Seyyid
Seyyid
خواندن ۵ دقیقه·۲ سال پیش

ارتش جاسوسی جدید چین تجاوز کرده و ما در حال مقابله با آن نیستیم

این مقاله از تایمز لندن و نویسنده اون Ian Williams هستش که به جاسوسی های چین از دنیا و استفاده اونا از این اطلاعات برای ابرقدرت شدنشون و اینکه انگلیس در این خصوص باید عملکرد بهتری انجام بده، صحبت میکنه. در این پست یه نگاهی به این مقاله میندازیم.

در شروع مقاله به سرقت گسترده اطلاعات از شرکتهای هوافضای غربی ، از جمله حمله سایبری گروه Turbine Panda ، اشاره میکنه و اینکه نتیجه این اطلاعات ساختن جت مسافربریه.


در ادامه مقاله به دیدار آقای McCallum رئیس MI5 با آقای Christopher Wray مدیر FBI در لندن اشاره کرده که در این دیدار گفته که MI5 از سال 2018 فعالیت جاسوسیهای چین رو رصد کرده و از اون تاریخ تا الان جاسوسی های مرتبط با چین هفت برابر شده و گفته که FBI هر 12 ساعت یک پرونده جدید مرتبط با چین داره. ایشون گفتن که در ماه های اخیر تونستن یکی از این اقدامات پیچیده رو خنثی کنن و تو یکیش یکی از کارشناسان هوافضای انگلیسی که دو بار برای یک پیشنهاد کاری به چین دعوت شده بود و در دعوت ها اطلاعاتی ازش گرفته میشد رو فهمیدن و خنثی کردن و گفته که لینکدین بهترین جا برای شکار کردن سوژه ها توسط افسران اطلاعاتی چین هستش.

ایشون گفتن که چین یک تهدید بلندمدت برای انگلیس هستش و در خصوص این مورد هم هشدارهایی صادر شده اما با اتفاقاتی که اخیرا سر نخست وزیری بوریس جانسون افتاد کلا این هشدارها هم دیده نشد و از یاد رفت.

تو ادامه مقاله اومده که قبلا جاسوسای چینی تو حملاتشون اثر انگشتی از خودشون بجا میذاشتن اما الان این روشها بهبود پیدا کردن و حرفه ای تر شدن. مثلا اشاره به اکسپلویت کردن سرور های Microsoft Exchange برای سرقت اطلاعات واکسن کوید-19 کرده که سال پیش رخ داده.

از دیگر فعالیت های چین اشاره به عملیات Operation Cloud Hopper کردند که توسط بازرسان انگلیسی شناسایی شده و تو اون چینی ها شرکتهای فناوری اطلاعات رو هدف قرار میدادند تا از اونها به قربانی های اصلیشون برسن.

یا اشاره به هک یه شرکت نفتی آمریکایی کرده که در اون هکرهای چینی با آلوده کردن منوی آنلاین غذا ،که توسط کارکنان این شرکت برای سفارش غذا استفاده میشده ، باعث آلوده شدن سیستمهای شرکت نفتی و دسترسی و سرقت اطلاعات از اون بشن.

سازمان ضدجاسوسی آمریکا ،چینی ها رو فعالترین و پیگیرترین عاملان جاسوسی اقتصادی دنیا معرفی کرده و FBI اعلام کرده که چین سی هزار جاسوس سایبری نظامی و صد و پنجاه هزار هکر غیر رسمی داره که میتونن نسل جدید هکرهای "میهن پرست" رو پرورش بدن که یه تهدید بزرگ برای آینده هستش.

ژنرال Keith Alexander یکی از روئسای قبلی NSA ، میزان خسارت وارده از جاسوسی چینی ها از آمریکا رو "بزرگترین انتقال ثروت در تاریخ" عنوان کرده.

در ادامه مقاله نویسنده میگه که چینی ها از همه ابزارها برای جاسوسی استفاده میکنن. مثلا گفته که اخیرا 50 دانشجو مرتبط با بخش نظامی چین که در انگلیس در حال تدریس بودن، اخراج شدن که اگرچه میزانش نسبت به کل دانشجوهای چینی کمه (150 هزار دانشجو) اما تو 5 سال اخیر رشد 50 درصدی داشته. هزینه سالیانه دانشجو در انگلیس حدودا 30000 پونده.

همچنین تو مقاله اشاره شده که بیشتر مواد اولیه و زنجیره تامین تو چین هستش و عملا همه شرکتهای چینی وابسته به حزب کمونیست چین هستند و عملا شرکت خصوصی اونجا معنا نداره و مستقر کردن اونا در اصل راه دادن به جاسوسی هستش.

