پروژه سایبری چین برملا شد؛ استخدام هکر برای سرقت اطلاعات از کشور‌های خارجی

فکرشهر: دیجیاتو نوشت: نشت گسترده داده‌های یک شرکت حوزه امنیت سایبری چینی نشان می‌دهد که مأموران امنیتی دولتی چین ده‌ها هزار پوند برای جمع‌آوری داده‌ها از اهداف خود که شامل دولت‌های خارجی می‌شود، به هکر‌های این شرکت‌ها پول پرداخت می‌کنند.

براساس گزارش گاردین، بیش از ۵۰۰ فایل لورفته از شرکت چینی I-Soon در وب‌سایت Github قرار گرفته است. طبق این فایل‌ها، برخی از اهداف هکر‌های چینی، ناتو و وزارت خارجه بریتانیا هستند. همچنین این افشاگری تلاش دولت چین برای استخدام هکر‌ها را برملا می‌کند که رئیس سرویس‌های امنیتی بریتانیا آن را یک چالش «عظیم» برای این کشور خوانده است.

فایل‌های مذکور که شامل ترکیبی از آرشیو چت‌ها، کاتالوگ و نمونه داده شرکت‌ها می‌شود، وسعت عملیات‌های جمع‌آوری اطلاعات چین را نشان می‌دهد. براین‌اساس، به‌نظر می‌رسد که I-Soon با یک شرکت هکر چینی دیگر به نام Chengdu ۴۰۴ نیز همکاری داشته است که هکر‌های آن توسط وزارت دادگستری ایالات‌متحده به‌دلیل حمله به شرکت‌های آمریکایی متهم شده‌اند.

از دیگر اهداف اشاره‌شده در فایل‌های I-Soon می‌توان به مرکز پژوهشی Chatham House که همچنین «مؤسسه سلطنتی روابط بین‌المللی» نام دارد و دفاتر بهداشت عمومی و وزارت امور خارجه کشور‌های «اتحادیه کشور‌های جنوب شرق آسیا» (شامل مواردی مانند اندونزی، مالزی و فیلیپین) اشاره کرد.

به‌نظر می‌رسد که برخی از این داده‌ها براساس مشخصات خاصی توسط هکر‌ها جمع‌آوری شده‌اند، اما مواردی نیز وجود دارد که در آن‌ها به قرارداد‌های خاص با یک دفتر امنیت عمومی در چین برای جمع‌آوری نوعی از داده‌ها اشاره شده است.
استخدام هکر‌های چینی توسط دولت چین

علاوه‌براین، سرویس‌های I-Soon با هزینه‌های متنوعی نیز برای مشتریان ارائه می‌شود. به عنوان مثال، اداره امنیت عمومی شهری استان «شاندونگ» برای دسترسی به صندوق ایمیل ۱۰ هدف خود به مدت یک سال، نزدیک به ۴۴۰۰۰ پوند هزینه کرده است.

البته مواردی نیز وجود دارد که در آن هدف هکر‌ها از جمع‌آوری اطلاعات چندان مشخص نیست. «آلن وودوارد»، کارشناس حوزه امنیت رایانه دانشگاه ساری انگلستان در این رابطه می‌گوید: «دولت چین اساساً تا جایی که می‌تواند داده جمع‌آوری می‌کند. آن‌ها می‌خواهند تا حدی که می‌توانند [درباره رقبای خود]اطلاعات مفید داشته باشند.»