تسرب ضخم للأمن السيبراني يكشف الغطاء عن عالم المتسللين الصينيين للتأجير | الجريمة الإلكترونية

كشف تسرب كبير للبيانات من شركة صينية للأمن السيبراني أن عملاء أمن الدولة يدفعون عشرات الآلاف من الجنيهات الاسترلينية لجمع بيانات عن أهداف، بما في ذلك حكومات أجنبية، بينما يجمع المتسللون كميات هائلة من المعلومات عن أي شخص أو مؤسسة قد تكون ذات أهمية لـ عملائهم المحتملين.

تم نشر ذاكرة التخزين المؤقت لأكثر من 500 ملف مسرب من شركة I-Soon الصينية على موقع المطور Github ويعتقد خبراء الأمن السيبراني أنها حقيقية. بعض الأهداف التي تمت مناقشتها تشمل الناتو ووزارة الخارجية البريطانية.

ويقدم هذا التسريب نظرة غير مسبوقة إلى عالم المتسللين المستأجرين في الصين، والذي وصفه رئيس الأجهزة الأمنية في المملكة المتحدة بأنه تحدي “ضخم” للبلاد.

وتكشف الملفات، وهي عبارة عن مزيج من سجلات الدردشة ونشرات الشركات وعينات البيانات، عن مدى عمليات جمع المعلومات الاستخباراتية في الصين، بينما تسلط الضوء أيضًا على ضغوط السوق التي يشعر بها المتسللون التجاريون في البلاد أثناء تنافسهم على الأعمال التجارية في اقتصاد متعثر.

يبدو أن شركة I-Soon عملت مع شركة قرصنة صينية أخرى، وتورطت لاحقًا في نزاع تجاري معها، وهي شركة Chengdu 404، التي وجهت وزارة العدل الأمريكية لائحة اتهام إلى قراصنةها بارتكاب هجمات إلكترونية على شركات في الولايات المتحدة وكذلك على شركات في الولايات المتحدة. الناشطين المؤيدين للديمقراطية في هونغ كونغ، من بين أهداف أخرى.

وتشمل الأهداف الأخرى التي تمت مناقشتها في تسريبات I-Soon مركز الأبحاث البريطاني تشاتام هاوس ومكاتب الصحة العامة ووزارات الشؤون الخارجية لدول آسيان. ويبدو أن بعض هذه البيانات قد تم جمعها وفقًا للمواصفات، بينما في حالات أخرى توجد عقود محددة مع مكتب الأمن العام الصيني لجمع نوع معين من البيانات.

وقال متحدث باسم تشاتام هاوس: “نحن على علم بهذه البيانات التي ظهرت إلى النور، ومن الطبيعي أن نشعر بالقلق. يأخذ تشاتام هاوس أمن البيانات والمعلومات على محمل الجد. في المناخ الحالي، نحن، إلى جانب العديد من المنظمات الأخرى، نتعرض لمحاولات هجمات منتظمة من كل من الجهات الحكومية وغير الحكومية.

“لدينا تدابير حماية مطبقة بما في ذلك الضمانات القائمة على التكنولوجيا والتي تتم مراجعتها وتحديثها على أساس منتظم.”

وقال مسؤول في حلف شمال الأطلسي: “يواجه الحلف تهديدات إلكترونية مستمرة وقد استعد لذلك من خلال الاستثمار في دفاعات إلكترونية واسعة النطاق. ويقوم حلف شمال الأطلسي بمراجعة كل مزاعم بشأن التهديدات السيبرانية.

ورفضت وزارة الخارجية البريطانية التعليق.

الخدمات التي تقدمها I-Soon متنوعة. في أحد الأمثلة، دفع مكتب الأمن العام في إحدى مدن شاندونغ ما يقرب من 44 ألف جنيه إسترليني للوصول إلى صناديق البريد الإلكتروني لعشرة أهداف لمدة عام واحد.

ادعت الشركة أنها قادرة على اختراق حسابات X، والحصول على معلومات شخصية من Facebook، والحصول على بيانات من قواعد البيانات الداخلية واختراق أنظمة التشغيل المختلفة بما في ذلك Mac وAndroid.

يوجد في أحد الملفات لقطة شاشة لمجلد بعنوان “ملاحظات من أمانة الشؤون الأوروبية لمقدونيا الشمالية”. تُظهر لقطة شاشة أخرى ملفات يبدو أنها ذات صلة بالاتحاد الأوروبي، بما في ذلك ملف بعنوان “مسودة موقف الاتحاد الأوروبي فيما يتعلق بمؤتمر الأطراف الخامس عشر، الجزء 2”. تشير أسماء الملفات إلى نظام تشفير تستخدمه كيانات الاتحاد الأوروبي لتأمين البيانات الرسمية.

