناد که هفته گذشته منتشر شد همچنین شامل صدها صفحه قرارداد، نحوه بازاریابی، کتابچه راهنمای محصول و فهرست مشتریان و کارمندان است. برخی از فایلها به تفصیل، روشهای مورد استفاده مقامات چینی برای زیر نظر گرفتن مخالفان در خارج از کشور، هک کردن کشورهای دیگر و ترویج روایتهای طرفداران دولت چین در رسانههای اجتماعی را نشان میدهند.
بررسی اسناد نشان میدهد که این عملیات گسترده هک و جاسوسی اینترنتی، در سراسر آسیای مرکزی و جنوب شرقی و همچنین هنگ کنگ و جزیره خودگردان تایوان که پکن آن را بخشی از قلمرو خود میداند، صورت گرفته است.
به نظر میرسد ابزارهای هک توسط ماموران دولتی چین استفاده شدهاند تا کاربران پلتفرمهای رسانههای اجتماعی خارج از کشور مانند شبکه ایکس (توییتر سابق) را زیر نظر بگیرند و به ایمیلها نفوذ کنند.
دو کارمند شرکت آیسون به آسوشیتدپرس گفتند که پلیس چین در حال بررسی چگونگی افشای پروندهها از این شرکت است. یکی از کارمندان گفت که این شرکت روز چهارشنبه جلسهای برگزار کرده و به آنها گفته است که این موضوع بر روی کار شرکت تأثیر زیادی نخواهد گذاشت و تاکید کردند که «به کار خود ادامه خواهند داد».
نشت اطلاعات مهم
جان کوندرا، تحلیلگر «Recorded Future» که یک شرکت امنیت سایبری است، درز این اسناد را یکی از مهمترین افشاگریهای اخیر میداند.
به گفته او این افشاگری مربوط به شرکتی است که «مظنون به ارائه خدمات جاسوسی سایبری و خدمات نفوذ هدفمند برای سرویسهای امنیتی چین است».
او گفت که سازمانهایی که توسط آیسون هدف قرار گرفتهاند شامل دولتها، شرکتهای مخابراتی خارج از کشور و شرکتهای قمار آنلاین در چین هستند.
شرکت آیسون در سال ۲۰۱۰ در شانگهای تاسیس شد و طبق اسناد فاش شده، شعبههایی در سه شهر دیگر از جمله چنگدو در جنوب غربی چین دارد.
به نظر میرسد پلیس چین از ابزارهایی که این شرکت در اختیار آنها قرار داده است برای مهار مخالفان در رسانههای اجتماعی خارج از کشور استفاده میکند در عین حال محتوای طرفدار پکن را نیز در فضای مجازی برجسته میکند.
مقامات میتوانند مستقیماً پلتفرمهای رسانههای اجتماعی چین را زیر نظر بگیرند و به آنها دستور دهند پستهای ضد دولتی را حذف کنند. اما آنها فاقد این توانایی در سایتهای خارجی مانند فیسبوک یا شبکه ایکس هستند، جایی که میلیونها کاربر چینی برای فرار از نظارت و سانسور دولتی به آنها پناه میبرند.
ماریکه اولبرگ، یکی از کارشناسان حوزه فضای مجازی گفت که برای دولت چین، کنترل افکار عمومی و جلوگیری از احساسات ضد دولتی، کنترل پستهای مهم در داخل کشور بسیار مهم است. در عین حال پکن میخواهد کاربران چینی خارج از کشور را نیز کنترل کند.
جان هالتکویست، تحلیلگر ارشد تهدیدات از بخش امنیت سایبری گوگل، نیز میگوید منبع افشای اطلاعات ممکن است «یک سرویس اطلاعاتی رقیب، یک خودی ناراضی، یا حتی یکی از شرکتهای رقیب» باشد.
آقای هالتکویست در ادامه افزود که دادهها نشان میدهد که «وزارت امنیت کشور و ارتش آزادیبخش خلق» از حامیان مالی شرکت آیسون هستند.
