قراصنة للبيع: ما تعلمناه من التسرب السيبراني الضخم في الصين | تكنولوجيا

قدم تسرب هائل للبيانات من شركة صينية للأمن السيبراني لمحة نادرة عن الأعمال الداخلية للقراصنة المرتبطين ببكين.

ويقول المحللون إن التسريب هو كنز من المعلومات المتعلقة بالعمليات اليومية لبرنامج القرصنة الصيني، والذي يقول مكتب التحقيقات الفيدرالي إنه الأكبر من أي بلد آخر. ولم تؤكد شركة I-Soon بعد أن التسريب حقيقي ولم تستجب لطلب التعليق. اعتبارًا من يوم الجمعة، تمت إزالة البيانات المسربة من مستودع البرامج عبر الإنترنت GitHub، حيث تم نشرها.

بدءًا من شكاوى الموظفين حول الرواتب والشائعات حول المكاتب وحتى ادعاءات اختراق الحكومات الأجنبية، إليك بعض الأفكار الرئيسية من التسريبات:

من الذي تم اختراقه؟

كل يوم، كان العاملون في شركة I-Soon يستهدفون الأسماك الكبيرة.

وكشف التسريب أن الوكالات الحكومية لجيران الصين، بما في ذلك قيرغيزستان وتايلاند وكمبوديا ومنغوليا وفيتنام، تعرضت لاختراق مواقع إلكترونية أو خوادم بريد إلكتروني. هناك قوائم طويلة من الأهداف، من الإدارات الحكومية البريطانية إلى الوزارات التايلاندية. كما تفاخر موظفو I-Soon في محادثات مسربة بأنهم تمكنوا من الوصول إلى مزودي خدمات الاتصالات في باكستان وكازاخستان ومنغوليا وتايلاند وماليزيا وغيرها. ووصفوا حكومة الهند – المنافس الجيوسياسي لبكين – بأنها هدف رئيسي “للتسلل”. وزعموا أنهم تمكنوا من تأمين الوصول الخلفي إلى مؤسسات التعليم العالي في هونغ كونغ وتايوان التي تتمتع بالحكم الذاتي، والتي تدعي الصين أنها جزء من أراضيها. لكنهم اعترفوا أيضًا بأنهم فقدوا إمكانية الوصول إلى بعض بياناتهم التي تم الاستيلاء عليها من الوكالات الحكومية في ميانمار وكوريا الجنوبية.

وهناك أهداف أخرى محلية، من منطقة شينجيانغ شمال غرب الصين إلى التبت، ومن المواد الإباحية غير القانونية إلى حلقات القمار.

من كان يدفع I-Soon؟

انطلاقاً من التسريبات، فإن أغلب عملاء آي سون كانوا من أقسام الشرطة الإقليمية أو المحلية ــ فضلاً عن وكالات أمن الدولة على مستوى المقاطعة المسؤولة عن حماية الحزب الشيوعي من التهديدات المتصورة لحكمه. كما عرضت الشركة على عملائها المساعدة في حماية أجهزتهم من القرصنة وتأمين اتصالاتهم، مع إدراج العديد من عقودهم على أنها “غير سرية”.

كانت هناك إشارات إلى الفساد الرسمي: في إحدى المحادثات، ناقش البائعون بيع منتجات الشركة إلى الشرطة – وخططوا لإعطاء رشاوى للمتورطين في البيع.

وكانت هناك أيضًا إشارات إلى عميل في شينجيانغ، حيث تتهم بكين بارتكاب انتهاكات خطيرة لحقوق الإنسان. لكن العمال اشتكوا من التحديات التي تواجه ممارسة الأعمال التجارية في المنطقة المتوترة.

وكتب أحدهم: “الجميع يفكر في شينجيانغ وكأنها كعكة كبيرة لطيفة… لكننا عانينا كثيرًا هناك”.

في محادثاتهم، أخبر موظفو I-Soon زملاءهم أن تركيزهم الرئيسي كان ينصب على إنشاء “أحصنة طروادة” – وهي برامج ضارة متنكرة في هيئة برامج شرعية تسمح للمتسللين بالوصول إلى البيانات الخاصة – وبناء قواعد بيانات للمعلومات الشخصية.

وقال أحدهم: “في الوقت الحالي، تم تخصيص أحصنة طروادة بشكل أساسي لإدارة أمن الدولة في بكين”.

كما أوضحت كيف يمكن لقراصنة الشركة الوصول إلى جهاز الكمبيوتر الخاص بشخص ما والاستيلاء عليه عن بعد، مما يسمح لهم بتنفيذ الأوامر ومراقبة ما يكتبونه، وهو ما يُعرف باسم تسجيل المفاتيح. وتضمنت الخدمات الأخرى طرقًا لاختراق هاتف iPhone الخاص بشركة Apple وأنظمة تشغيل الهواتف الذكية الأخرى، بالإضافة إلى الأجهزة المخصصة – بما في ذلك بنك الطاقة الذي يمكنه استخراج البيانات من الجهاز وإرسالها إلى المتسللين.

في لقطة شاشة لمحادثة، يصف أحد الأشخاص طلب عميل للوصول الحصري إلى “مكتب وزير الخارجية، ومكتب آسيان التابع لوزارة الخارجية، ومكتب رئيس الوزراء، ووكالة الاستخبارات الوطنية” وغيرها من الإدارات الحكومية في بلد لم يذكر اسمه.

إحدى الخدمات المقدمة هي أداة تسمح للعملاء باقتحام الحسابات على منصة التواصل الاجتماعي X، تويتر سابقًا، بدعوى القدرة على الحصول على رقم هاتف المستخدم واقتحام رسائله الخاصة.

تفتخر I-Soon أيضًا بتقنية تجاوز المصادقة المكونة من خطوتين – وهي تقنية تسجيل دخول شائعة توفر مستوى إضافيًا من الأمان للحساب.

من هم الهاكرز؟

يرسم التسريب أيضًا صورة أقل إرضاءً للأحداث اليومية في شركة صينية للأمن السيبراني متوسطة المستوى.

تمتلئ محادثات الموظفين بالشكاوى حول سياسات المكتب، ونقص الخبرة التقنية الأساسية، وضعف الأجور والإدارة، والتحديات التي واجهتها الشركة في تأمين العملاء. وأظهرت إحدى مجموعات لقطات الشاشة خلافات بين موظف ومشرف بشأن الرواتب.

وفي محادثة مسربة أخرى، اشتكى أحد الموظفين لزميله من أن رئيسه اشترى مؤخرًا سيارة تزيد قيمتها عن مليون يوان (139 ألف دولار) بدلاً من زيادة راتبه لفريقه.

“هل يحلم الرئيس بأن يكون إمبراطورًا؟”