رضا کیانی – سایت یاهونیوز در گزارشی به قلم جی سولومون نوشته: مایکروسافت اخیرا اعلام کرد یک واحد سایبری چینی با اسم رمز Storm-0558، در بهار امسال به آژانسهای دولتی ایالات متحده و ایمیلهای خصوصی مقامات ارشد آمریکا از جمله جینا ریموندو، وزیر بازرگانی که موضع جنگطلبانه درباره محدود کردن صادرات فناوری آمریکا به چین داشته، نفوذ کرده است.
این نفوذهای سایبری زمانی رخ داد که دولت بایدن به طور علنی برای کاهش تنش با چین تلاش میکرد.
در این زمان، آمریکا با شواهدی مبنی بر افزایش عملیات نظارتی چین علیه ایالات متحده، از طریق استقرار بالنهای جاسوسی در نیمکره غربی و ایجاد پایگاههای نظارت الکترونیکی جدید در کوبا مواجه شد.
به گفته مایکروسافت، چینیها از ضعفهای نرمافزاری احراز هویت شرکتها برای دسترسی به حسابهای دولتی آمریکا که ظاهرا میزبان دادههای طبقهبندینشده هستند، استفاده کردهاند.
در همین رابطه، آدام مار (Adam Marrè)، افسر ارشد امنیت اطلاعات شرکت امنیت سایبری Arctic Wolfمعتقد است این هکهای چینی، بخشی از موج فزاینده حملات سایبری به اهداف سطح بالای دولت ایالات متحده و زیرساختهای حیاتی است که پکن را در موقعیت احتمالی درگیری با واشنگتن و متحدانش قرار میدهد. در ماه می، مایکروسافت گزارشی منتشر کرد که در این گزارش، تلاشهای چین برای نفوذ بدافزار به سیستمهای ارتباطی پنتاگون در گوام، که یک پایگاه کلیدی برای هرگونه عملیات نظامی آمریکا برای دفاع از تایوان است، منتشر شد.
مار که در طول 12 سال فعالیت درFBI با هکرها و جاسوسان چینی مبارزه کرده، معتقد است پکن به دلیل اندازه، منابع و توانایی خود در مالکیت و کنترل زیرساختهای مخابراتی گسترده در سطح جهان، در حوزه کابلهای زیردریایی و سیستمهای مخابراتی 5G که توسط شرکت هوآوی و دیگر شرکتهای چینی تاسیس شده، یک چالش سایبری منحصربهفرد است.
او مدعی شد روسیه، ایران و کرهشمالی نیز تهدیدهای سایبری قابل توجهی هستند اما تقریبا مقیاس و دسترسی به این کانالهای ارتباطی را ندارند.
مار میگوید: «مدتی است درباره افزایش فعالیتهای تحت حمایت دولت چین، به دلایل داخلی و ژئوپلیتیکی هشدار میدهیم. اکنون تمرکز بیشتری روی فضاپیمای جاسوسی و حتی نفوذ در زیرساختها داریم.»
در ادامه، گفتگوی جیسولومون (خبرنگار) و آدام مار درباره جزییات موضوع عملیات سایبری چین علیه آمریکا آمده است.
- درباره نحوه هک توسط چین در چارچوب گستردهتر عملیات سایبری، که از سوی مایکروسافت اعلام شد، توضیح دهید.
با اطلاعاتی که تا کنون کسب کردهایم، منظور آنها، هدف قرار دادن افراد مختلف در وزارت خارجه بود. به نظر میرسد این حمله یک حمله هدفمندتر نسبت به بقیه هکها بوده است. موضوع فقط به اینجا ختم نمیشد. ما این آسیبپذیری را در نشانههای احراز هویت در سیستمهای Outlook مایکروسافت پیدا کردیم، بنابراین فقط میخواهیم به ایمیل توجه کنیم.
- آیا گروه هکری Storm-0558 ، بازوی رسمی دولت چین است؟
من نمیدانم این تمایز به اندازه کشورهای دیگر مهم است یا خیر. از آنجا که حزب کمونیست چین به همه سازمانها، خواه سازمانهای تجاری، مستقل یا تحت حمایت دولت نزدیک است، بنابراین اطلاعات در نهایت در یکجا جمع میشود.
- چین زیرساختهای حیاتی پنتاگون در گوام را هدف قرار داده. آیا این امر، نشانه تواناییهای بهبودیافته پکن است یا بدتر شدن رابطه با ایالات متحده؟
میتوانم بگویم ترکیبی از هر دو است… ما قطعا شاهد موارد جاسوسی بیشتری هستیم. این فضاپیماهای جاسوسی، بخشی از پروژه است و حتی میتوان گفت برخی فعالیتهای چین، نوعی آمادهسازی برای میدان جنگ است که در آن به زیرساختهای حیاتی حمله میشود.
- دولت ایالات متحده نگرانیهای خود را درباره کنترل زیرساختهای مخابراتی چین در سطح جهان ابراز کرده است. این امر چقدر توانایی این کشور را برای جاسوسی افزایش میدهد؟
این کار با این موضوع شروع میشود که میخواهید فناوری خود را به مکانهای مختلف منتقل کنید، زیرا اگر زیرساختها را داشته باشید، میتوانید آن را کنترل کنید، به آن گوش دهید و همه این کارها را انجام دهید… این گزینه برای آنها وجود دارد که هر عملیاتی را انجام دهند. توانایی و تشخیص آن در تمام سختافزارهایی که نصب میکنند، دشوار است.
- چگونه عملیات سایبریِ چین را از کشورهایی مانند روسیه، ایران و کرهشمالی متمایز میکنید؟
شما کمتر شاهد حملات باجافزاری از نوع سرمایهگذاریشده از طرف چین هستید. این امر بدان معنا نیست که شما آنها را نمیبینید. همچنین این امر بدان معنا نیست که شما انواع دیگری از کلاهبرداری را نمیبینید… چین، بیشتر در حوزه جاسوسی فعال است؛ رفتاری پیچیدهتر و آرامتر با هدف کسب اطلاعات، خواه مالکیت فکری باشد، خواه اطلاعات مربوط به دولت.
- شرکتهای آمریکایی درباره تهدید سایبری چین چگونه باید فکر کنند؟
اگر با دولت آمریکا یا شرکتهایی که فناوری پیشرفته، هوش مصنوعی و هرچیزی که دشمنان یا مهاجمان ممکن است به آن علاقه داشته باشد، تجارت میکنید، این، یک یادآوری خوب است، زیرا شرکتها متوجه نمیشوند واقعا با این تهدیدها روبرو هستند. آنها مدام به این موضوع فکر میکنند که هکرها به من چهکار دارند اما هرگز متوجه نیستند که اطلاعات آنها، دروازه ورود به اطلاعات دولت است.