skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

نسل جدید هکر‌های چینی دیگر تبهکار نیستند، جاسوسند

۲۲ آبان ۱۴۰۰

زمان مطالعه : ۵ دقیقه

مدت‌ها است هکرهایی به صورت قراردادی یا پیمانکاری به نیابت از چین به جاسوسی از دیگر کشورها مشغول هستند. این هکر‌ها معمولا به دلیل همکاری با وزارت امنیت ملی چین (MSS) مجازات نمی‌شوند و در عملیات‌های جاسوسی دولتی شرکت دارند. شاید این موضوع هشدار برانگیز به نظر برسد اما مساله تازه‌ای نیست. برای مثال در کیفرخواستی که سال گذشته وزارت دادگسترسی آمریکا منتشر کرد مشخص شد دو هکر چینی از سال ۲۰۰۹ مشغول فعالیت جاسوسی از این کشور بوده‌اند. در یک پرونده دیگر، شرکت امنیت سایبری FireEye، مدعی شده زیرشاخه‌ای از MSS به نام APT41 در سال ۲۰۱۲ یک فعالیت مجرمانه را آغاز کرده که به تدریج و از سال ۲۰۱۴ به بعد به جاسوسی برای دولت مشغول است.

به گزارش پیوست، براساس سیاست‌هایی که از سال ۲۰۱۵ اجرایی شده‌اند، چین تبهکاران پیمانکاری را با دانش‌آموختگان جدید از دانشگاه‌ها جایگزین می‌کند. اولین اقدام CCP در سال ۲۰۱۵، استانداردسازی مدارک امنیت سایبری دانشگاه با الگوگیری از طرح آموزش امنیت سایبری در ایالات متحده بود. این طرح در ایالات متحده در راستای بهبود استعداد دانش‌آموختگان این کشور انجام گرفت. یک سال بعد، چین از ساخت یک پایگاه مهارت امنیت سایبری و نوآوری ملی در ووهان خبر داد. این پایگاه امکان آموزش و ارائه ظرفیت آموزش و ارائه مدرک به ۷۰ هزار نفر را دارد.

در سال ۲۰۱۷ هم مرکز امنی سایبری چین طی اقداماتی مشابه، جایزه جدیدی را برای مدارس کلاس جهانی امنیت سایبری در نظر گرفت؛ براساس این طرح به همان صورتی که دولت آمریکا به یک سری مراکز آموزشی در زمینه دفاع و فعالیت‌های سایبری مدرک ارائه می‌دهد، چین هم ۱۱ مدرسه را تایید کرد. اما تغییر رویکرد چین به آموزش طیف جدیدی از استعدادها محدود نمی‌شود و تغییراتی بنیادی را در بر می‌گیرد.

تلاش‌های چین برای حرفه‌ای‌سازی تیم‌های هک دولتی مستقیما به اهداف سیاسی شی جی‌پینگ، رئیس جمهور چین، برای کاهش فساد گره خورده است. اقدامات جدید دولت شی به منظور پالایش دستگاه امنیتی دولت نشان می‌دهد که دولت‌مردان در صورت استفاده از منابع دولتی برای استفاده شخصی به شدت مجازات می‌شوند. رابطه قیومیتی دولت با هکرهای پیمانکاری و کنترل کننده‌های آنها دقیقا همان رفتار سودجویانه‌ای است که شی در کارزار مبارزه با فساد خود آن را هدف قرار داده است.

آنهایی که در حال حاضر برای رسیدن به  اهداف خود از هکرها استفاده می‌کنند این انگیزه را دارند که رقبای خود را برای مجازات معرفی کنند.سرنوشت مقاماتی که هدف بررسی بازرسان قرار می‌گیرند گاهی اوقات به «زندان سیاه» منتهی می‌شود. دستگاه‌های امنیتی چین، در حال بررسی روابط پشت پرده هکرها را با مسئولان فاسد هستند و ماحصل این اقدامات حرفه‌ای شدن هکر چینی تا پایان یک دهه آینده است و شرکت‌ها و سرویس‌های اطلاعاتی باید خود را در برابر آنها محافظت کنند.