جاسوسی از کشورهای خارجی
یک پیشنویس قرارداد فاش شده در میان این اسناد نشان میدهد که آیسون در حال بازاریابی برای پشتیبانی فنی «ضد ترور» بوده است. آیسون در این پیشنویس به پلیس سینکیانگ گفته است برای ردیابی اویغورهای بومی منطقه در آسیای مرکزی و جنوب شرقی میتواند به آنها کمک کند و مدعی شده است که به اطلاعات هک شده خطوط هوایی، تلفن همراه و دولتی از کشورهایی مانند مغولستان، مالزی، افغانستان و تایلند دسترسی دارد. مشخص نیست که آیا این قرارداد در نهایت به امضا رسیده است یا خیر.
داکوتا کری، تحلیلگر در شرکت امنیت سایبری «SentinelOne» میگوید بررسی اسناد نشان میدهد که این شرکت بیشتر از وزارت امنیت چین پشتیبانی میکند و دولت ۱۴ کشور از جمله هند، اندونزی و نیجریه در این جاسوسیها مورد هدف قرار گرفتهاند.
او همچنین گفت که شرکت آیسون برای هک کردن وزارت اقتصاد ویتنام مبلغ ۵۵ هزار دلار دریافت کرده است.
بررسی اولیه دادهها توسط آسوشیتدپرس نشان میدهد، در برخی از چتها به نام «ناتو» اشاره شده است، اما هیچ نشانهای از هک شدن دولتهای عضو ناتو وجود ندارد. البته این بدان معنا نیست که هکرهای چینی تحت حمایت دولت سعی در هک ایالات متحده و متحدانش ندارند.
متیو تارتار، محقق در حوزه بدافزارها در شرکت امنیت سایبری «ESET»، میگوید که شرکت آیسون با یک گروه هکری به نام «Fishmonger» که دانشگاههای هنگکنگ را در جریان اعتراضات دانشجویی هک کرد، ارتباط دارد.
باپتیست رابرت، محقق فرانسوی امنیت سایبری نیز با بررسی این اسناد گفت که به نظر میرسد آیسون راهی برای هک کردن حسابهای کاربری در شبکه ایکس، پیدا کرده است، حتی اگر آنها احراز هویت دو مرحلهای داشته باشند.
دولتهای غربی، از جمله ایالات متحده، در سالهای اخیر اقداماتی را برای جلوگیری از نفوذ دولت چین و آزار و اذیت منتقدان در خارج از کشور، انجام دادهاند.
لورا هارث، مدیر کمپین «Safeguard Defenders»، یک گروه مدافع حقوق بشری که روی کشور چین تمرکز دارد، میگوید که پکن با استفاده از تاکتیکهایی بین شهروندانش در داخل و خارج از کشور ايجاد ترس میکند و منجر به خودسانسوری آنها میشود. این تهدیدها دائماً وجود دارد و از بین بردن آن بسیار سخت است.
سال گذشته، مقامات آمریکایی ۴۰ نفر از اعضای واحدهای پلیس چین را متهم به آزار و اذیت اعضای خانواده مخالفان در خارج از کشور کردند.
خانم هارت میگوید در بخشی از این کیفرخواستها تاکتیکهایی بیان شده است که مشابه روشهای به کار رفته در شرکت آیسون است.
افبیآی اخیرا از هکرهای دولتی چین به اتهام نصب بدافزاری که میتواند برای آسیب رساندن به زیرساختهای غیرنظامی استفاده شود، شکایت کردهاند.
به اینستاگرام یورونیوز فارسی بپیوندید
با این حال مائو نینگ، سخنگوی وزارت خارجه چین، گفت که دولت آمریکا مدتهاست که برای به خطر انداختن زیرساختهای حیاتی چین تلاش میکند. او از ایالات متحده خواست «استفاده از مسائل امنیت سایبری برای بدنام کردن کشورهای دیگر را متوقف کند».
source