رژیم کمونیستی چین یک عملیات سایبری در سراسر جهان راه انداخته و کارشناسان امر معتقدند که آمریکا در ارائه واکنش سریع برای مقابله با تهدید این عملیات ناکام مانده است.
جان میلز، سرهنگ بازنشسته ارتش آمریکا، به اپک تایمز گفت: «در عصر سایبری، همه چیز در سرعت خلاصه میشود.»
«همیشه باید احتمال نفوذ را در نظر بگیرید و بدانید که تهدید در کمین است. اگر از این منظر به قضیه بنگریم، میبینیم که همه چیز در سرعت تشخیص و سرعت جلوگیری خلاصه میشود. دولت آمریکا در این زمینه عملکرد خوبی ندارد.»
همه نشانهها حاکی از آن است که حزب کمونیست چین و نیروهای نیابتی آن درگیر یک عملیات سایبری گسترده در سطح جهانی هستند که هدف آن بیثبات کردن دشمنان رژیم و تثبیت جایگاه خود برای جنگ احتمالی با آمریکا است.
آقای میلز که پیشتر بهعنوان مدیر سیاست امنیت سایبری، راهبرد و امور بینالملل در وزارت دفاع خدمت میکرد، گفت: «این یک تهدید غیرعادی است.»
مجموعهای از اسناد فاششده که اواخر ماه فوریه منتشر شد، از دخالت مستقیم رژیم چین در جاسوسی سایبری در خارج از کشور حکایت دارد.
این اسناد توسط یک گروه هکری جنایتکار به نام آی-سون افشا شدهاند که ظاهراً به برکت رژیم بهعنوان یک کسبوکار قانونی در چین شناخته میشود.
پروندههای فاششده از نفوذ این گروه به ادارات دولتی هند، کره جنوبی، تایلند، ویتنام و کره جنوبی و همچنین سازمانهای ناتو حکایت دارند.
فایلها شامل راهنمای محصولات، تبلیغات بازاریابی، فهرست کارمندان، سوابق گفتوگوها، اطلاعات مالی و جزئیات مربوط به نفوذهای خارجی بودند.
برخی از اسنادی که به تأیید آسوشیتدپرس رسیده نشان میدهد که اکثر مشتریان این گروه در دفاتر امنیتی منطقهای چین و وزارت امنیت عمومی حزب کمونیست چین مستقر هستند.
آقای میلز افزود که این مسئله قابل پیشبینی بود و مقامات حزب کمونیست چین در انجام امور غیرقانونی به موازات وظایف رسمی خود ید طولایی دارند.
آقای میلز گفت: «حزب کمونیست چین و دولت این کشور، که عملاً یکی هستند، میدانستند که این افراد شغل پنهانی دیگری هم دارند. این مسئله جزئی از فرهنگ فساد در چین است.»
افشاگری اطلاعاتی آی-سون در بحبوحه یک طوفان سایبری گسترده تحت حمایت حزب کمونیست انجام گرفته که در آن، رژیم با موفقیت به زیرساختهای حیاتی آمریکا و وزارت دفاع هلند نفوذ کرده است.
سال گذشته کاشف به عمل آمد که چین از وُلت تایفون؛ بدافزاری که برای نفوذ به سیستمهای آمریکا و حمله به زیرساختهای حیاتی مورد استفاده قرار گرفته؛ در قالب بخشی از تلاشی گسترده برای آمادهسازی پیش از مناقشات نظامی استفاده کرده است. به گفته مقامات اطلاعاتی، این بدافزار همچنین با حمله به سیستمهای کنترل آب، انرژی، راهآهن، خطوط هوایی و بندری و ترافیک، امنیت جانی آمریکاییها را به مخاطره انداخته است.
کیسی فلمینگ، مدیر عامل شرکت مشاوره ریسک بلکآپس پارتنرز، گفت که ابتکار وُلت تایفون جزئی از راهبرد حزب کمونیست چین در قبال جنگافزار نامحدود است که قرار است به واسطه ابزارهای غیرنظامی، برتری نظامی چین در برابر آمریکا را تضمین کند.
