Gerdab.IR | گرداب

به گزارش گرداب، مقامات چینی قول داده‌اند که پس از تحقیقات در مورد ادعای هک کردن تجهیزات نظارت بر زلزله در ووهان (Wuhan)، "یک سیستم جاسوسی جهانی بسیار محرمانه" را که توسط دولت ایالات متحده اداره می‌شود، به صورت علنی فاش کنند.

در پی انتقادات واشنگتن از فعالیت‌های پکن، این ادعا آخرین مورد از مجموعه تلاش‌های جمهوری خلق چین خواهد بود تا فعالیت‌های جاسوسی واشنگتن را برملا کند. طبق گفته ایالات متحده، این فعالیت‌ها اغلب با نقض قوانین بین‌المللی و هدف‌گیری به موارد تجاری به جای امور امنیت ملی، انجام می‌شود.

گلوبال تایمز (The Global Times)، روزنامه انگلیسی زبان دولت چین، روز دوشنبه گزارش داد که که این افشاگری در نتیجه پیشرفت در تحقیقات مشترک مرکز ملی واکنش فوری ویروس‌های رایانه‌ای چین (CVERC:China's National Computer Virus Emergency Response Center) و شرکت امنیت اینترنتی Qihoo ۳۶۰ در مورد ادعای جاسوسی علیه داده‌های شدت لرزه‌ای، انجام می‌شود.

به نقل از شیائو شینگوانگ (Xiao Xinguang)، یکی از اعضای نهاد مشورتی مهم حزب کمونیست چین و مهندس ارشد نرم‌افزار در شرکت آنتی‌ویروس Antiy Labs، اظهار کرد که داده‌های لرزه‌شناسی ارزش اطلاعاتی قابل‌توجه زمین‌شناسی، تجزیه و تحلیل آزمایش‌های سیستم تسلیحاتی و آزمایش‌های هسته‌ای دارد.

نقض قوانین بین المللی؟

دو ژنهوا (Du Zhenhua)، مهندس ارشد CVERC، ادعا کرد که "استفاده آژانس‌های اطلاعاتی ارتش آمریکا از فناوری اطلاعات خود برای انجام حملات سایبری به زیرساخت‌های غیرنظامی، اقدامی مجرمانه در نقض آشکار قوانین بین‌المللی است که به‌طور جدی به امنیت ملی و منافع عمومی چین تجاوز می‌کند."

دو ژنهوا هشدار داد که اگر آسیبی به سیستم نظارتی وارد شده باشد، می‌تواند بر اقدامات هشدار اولیه و ارزیابی بلایا در صورت وقوع زلزله تأثیر بگذارد و به طور بالقوه منجر به خسارات جانی و مالی شدیدتر شود.

وی افزود: "از همه خطرناک‌تر این است که اگر مهاجمان داده‌های پایش زلزله را دستکاری کنند و هشدار‌های کاذب ایجاد کنند، می‌تواند منجر به وحشت اجتماعی و بی‌نظمی شود که باعث ایجاد صدمات در افراد بی‌گناه شود".

واضح نیست که آیا چنین تلاش‌هایی برای ایجاد آسیب به وجود آمده است یا خیر. اخبار آینده (Future News) پیش‌تر از CVERC پرسیده بود که "آیا تلاشی برای تداخل در یکپارچگی داده‌های لرزه نگاری مشاهده کرده است یا اینکه آیا بدافزار قادر به انجام این کار است یا خیر؟ آن‌ها با وجود اینکه در ابتدا به سوالات ما علاقه نشان دادند، اما از پاسخ به این سوال اجتناب کردند".

ادعا‌های مقامات چینی که "داده‌ها ارزش اطلاعاتی مشروع دارند" و اینکه "بهره‌برداری از شبکه‌های کامپیوتری نقض قوانین بین‌المللی است"، به نظر می‌رسد مغایر باشند. به طور معمول، جاسوسی به عنوان نقض قوانین بین‌المللی در نظر گرفته نمی‌شود، با این حال تفسیر منشور سازمان ملل در این زمینه کمی مبهم است.

ایالات متحده صراحتاً جاسوسی را بخشی مشروع از حکومت داری می‌داند. این سازمان وجود آژانس‌های اطلاعاتی خود را اذعان می‌کند که دارای قوانینی است که بر عملیات آن‌ها در داخل و خارج کشور نظارت دارد.

چین به فعالیت‌های جاسوسی خارجی متهم شده است، اما پکن علناً این را تأیید نمی‌کند. همچنین، به دلیل اینکه چین به نهاد‌های امنیتی‌اش طبق قوانین خود، قدرت‌های بیش از حد گسترده‌ای داده است، در غرب مورد انتقاد قرار گرفته است.