یا در بخشی اشاره به "سلاح جادویی" چین کرده که با نفوذ به افراد بالادستی باعث ترویج منافع و عقاید حزب کمونیست چین در کشورهای مختلف میشه. برای نمونه اشاره به پرونده یه وکیل 58 ساله بنام Christine Lee کرده که کارش رسوندن پول به برخی اعضای پارلمان بوده. یا اشاره به فیلمبرداری Stanley Johnson از جاده ابریشم چینی میکنه که در نهایت یه تبلیغ برای چین و به طور بالقوه جنایات علیه مسلمانان اویغور رو ماست مالی میکنه.

در ادامه مقاله به ممنوعیت استفاده از فناوری های شهری چینی توسط انگلیس اشاره شده که نادیده گرفتن. مثلا تجهیزات مرتبط با دو شرکت Hikvision و Duhua که به جرم نقص حقوق بشر در منطقه شمال غربی سین‌کیانگ چین متهم شدند. کارشناسان معتقدند که این ابزارهای چینی میتونن دستگاههای جاسوسی برای چین باشن. از این تجهیزات برای بررسی ترافیک و خیابونها و ... استفاده میشه

طبق آماری که Big Brother Watch ارائه داده 73 درصد شوراها ، 57 درصد مدارس متوسطه و از هر 10 سرویس سلامت 6 تاش از این تجهیزات استفاده میکنن. همچنین پلیس و دانشگاهها هم مشتری این تجهیزات هستند.

همچنین اشاره به افشای فیلم Matt Hancock ،رئیس بهداشت انگلیس داره ، که در این فیلم ایشون ، دستیارش میبوسه .که این اتفاق تو جایی رخ میده که از دوربینهای Hikvision استفاده میکرده. البته اثباتی بر هک شدن در این خصوص نشده.

در ادامه به سرویس اشتراک گذاری ویدیو TIKTOK اشاره کرده و گفته که اگرچه یه سیستم به ظاهر عادیه و یه جورایی موفقیت اینترنتی چینی هستش اما خطراتی داره. برای نمونه علاوه بر اینکه اطلاعات کاربران به چین منتقل میشه ، نگرانی اصلی الگوریتم غیرشفاف اون برای ارائه محتوا به کاربران که توسط حزب کمونیستم چین به عنوان یک اطلاعات طبقه بندی شده در نظر گرفته شده، هستش. این محتواها توسط شرکتهای چینی برای تشخیص چهره ، صدا و تجزیه و تحلیل احساسات مورد ارزیابی قرار میگیرن.

این الگوریتم به حدی حساسه که وقتی دونالد ترامپ به مالک تیک تاک ، ByteDance ، اعلام کرده که بخش آمریکایی شرکتش بفروشه ، پکن این الگوریتم رو به لیست موارد کنترل صادراتش اضافه کرد.

در چین از این برنامه برای سانسور و ترویج تبلیغات مرتبط با حزب کمونیسم چین استفاده میکنن . تیک تاک گفته که محتوای بین المللی رو سانسور نمیکنه اما ممکنه دستکاری کنه.

اگرچه فناوری 5G هوآوی تو انگلیس ممنوع شده و میشه گفت یه قدم مثبتی هستش اما هوآوی در اقتصاد ، دانشگاه عمیقا نفوذ کرده و این میتونه مشکل ساز باشه.

و در نهایت مقاله به این موضوع اشاره میکنه که متاسفانه قوانین در سطح "استراتژیک" بدون توجه به معنای "استراتژیک" تصویب میشه .مثلا سال گذشته هوآوی یک مسابقه Hackathon در دانشگاه آکسفورد برگزار کرد که مبلغ 15000 پوند جایزه برای حل چالش های مربوط به نظارت و ردیابی دستگاه ها و کاربران آنها در محیط های داخلی پیچیده مانند ایستگاه قطار یا سایر ساختمان های بزرگ ارائه داد. به نظر می‌رسد که می‌توان از دانشجویان انگلیسی برای کمک به یک شرکت چینی برای جاسوسی بهتر از ساکنان یک شهر استفاده کرد.


منبع


ما را در تلگرام دنبال کنید

یه قهوه من مهمون کن

ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام

دومین شماره از نشریه تخصصی امنیت سایبری با موضوعات مختلف و بروز

تیک تاکTurbine Pandahuaweitiktokhikvision
علاقمند به باگ بانتی ، توسعه اکسپلویت و ابزارهای امنیتی و دنیای آبی
شاید از این پست‌ها خوشتان بیاید