2021-11-15 14:19:40
نسل جدید هکرهای چینی دیگر تبهکار نیستند، جاسوسند
مدتها است هکرهایی به صورت قراردادی یا پیمانکاری به نیابت از چین به جاسوسی از دیگر کشورها مشغول هستند. این هکرها معمولا به دلیل همکاری با وزارت امنیت ملی چین (MSS) مجازات نمیشوند و در عملیاتهای جاسوسی دولتی شرکت دارند.
شاید این موضوع هشدار برانگیز به نظر برسد اما مساله تازهای نیست. برای مثال در کیفرخواستی که سال گذشته وزارت دادگسترسی آمریکا منتشر کرد مشخص شد دو هکر چینی از سال ۲۰۰۹ مشغول فعالیت جاسوسی از این کشور بودهاند. در یک پرونده دیگر، شرکت امنیت سایبری FireEye، مدعی شده زیرشاخهای از MSS به نام APT41 در سال ۲۰۱۲ یک فعالیت مجرمانه را آغاز کرده که به تدریج و از سال ۲۰۱۴ به بعد به جاسوسی برای دولت مشغول است.
براساس سیاستهایی که از سال ۲۰۱۵ اجرایی شدهاند، چین تبهکاران پیمانکاری را با دانشآموختگان جدید از دانشگاهها جایگزین میکند. اولین اقدام CCP در سال ۲۰۱۵، استانداردسازی مدارک امنیت سایبری دانشگاه با الگوگیری از طرح آموزش امنیت سایبری در ایالات متحده بود. این طرح در ایالات متحده در راستای بهبود استعداد دانشآموختگان این کشور انجام گرفت. یک سال بعد، چین از ساخت یک پایگاه مهارت امنیت سایبری و نوآوری ملی در ووهان خبر داد. این پایگاه امکان آموزش و ارائه ظرفیت آموزش و ارائه مدرک به ۷۰ هزار نفر را دارد.
تلاشهای چین برای حرفهایسازی تیمهای هک دولتی مستقیما به اهداف سیاسی شی جیپینگ، رئیس جمهور چین، برای کاهش فساد گره خورده است. اقدامات جدید دولت شی به منظور پالایش دستگاه امنیتی دولت نشان میدهد که دولتمردان در صورت استفاده از منابع دولتی برای استفاده شخصی با چه خطراتی مواجه هستند. رابطه قیومیتی دولت با هکرهای پیمانکاری و کنترل کنندههای آنها دقیقا همان رفتار سودجویانهای است که شی در کارزار خود در مبارزه با فساد آن را هدف قرار داده است.
در حال حاضر کسانی از هکرهای برای رسیدن به هدفی استفاده میکنند این انگیزه را دارند که رقبای خود را معرفی و مجازات کنند. مسئولانی که هدف بررسی بازرسان داخلی هستند شاید از «زندان سیاه» سر در آورند. دستگاههای امنیتی چین، روابط پشت پرده هکرها را با مسئولان فاسد را بررسی میکنند. ماحصل این اقدامات حرفهای شدن هکرهای چینی تا پایان یک دهه آینده است و شرکتها و سرویسهای اطلاعاتی باید خود را در برابر آنها محافظت کنند.
چین با توان بیشتر ظاهر میشود و عملکرد متفاوتی نسبت به امروز خواهد داشت. با توجه به وابستگی چین به هکرهای تبهکار برای مخفی کردن فعالیتهای مجرمان و جاسوسی، وزارت امنیت عمومی فعالیتهای مجرمانه یک سری از مجرمان سایبری چین را با وجود مشکلاتی که پدید آوردهاند تحمل کرده است. زمانی که این شرایط دیگر نرمال و عادی نباشد، سرویسهای امنیتی چین این عملیاتها را به داخل کشور منتقل میکنند، زیرا جاسوسی دولتی یک رفتار پذیرفته شده در روابط بینالمللی است. در نتیجه، وزارت امنیت عمومی چین عملیات بیشتری را علیه مجرمان سایبری انجام میدهد. تحلیلگران باید در انتظار افزایش فعالیتهای این چنین و مبارزه با جرایم در داخل کشور باشند و همین مساله شاخص مهمی است که حاکی از تغییر تاکتیکهای اجرایی در چین است.
با کنار رفتن عنصر جرم از فعالیتهای سایبری چین، انتظار می رود که در فعالیت هکرهای قراردادی و متصل به دولت کاهش پیدا کند. در کنار کاهش فعالیتهای پیمانکاری و قراردادی، دزدی داراییهای ذهنی و جاسوسی بیشتر می شود. وابستگی چین به مجرمان هکری از این پس به یادوارهای از MSS پیشین بدل میشود. در حالی که روند تغییر و تحول به تدریج انجام میگیرد اما موضوعاتی مثل تغییر در سرویسهای امنیتی یا محو و محاکمه گروههای مجرمانه از پیامدهای فوری این تغییرات هستند. با گذشت زمان احتمالا شاخصهای فنی تیمهای هکری شناخته شده و قراردادی از هم تفکیک میشود.
اما از آنجایی که جاسوسی، خلاف قانونی است، سیاستمدران خارجی باید موضوع امنیت سایبری را در تمام آژانسهای دولتی، پایگاه دفاعی و زیرساخت اساسی اولویتدهی کنند. آمریکا و کاخ سفید همین حالا در مسیر اولویتدهی به این موضوعات هستند. دولت در آگوست ۲۰۲۱ در مورد سیاست سایبری با متحدان خود در ناتو صحبت کرد و ۵۰۰ هزار جایگاه شغلی خالی را در بحث امنیت سایبری مشخص کرد. از سوی دیگر آژانس امنیت ملی آمریکا هم مرکز همکاری امنیت سایبری را برای بهبود سیستم امنیت سایبری در اوایل امسال راهاندازی کرد. ایالات متحده همین حالا هم با استفاده از مجراهایی مثل CyberPatriot که یکی از برنامههای دولتی برای آموزش امنیت سایبری است، دانشآموزان را به سمت آموزش عالی در زمینه امنیت سایبری سوق میدهد.
305 views11:19