يظهر التسريب أن الصين تستخدم شركة خاصة لاختراق المواطنين والدول الأجنبية
ابق على اطلاع بالتحديثات المجانية
ببساطة قم بالتسجيل في السياسة والسياسة الصينية myFT Digest – يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.
كشف تسرب كبير للبيانات أن السلطات الصينية لجأت إلى شركة خاصة لاختراق مجموعة من الحكومات والمنظمات الأجنبية وكذلك التجسس على مواطنيها.
تكشف ذاكرة التخزين المؤقت للمستندات التي تم إصدارها عبر الإنترنت، والتي تتضمن لقطات شاشة وجداول أسعار ورسائل داخلية، بشكل جماعي الكثير من الأعمال الداخلية لشركة Shanghai Anxun Information Technology، والمعروفة أيضًا باسم I-Soon، والخدمات التي تقدمها الشركة لسلطات الأمن العام الصينية.
تشير الملفات إلى أن موظفي المجموعة استعادوا مواد تتراوح بين السجلات الطبية في مستشفى تايواني خلال جائحة فيروس كورونا وسجلات المكالمات من شركات الاتصالات الكازاخستانية. ويظهرون أنها اخترقت البنية التحتية السيبرانية وجمعت بيانات الإدارات الحكومية في دول بما في ذلك ماليزيا وتايلاند ومنغوليا.
وأكد شخصان مقربان من شركة Shanghai Anxun أن الوثائق جاءت من الشركة، على الرغم من أن أحدهما قال إن بعض الادعاءات حول قدراتها مبالغ فيها. ولم ترد الشركة على المكالمات الهاتفية لمكتبها يوم الخميس ولم يكن من الممكن الوصول إلى موقعها على الإنترنت.
وذكرت النسخ المؤرشفة من موقع Anxun أن لديها مكاتب في خمس مدن صينية مخصصة لتقديم “حلول الأمن العام” و”تعزيز بلدنا”. وقال الموقع إن خبراء الشركة متخصصون في “الهجمات والدفاع السيبراني” المتقدمة، وقد تم بناءهم على سنوات عديدة من الخبرة في “مشاريع الهجوم والدفاع السيبراني الفعلية”.
وقال جون هولتكويست، كبير المحللين في شركة Mandiant Intelligence، وهي جزء من Google Cloud: “لدينا كل الأسباب للاعتقاد بأن هذه هي البيانات الحقيقية لمقاول يدعم عمليات التجسس الإلكتروني العالمية والمحلية خارج الصين”.
وتكهن هولتكويست بأن التسريب، الذي تم إصداره على GitHub من Microsoft، وهي قاعدة بيانات على الإنترنت ومنصة لتطوير البرمجيات، يمكن أن يأتي من جهاز استخبارات منافس، أو من أحد المطلعين غير الراضين في Shanghai Anxun أو حتى مقاول صيني آخر للأمن السيبراني.
وقال: “نادراً ما نحصل على مثل هذا الوصول غير المقيد إلى الأعمال الداخلية لأي عملية استخباراتية”.
وتصور الوثائق المسربة شركة Anxun على أنها تقوم بتطوير مجموعة متنوعة من الأدوات للتجسس على الخصوم واجتثاث المواطنين الصينيين باستخدام منصات أجنبية محظورة مثل منصات التواصل الاجتماعي X وTelegram. أعلنت الشركة أيضًا عن أنظمة زعمت أنها يمكنها اختراق صناديق بريد Microsoft Outlook وGmail.
وصفت المواد المسربة الأدوات السرية التي تقدمها الشركة والتي تم تصميمها لتبدو وكأنها شريط طاقة أو بنك بطارية، والتي يمكن أن تتسلل إلى شبكات WiFi المحلية.
وقالت داكوتا كاري، خبيرة الأمن السيبراني التي تركز على الصين في شركة SentinelOne الأمريكية، إن التسرب كشف عن “الطبيعة الناضجة لنظام التجسس الإلكتروني في الصين”.
وقال كاري في منشور بالمدونة: “إنه يوضح بوضوح كيف أن متطلبات الاستهداف الحكومية تقود سوقًا تنافسية لقراصنة متعاقدين مستقلين مقابل أجر”.
وتتبادل واشنطن وبكين الاتهامات بانتظام بالتورط في أنشطة تجسس إلكتروني ترعاها الدولة.
وردا على سؤال عن التسريب قالت وزارة الخارجية الصينية يوم الخميس إنها ليس لديها علم بالموقف. وقال المتحدث باسم الوزارة ماو نينغ: “من حيث المبدأ، يعارض الجانب الصيني بحزم جميع أشكال الهجمات الإلكترونية ويكافحها بشكل قانوني”.
تشير ذاكرة التخزين المؤقت إلى أن العديد من عملاء Anxun كانوا أذرعًا محلية لوزارة الأمن العام الصينية التي استخدمت أدوات الشركة لجمع المعلومات. على سبيل المثال، تزعم إحدى الوثائق أن مكتب الأمن العام في مدينة هايكو الجنوبية دفع 220 ألف رنمينبي (31 ألف دولار) مقابل “بيانات من أربعة صناديق بريد إلكتروني” في عام 2018.
وتظهر الوثائق أن مكتب الأمن العام في مدينة تايتشو الشرقية دفع لشركة Anxun 2.6 مليون رنمينبي في عام 2021 مقابل أنظمة لتتبع مستخدمي Telegram وX، المعروفين آنذاك باسم Twitter، وتطبيقات أخرى. وهم يصورون حكومة مقاطعة هوبي بوسط البلاد على أنها تدفع أكثر من مليون رنمينبي مقابل أدوات لمهاجمة أنظمة iOS الخاصة بشركة أبل عن بعد.
اكتشاف المزيد من موقع تجاربنا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
