نسل جدید هکر‌های چینی دیگر تبهکار نیستند، جاسوسند مدت‌ها است | قبیله گیک ها💻

نسل جدید هکر‌های چینی دیگر تبهکار نیستند، جاسوسند

مدت‌ها است هکرهایی به صورت قراردادی یا پیمانکاری به نیابت از چین به جاسوسی از دیگر کشورها مشغول هستند. این هکر‌ها معمولا به دلیل همکاری با وزارت امنیت ملی چین (MSS) مجازات نمی‌شوند و در عملیات‌های جاسوسی دولتی شرکت دارند.

شاید این موضوع هشدار برانگیز به نظر برسد اما مساله تازه‌ای نیست. برای مثال در کیفرخواستی که سال گذشته وزارت دادگسترسی آمریکا منتشر کرد مشخص شد دو هکر چینی از سال ۲۰۰۹ مشغول فعالیت جاسوسی از این کشور بوده‌اند. در یک پرونده دیگر، شرکت امنیت سایبری FireEye، مدعی شده زیرشاخه‌ای از MSS به نام APT41 در سال ۲۰۱۲ یک فعالیت مجرمانه را آغاز کرده که به تدریج و از سال ۲۰۱۴ به بعد به جاسوسی برای دولت مشغول است.

براساس سیاست‌هایی که از سال ۲۰۱۵ اجرایی شده‌اند، چین تبهکاران پیمانکاری را با دانش‌آموختگان جدید از دانشگاه‌ها جایگزین می‌کند. اولین اقدام CCP در سال ۲۰۱۵، استانداردسازی مدارک امنیت سایبری دانشگاه با الگوگیری از طرح آموزش امنیت سایبری در ایالات متحده بود. این طرح در ایالات متحده در راستای بهبود استعداد دانش‌آموختگان این کشور انجام گرفت. یک سال بعد، چین از ساخت یک پایگاه مهارت امنیت سایبری و نوآوری ملی در ووهان خبر داد. این پایگاه امکان آموزش و ارائه ظرفیت آموزش و ارائه مدرک به ۷۰ هزار نفر را دارد.

تلاش‌های چین برای حرفه‌ای‌سازی تیم‌های هک دولتی مستقیما به اهداف سیاسی شی جی‌پینگ، رئیس جمهور چین، برای کاهش فساد گره خورده است. اقدامات جدید دولت شی به منظور پالایش دستگاه امنیتی دولت نشان می‌دهد که دولت‌مردان در صورت استفاده از منابع دولتی برای استفاده شخصی با چه خطراتی مواجه هستند. رابطه قیومیتی دولت با هکرهای پیمانکاری و کنترل کننده‌های آنها دقیقا همان رفتار سودجویانه‌ای است که شی در کارزار خود در مبارزه با فساد آن را هدف قرار داده است.

در حال حاضر کسانی از هکرهای برای رسیدن به هدفی استفاده می‌کنند این انگیزه را دارند که رقبای خود را معرفی و مجازات کنند. مسئولانی که هدف بررسی بازرسان داخلی هستند شاید از «زندان سیاه» سر در آورند. دستگاه‌های امنیتی چین، روابط پشت پرده هکرها را با مسئولان فاسد را بررسی می‌کنند. ماحصل این اقدامات حرفه‌ای شدن هکرهای چینی تا پایان یک دهه آینده است و شرکت‌ها و سرویس‌های اطلاعاتی باید خود را در برابر آنها محافظت کنند.

چین با توان بیشتر ظاهر می‌شود و عملکرد متفاوتی نسبت به امروز خواهد داشت. با توجه به وابستگی چین به هکرهای تبهکار برای مخفی کردن فعالیت‌های مجرمان و جاسوسی، وزارت امنیت عمومی فعالیت‌های مجرمانه یک سری از مجرمان سایبری چین را با وجود مشکلاتی که پدید آورده‌اند تحمل کرده است. زمانی که این شرایط دیگر نرمال و عادی نباشد، سرویس‌های امنیتی چین این عملیات‌ها را به داخل کشور منتقل می‌کنند، زیرا جاسوسی دولتی یک رفتار پذیرفته شده در روابط بین‌المللی است. در نتیجه، وزارت امنیت عمومی چین عملیات بیشتری را علیه مجرمان سایبری انجام می‌دهد. تحلیلگران باید در انتظار افزایش فعالیت‌های این چنین و مبارزه با جرایم در داخل کشور باشند و همین مساله شاخص مهمی است که حاکی از تغییر تاکتیک‌های اجرایی در چین است.

با کنار رفتن عنصر جرم از فعالیت‌های سایبری چین، انتظار می رود که در فعالیت هکر‌های قراردادی و متصل به دولت کاهش پیدا کند. در کنار کاهش فعالیت‌های پیمانکاری و قراردادی، دزدی دارایی‌های ذهنی و جاسوسی بیشتر می شود. وابستگی چین به مجرمان هکری از این پس به یادواره‌ای از MSS پیشین بدل می‌شود. در حالی که روند تغییر و تحول به تدریج انجام می‌گیرد اما موضوعاتی مثل تغییر در سرویس‌های امنیتی یا محو و محاکمه گروه‌های مجرمانه از پیامد‌های فوری این تغییرات هستند. با گذشت زمان احتمالا شاخص‌های فنی تیم‌های هکری شناخته شده و قراردادی از هم تفکیک می‌شود.

اما از آنجایی که جاسوسی، خلاف قانونی است، سیاست‌مدران خارجی باید موضوع امنیت سایبری را در تمام آژانس‌های دولتی، پایگاه دفاعی و زیرساخت اساسی اولویت‌دهی کنند. آمریکا و کاخ سفید همین حالا در مسیر اولویت‌دهی به این موضوعات هستند. دولت در آگوست ۲۰۲۱ در مورد سیاست سایبری با متحدان خود در ناتو صحبت کرد و ۵۰۰ هزار جایگاه شغلی خالی را در بحث امنیت سایبری مشخص کرد. از سوی دیگر آژانس امنیت ملی آمریکا هم مرکز همکاری امنیت سایبری را برای بهبود سیستم امنیت سایبری در اوایل امسال راه‌اندازی کرد. ایالات متحده همین حالا هم با استفاده از مجراهایی مثل CyberPatriot که یکی از برنامه‌های دولتی برای آموزش امنیت سایبری است، دانش‌آموزان را به سمت آموزش عالی در زمینه امنیت سایبری سوق می‌دهد.