«این جاسوسی است»

گزارش گلوبال تایمز در مورد هک تجهیزات نظارت بر زلزله اندکی پس از آن منتشر شد که مایکروسافت اعلام کرد یک عامل تهدید مستقر در چین به نام Storm-۰۵۵۸، از یک باگ در سرویس ایمیل ابری (cloud email service) آن برای جاسوسی از سازمان‌های دولتی در ایالات متحده و اروپای غربی، استفاده کرده است.

برخلاف ادعایی که در آن، گروه‌های هکر دولت چین شرکت‌های تجاری را برای سرقت مالکیت فکری هدف قرار داده‌اند، یا پوسته‌های وب افشا شده را بر روی سرور‌های قربانی باقی گذاشته‌اند-که به‌عنوان نقض "بی‌ملاحظه" هنجار‌های سایبری سازمان ملل توصیف شد- حادثه Storm-۰۵۵۸ باعث نشد که ایالات متحده چین را به نقض قوانین بین المللی متهم کند.

راب جویس (Rob Joyce)، مدیر امنیت سایبری آژانس امنیت ملی (NSA)، در انجمن امنیت آسپن (the Aspen Security Forum) اظهار کرد که هک "یک اقدام جاسوسی از سوی چین است". وی افزود " این کاری است که دولت‌ها انجام می‌دهند. ما باید در مقابل آن دفاع کنیم، باید در برابر آن مقاومت کنیم. اما این چیزی است که رخ می‌دهد".

در سپتامبر گذشته، چین بعد از گزارش مشترکی از دو نهاد سایبری برجسته کشورش، به سفارت ایالات متحده در پکن انتقاد کرد و به NSA اتهام زد که "اطلاعات حساس" را از نهاد‌های چینی دزدیده است.

به گفته وزارت دادگستری ایالات متحده، دانشگاه پلی تکنیک شمال غربی (The Northwestern Polytechnical University)، که NSA متهم به هدف قرار دادن آن شد، به عنوان "یک دانشگاه نظامی چینی که به شدت در تحقیقات نظامی درگیر است " در نظر گرفته می‌شود و بنابراین احتمالاً به عنوان یک هدف قانونی برای جاسوسی تحت قوانین بین المللی تلقی می‌شود.

سیستم جاسوسی جهانی

شیائو به گلوبال تایمز گفت: " با بهره‌گیری از توانایی جاسوسی جهانی جامع خود به همراه انواع وسایل نفوذ، دزدی و تدابیر کامل دیگر برای به دست آوردن انواع داده‌های تله‌متری، و ترکیب داده‌های کمکی چندمنبعی دیگر، [ایالات متحده] توانایی تجزیه و تحلیل، ارزیابی، نسبت دادن و مکان‌یابی عملکرد‌های اقتصادی، اجتماعی چین و حتی اقدامات نظامی آن را بدست می‌آورد." [تله‌متری (Telemetery) یک فرآیند ارتباطی تمام اتوماتیک است که از طریق آن داده‌های اندازه گیری شده در نقاط دور دست یا غیر قابل دسترس جمع آوری می‌شوند و به تجهیزات مورد نظر به منظور نظارت و کنترل از راه دور منتقل می‌شوند.]

واضح نیست که این توانایی جاسوسی شامل چه مواردی است. همچنین شیائو اعلام نکرده است که مقامات چینی چه زمانی قصد دارند تا این موضوع را به اطلاع عموم برسانند. از طریق گلوبال تایمز، مقامات این کشور در سال‌های اخیر چندین اتهام درباره فعالیت‌های جمع‌آوری اطلاعات امنیتی ایالات متحده مطرح کرده‌اند، اما این اتهامات اغلب به نظر می‌رسد که وابسته به اطلاعاتی هستند که پیش‌تر در دسترس عموم قرار دارد.

گزارش‌ها اغلب به اطلاعات عمومی اشاره می‌کنند که توسط ادوارد اسنودن (Edward Snowden)، شدو بروکرز (Shadow Brokers) و ویکی‌لیکس (WikiLeaks) فاش شده است- با ارجاع به سیستم ECHELON در گزارش روز دوشنبه.

با این حال، این اطلاعات بدون جزئیاتی که اغلب در افشای دستورات وزارت دادگستری ایالات متحده گنجانده شده است، ظاهر می‌شوند. از سوی دیگر، زمانی که جامعه امنیت سایبری غربی حوادث مشابهی را به چین نسبت می‌دهد و تلاش می-کند مدافعان را در مورد نحوه محافظت از شبکه‌های خود آگاه کند، دولت چین شاخص‌های سازش (IoC) یا اطلاعات فنی دیگری را ارائه نمی‌دهند.

منبع: The Record from Recorded Future News