پروژه سایبری چین برملا شد؛ استخدام هکر برای سرقت اطلاعات از کشورهای خارجی

نشت گسترده داده‌های یک شرکت حوزه امنیت سایبری چینی نشان می‌دهد که مأموران امنیتی دولتی چین ده‌ها هزار پوند برای جمع‌آوری داده‌ها از اهداف خود که شامل دولت‌های خارجی می‌شود، به هکرهای این شرکت‌ها پول پرداخت می‌کنند.

براساس گزارش گاردین، بیش از 500 فایل لورفته از شرکت چینی I-Soon در وب‌سایت Github قرار گرفته است. طبق این فایل‌ها، برخی از اهداف هکرهای چینی، ناتو و وزارت خارجه بریتانیا هستند. همچنین این افشاگری تلاش دولت چین برای استخدام هکرها را برملا می‌کند که رئیس سرویس‌های امنیتی بریتانیا آن را یک چالش «عظیم» برای این کشور خوانده است.

فایل‌های مذکور که شامل ترکیبی از آرشیو چت‌ها، کاتالوگ و نمونه داده شرکت‌ها می‌شود، وسعت عملیات‌های جمع‌آوری اطلاعات چین را نشان می‌دهد. براین‌اساس، به‌نظر می‌رسد که I-Soon با یک شرکت هکر چینی دیگر به نام Chengdu 404 نیز همکاری داشته است که هکرهای آن توسط وزارت دادگستری ایالات‌متحده به‌دلیل حمله به شرکت‌های آمریکایی متهم شده‌اند.

از دیگر اهداف اشاره‌شده در فایل‌های I-Soon می‌توان به مرکز پژوهشی Chatham House که همچنین «مؤسسه سلطنتی روابط بین‌المللی» نام دارد و دفاتر بهداشت عمومی و وزارت امور خارجه کشورهای «اتحادیه کشورهای جنوب شرق آسیا» (شامل مواردی مانند اندونزی، مالزی و فیلیپین) اشاره کرد.

به‌نظر می‌رسد که برخی از این داده‌ها براساس مشخصات خاصی توسط هکرها جمع‌آوری شده‌اند، اما مواردی نیز وجود دارد که در آن‌ها به قراردادهای خاص با یک دفتر امنیت عمومی در چین برای جمع‌آوری نوعی از داده‌ها اشاره شده است.

استخدام هکرهای چینی توسط دولت چین

علاوه‌براین، سرویس‌های I-Soon با هزینه‌های متنوعی نیز برای مشتریان ارائه می‌شود. به عنوان مثال، اداره امنیت عمومی شهری استان «شاندونگ» برای دسترسی به صندوق ایمیل 10 هدف خود به مدت یک سال، نزدیک به 44000 پوند هزینه کرده است.

البته مواردی نیز وجود دارد که در آن هدف هکرها از جمع‌آوری اطلاعات چندان مشخص نیست. «آلن وودوارد»، کارشناس حوزه امنیت رایانه دانشگاه ساری انگلستان در این رابطه می‌گوید:

«دولت چین اساساً تا جایی که می‌تواند داده جمع‌آوری می‌کند. آن‌ها می‌خواهند تا حدی که می‌توانند [درباره رقبای خود] اطلاعات مفید داشته باشند.»