آقای فلمینگ به اپک تایمز گفت: «حزب کمونیست چین برای پیروزی در جنگ بدون گلوله با آمریکا بیش از همه روی تضعیف همهجانبه آمریکا تمرکز دارد.»
«جنگ جهانی سوم به این شکل است. همه چیز در سرعت فناوری و پنهانکاری جنگافزارهای نامحدود خلاصه میشود و قاعدهای هم ندارد.»
ابزار جاسوسی ساخت چین
افشاگری اطلاعاتی اخیر آی-سون ما را از ابزارهایی که مجرمان سایبری چینی برای نفوذ، تضعیف و بهرهکشی از رقبای رژیم به کار میگیرند، مطلع میکند.
اقدامات این مجرمان با استفاده از ابزاری برای نفوذ به حسابهای کاربری شبکه اجتماعی ایکس و دسترسی به شماره تلفن، ایمیل، پیامهای شخصی و فعالیتهای آنی کاربران انجام میگرفت، حتی اگر کاربران احراز هویت دومرحلهای را فعال کرده بودند.
آی-سون همچنین یک مجموعه سفارشی از تروجانهای دسترسی از راه دور(بدافزارهایی که میتوانند دستگاههای اندرویدی، آیاواس و ویندوزی را آلوده کنند) را میفروخت که میتوانند فایلهای رجیستری را تغییر دهند و دادههای جیپیاس، مخاطبین، فایلهای رسانهای و صوت مکالمات لحظهای کاربران را گردآوری کنند.
نسخه اندروید این تروجانها نیز میتوانست تمام پیامهای ذخیرهشده در اپلیکیشنهای معروف چینی مانند کیوکیو، ویچت و مومو را گردآوری کند.
شایان ذکر است که اسناد آی-سون از بهکارگیری دستگاههای قابل حمل برای «حمله به شبکهها از داخل» حکایت دارند که با تعبیه بدافزار در باتریهای تلفن همراه، چندراهی برق و بردهای الکترونیکی انجام میگرفتند.
دستگاههای مشابهی را میتوان با تجهیزات ویژه، برای عواملی که در خارج از کشور فعالیت میکنند تجهیز کرد تا از طریق آنها با سرزمین اصلی ارتباط بگیرند.
آقای میلز گفت که رژیم از مزیت خود در حوزه تولید برای سلطهگری در فضای سایبری استفاده میکند. هکرهای مستقر در چین از نقاط ضعف تولید درخصوص اتصال دستگاهها و تسهیم اطلاعات بهره میگیرند.
او گفت: «با قاچاق بدافزارها به آمریکا به واسطه کالاهای ساخت چین، میتوان از این دستگاهها برای نفوذ به حیاتیترین زیرساختهای آمریکا استفاده کرد؛ درست همانطور که بدافزار وُلت تایفون برای این کار طراحی شده است.
آقای میلز گفت که تنوع بسیار زیاد سامانههای مورد استفاده در زیرساختهای آمریکا، دستیابی به راهحلهای کارآمد برای جلوگیری از نفوذ چین را برای دولت آمریکا دشوار کرده است.
آقای میلز افزود: «اینترنت اشیاء و زیرساختهای حیاتی جزو حفرهها و نقاط ضعف جدی کشور هستند.»
«سیستمهای کنترل صنعتی و زیرساختهای حیاتی بسیاری وجود دارد. چندین زبان و برنامه نرمافزاری مشکوک وجود دارد که درک درستی از آنها نداریم و تا زمانیکه ایمنی آنها تضمین باشد، توجه چندانی به آنها صورت نمیگیرد. همه چیز سفارشی و شخصیسازیشده است که باعث کاهش راندمان و افزایش هزینه میشود و این واقعیت پنهان در پس زیرساختهای حیاتی است.»
نشانههایی وجود دارد مبنی بر اینکه دولت بایدن کار مقابله با فناوریهای ساخت چین را آغاز کرده است.
وزارت بازرگانی آمریکا در ۲۹ فوریه اعلام کرد که قصد دارد قوانینی را در رابطه با خودروهای دارای فناوریهای ساخت حزب کمونیست چین بررسی و تصویب کند.