چین با توان بیشتر ظاهر می‌شود و عملکرد متفاوتی نسبت به امروز خواهد داشت. با توجه به وابستگی چین به هکرهای تبهکار برای مخفی کردن فعالیت‌های مجرمان و جاسوسی، وزارت امنیت عمومی فعالیت‌های مجرمانه یک سری از مجرمان سایبری چین را با وجود مشکلاتی که پدید آورده‌اند تحمل کرده است. اگر استفاده از هکرهای تبهکار و قراردادی از نرم و روال عادی خارج شود، با توجه به اینکه جاسوسی یک رفتار پذیرفته شده در روابط بین‌المللی است، سرویس‌های امنیتی چین این عملیات‌ها را به داخل کشور منتقل می‌کنند. در نتیجه، وزارت امنیت عمومی چین اقدامات بیشتری را علیه مجرمان سایبری انجام می‌دهد و با بسیاری از تبهکاران سایبری که پیشتر به دلیل فعالیت برای دولت از خطر مصون بودند مبارزه خواهد شد. تحلیلگران باید منتظر افزایش فعالیت‌های این چنین و مبارزه با جرایم در داخل کشور باشند و همین مساله شاخص مهمی است که حاکی از تغییر تاکتیک‌های اجرایی در چین است.

از سوی دیگر با افزایش کشورها و نهادهای هدف، افزایش ظرفیت‌های سایبری چین در خارج از این کشور هم حس می‌شود. با فعال شدن طیف تازه‌ای از هکرهای داخلی، موضوع جاسوسی به صدر لیست اولویت‌های کشور منتقل می‌شود. از آنجایی که همین حالا هم تیم‌های هکری چین یکی از بهترین‌ها هستند، کارزارهای جاسوسی و هک روندی مشابه را دنبال می‌کنند اما تعداد آنها افزایش می‌یابد.

با کنار رفتن عنصر جرم از فعالیت‌های سایبری چین، انتظار می رود که در فعالیت هکر‌های قراردادی و متصل به دولت کاهش پیدا کند. در کنار کاهش فعالیت‌های پیمانکاری و قراردادی، دزدی دارایی‌های ذهنی و جاسوسی بیشتر می شود. وابستگی چین به مجرمان هکری از این پس به یادواره‌ای از MSS پیشین بدل می‌شود. در حالی که روند تغییر و تحول به تدریج انجام می‌گیرد اما موضوعاتی مثل تغییر در سرویس‌های امنیتی یا محو و محاکمه گروه‌های مجرمانه از پیامد‌های فوری این تغییرات هستند. با گذشت زمان احتمالا شاخص‌های فنی تیم‌های هکری شناخته شده و قراردادی از هم تفکیک می‌شود.

اما از آنجایی که جاسوسی، خلاف قانونی است، سیاست‌مدران خارجی باید موضوع امنیت سایبری را در تمام آژانس‌های دولتی، پایگاه دفاعی و زیرساخت اساسی اولویت‌دهی کنند. آمریکا و کاخ سفید همین حالا در مسیر اولویت‌دهی به این موضوعات هستند. دولت در آگوست ۲۰۲۱ در مورد سیاست سایبری با متحدان خود در ناتو صحبت کرد و ۵۰۰ هزار جایگاه شغلی خالی را در بحث امنیت سایبری مشخص کرد. از سوی دیگر آژانس امنیت ملی آمریکا هم مرکز همکاری امنیت سایبری را برای بهبود سیستم امنیت سایبری در اوایل امسال راه‌اندازی کرد. ایالات متحده همین حالا هم با استفاده از مجراهایی مثل CyberPatriot که یکی از برنامه‌های دولتی برای آموزش امنیت سایبری است، دانش‌آموزان را به سمت آموزش عالی در زمینه امنیت سایبری سوق می‌دهد. مجاری دیگری مثل آموزش در کالج‌های مجاز در زمینه دفاع سایبری هم به استفاده بهتر از منابع موجود منتهی می‌شوند.

با وجود این تغییرات، سیاست‌گذاران هنوز نقش کمرنگی دارند. اگرچه استفاده چین از مجرمان کاهش یافته اما این موضوع به معنای از بین رفتن تهدید‌ها نیست بلکه ماهیت آنها تغییر کرده است. دولت‌های سراسر جهان باید گزینه‌های مختلفی را برای مقابله با این تهدید‌ها مشخص کنند و خود را برای مقابله با نسل جدید هکرهای چینی آماده سازند.

منبع: TechCrunch

https://pvst.ir/b3t
برای بوکمارک این نوشته
Back To Top
جستجو