في بعض الحالات، ليس من الواضح ما هو الغرض من جمع البيانات. وقال آلان وودوارد، خبير أمن الكمبيوتر في جامعة سري: “إن الدولة الصينية تجمع أكبر قدر ممكن من البيانات”. “إنهم يريدون فقط الحصول على أكبر قدر ممكن من المعلومات في حال ثبت أنها مفيدة.”

وأشار وودوارد إلى أنه على عكس المتسللين الروس المرتبطين بالدولة الذين يشنون هجمات برامج الفدية أو غيرها من الإجراءات التخريبية، فإن المحاولات الصينية تميل إلى التركيز على جمع البيانات على نطاق واسع. وقال وودوارد: “يمكن تفسير بعضها على أنها تضع الأساس لكونها مزعجة في مرحلة لاحقة”.

في العام الماضي، قال تقرير لجنة الاستخبارات والأمن البرلمانية بشأن الصين: “إن الخبرة السيبرانية التي تتمتع بها الصين تسمح لها باستهداف مجموعة متنوعة من المنظمات ومجموعات البيانات – وتلك غير العادية على نحو متزايد”. ويعتقد الخبراء أن الهدف من جمع البيانات قد يكون تحديد الأهداف المحتملة لعمليات الاستخبارات البشرية.

كما استهدفت I-Soon الضحايا المحليين. وفي اتفاقية تعاون غير مؤرخة مع سلطة محلية في شينجيانغ، ذكرت شركة آي-سون أنها يمكن أن تقدم دعمًا “لمكافحة الإرهاب” للشرطة المحلية في مراقبة الأويغور. وقالت شركة I-Soon إن لديها أكثر من عقد من الخبرة في الوصول إلى “أذونات الخادم المختلفة وأذونات الإنترانت في بلدان متعددة”.

وزعمت الشركة أنها حصلت على بيانات من سلطات مكافحة الإرهاب في باكستان والخدمة البريدية الباكستانية. ولم تستجب سفارة باكستان في لندن لطلب التعليق.

ربما كانت بعض الوعود المقدمة للعملاء عبارة عن تهديد بالمبيعات. في إحدى المناقشات، سأل أحد الموظفين: “هل يخدعنا العملاء، أم أننا نخدع العملاء؟” ويتابع العامل أن خداع العملاء بشأن قدرات الشركة “أمر طبيعي، لكن ليس من الجيد أن تخدع الشركة موظفيها”.

وقال مي دانوفسكي، خبير الأمن السيبراني الصيني ومؤلف نشرة “أفكار ناتو” الإخبارية: “نحن نفكر في [Chinese hackers] مثل “أوه، الدولة تمنحهم المال للقيام بالأشياء.” في الواقع، إذا كانت هذه الوثائق المسربة صحيحة، فالأمر ليس كذلك. عليهم أن يذهبوا ويبحثوا عن عمل. عليهم أن يبنوا سمعتهم.”

وكانت سجلات الدردشة الأخرى عادية بشكل لافت للنظر. ناقش الموظفون فيروس كورونا والضغوط المالية في I-Soon. “في الأصل، كان الجميع يعلمون أن الشركة كانت تمر بوقت عصيب، وكانوا جميعًا يفهمون ذلك. كتب أحد العمال في مارس/آذار 2021: “بعد كل شيء، الوباء شديد للغاية”. لكنهم اشتكوا من أن شركة I-Soon “لم تقل إنهم لن يدفعوا لنا أجورنا”.

وبحلول العام التالي، بدا أن الضغوط على الشركة قد اشتدت. وقال الرئيس التنفيذي، وو هايبو، الذي يستخدم الاسم المستعار Shutd0wn، إن فقدان الموظفين الأساسيين قد أضعف ثقة العملاء، مما أدى إلى خسارة الأعمال. ولم يستجب وو لطلب التعليق.

كتب أحد الموظفين في سبتمبر/أيلول 2022: “الرئيس قلق حقا. لا أعرف ما إذا كانت الشركة قادرة على البقاء حتى نهاية العام”. وفي سجل دردشة آخر، تحدث العمال عن ضعف مبيعات الشركة والمزاج المتوتر في المكتب. تحول أحد الموظفين إلى عزاء عالمي: “ربما سأصرخ إذا لم أتمكن من تناول مشروب”.