جینا ریماندو، وزیر بازرگانی آمریکا، در بیانیهای مطبوعاتی گفت: «اینکه بدانیم یک دولت خارجی با دسترسی به وسایل نقلیه متصل میتواند امنیت ملی و حریم خصوصی شهروندان آمریکا را به مخاطره بیندازد، فکر زیادی نمیخواهد.»
ما باید دامنه فناوری این خودروها را درک کنیم، چرا که میتواند طیف وسیعی از دادهها را ثبت و ضبط کرده و یا وسایل نقلیه متصل را از راه دور غیرفعال یا دستکاری کند.»
با اینحال، قانونگذاری برای حفاظت از دادههای مربوط به خودروی شهروندان آمریکایی زمان زیادی میطلبد و تنها جزئی کوچک از تشکیلات جاسوسی سایبری چین را پوشش میدهد.
آقای میلز گفت کاهش واقعی خطرات فناوریهای توسعهیافته در چین کمونیستی مستلزم بازنگری در فناوریهای حیاتی کشور است.
او گفت: «اگر میخواهید جلوی تهدید چین را بگیرید، همه چیز را در داخل تولید کنید. به این ترتیب، ۸۰ درصد از مشکلات شما برطرف میشود.»
او گفت یکی دیگر از جنبههای مهم راهبرد آمریکا باید شناسایی و افشای بیوقفه عوامل تهدیدکننده حزب کمونیست چین در عرصه جهانی باشد.
او افزود که جاسوسی تحت حمایت حزب کمونیست در دریای جنوبی چین در دهه ۱۹۹۰ تا حدودی با افشای بیوقفه کسانی که از این صنعت حمایت میکردند، تقلیل پیدا کرد.
آقای میلز گفت: «تا زمانیکه آنها را رسوا نکنید، اوضاع به همین منوال خواهد بود. آنگاه در کمال شگفتی خواهید دید که چطور ناپدید میشوند و تهدید متوقف میشود.»
ماههای پاسخگویی
آقای میلز گفت که به نظر میرسد وُلت تایفون تلاشی آشکار برای تعبیه بدافزاری باشد که میتواند سیستمهای آمریکایی را درصورت وقوع جنگ در غرب اقیانوس آرام، همچون تهاجم چین به تایوان، فلج کند.
او گفت: «این بدافزار که از قبل در دستگاهها تعبیه میشود، درصورت آغاز مناقشه فعال شده و میتواند بسیاری از سیستمها را مختل کند.»
سرویس اطلاعاتی آمریکا در ماه دسامبر و ژانویه توانست وُلت تایفون را از حدود ۶۰۰ روتر مرتبط با زیرساختهای حیاتی کشور پاکسازی کند اما این بدافزار در شمار نامعلومی از دستگاههای غیرنظامی تعبیه شده است.
آنچه که بیشتر جای نگرانی دارد، این است که مقامات آمریکا به این نتیجه رسیدهاند که قدمت بدافزار وُلت تایفون ممکن است به پنج سال پیش بازگردد، اگرچه آنها اولینبار در ماه مه سال گذشته بهطور عمومی به آن اشاره کردند.
آقای میلز گفت که این واکنش ضعیف عمدتاً از بوروکراسی دستوپاگیر آمریکا نشأت میگیرد.
او گفت: «شش ماه تا یک سال طول میکشد تا دولت آمریکا بتواند این نفوذها را ارزیابی کند، بشناسد و به آنها پاسخ بدهد.»
او افزود: «در این راستا، آمریکا باید متعهد شود که از ابزارهای غیرسایبری قدرت ملی برای اعمال فشار بر حزب کمونیست استفاده میکند و رژیم چین را برای جلوگیری از تجاوزات آتی به مخاطره میاندازد.»
آقای میلز گفت: «شما اینهمه ابزار در حوزه قدرت ملی دارید. اگر میخواهید چین از نفوذ به سیستمهای ما دست بردارد، امور مالی و اقتصاد آنها را تحت فشار بگذارید و ببینید چه نتیجه شگفتآوری به دست میآورید.»
«سستی دولت آمریکا در واکنش به این موارد، دردناک و خجالتآور است.»
