چین و جاسوسی اقتصادی

چین و جاسوسی اقتصادی

در سال‌های اخیر با توجه به شدت گرفتن رقابت‌های علمی و صنعتی میان دولت چین و  دولت‌های اروپایی و  آمریکا، این کشورها در پی افشاگری از عملیات غیرقانونی  چین در عرصه‌ی  جاسوسی اقتصادی و صنعتی هستند.

در بخشی از گزارش نهادهای  امنیتی آمریکایی که در خصوص جاسوسی اقتصادی در سال 2018، منتشر شده است، این‌گونه آمده: «چین تلاش‌های گسترده‌ای برای به دست آوردن  تکنولوژی ایالات متحده شامل  اطلاعات تجاری حساس انجام می‌دهد و به صورت مداوم از  جاسوسی سایبری در جهت اهداف توسعه‌ طلبانه و استراتژیک علمی و فناورانه، مدرن سازی نظامی و اهداف سیاست اقتصادی استفاده می‌کند.

عملیاتی که چین در عرصه‌ ی فضای مجازی برای نیل به این اهداف انجام می‌دهد، بخشی از یک استراتژی توسعه‌‌ ی تکنولوژی پیچیده و چند شاخه است. چین از روش‌های قانونی و غیرقانونی برای دستیابی به اهداف خود استفاده می‌کند.  شرکت‌ها و  اشخاص حقیقی چینی اغلب در پی حصول به تکنولوژی ایالات متحده برای اهداف صنعتی، تجاری و علمی هستند. به ‌صورت همزمان، دولت چین به دنبال افزایش دسترسی به فناوری ایالات متحده با جلب حمایت مجموعه‌ی گسترده‌ای از بازیگران  بخش دولتی و  بخش خصوصی و اقتصادی ‌اش است.

بیشتر عملیات سایبری کشف شده چین علیه صنایع آمریکا علیه  صنایع دفاعی یا  فناوری اطلاعات و ارتباطات متمرکز است که محصولات و خدمات آنها شبکه‌ های دولتی و بخش خصوصی در سراسر جهان را تحت پوشش قرار می‌دهد.»

در نوامبر 2017، (PWC)PricewaterhouseCooper گزارش کرد یک APT مستقر در چین که به “کی بوی” معروف است، تمرکزش را به سازمان‌های غربی تغییر داده است. بنا بر گزارش‌ها، این فعالیت‌ها برای اهداف جاسوسی اقتصادی است که پیشتر بر اهداف آسیایی متمرکز بود.

عملیات اژدهای شب

با پیشرفت تکنولوژی و پیوستگی روزافزون دنیا، جاسوسی صنعتی بیش از هر زمان دیگری پیچیده و رایج شده است. به‌ویژه با ظهور فناوری دیجیتال، دسترسی شرکت‌ها به اطلاعات حساس آسان‌تر شده و هرگونه درز اطلاعات، آسیب‌های جبران‌ناپذیری به شرکت‌ها وارد می‌کند.

صنایعی که به شدت به تحقیق و توسعه متکی هستند مانند  فناوری اطلاعات،  انرژی و  هوافضا اغلب  هدف جاسوسی صنعتی هستند. این شرکت‌ها سرمایه‌های کلانی برای توسعه‌ی فناوری و راه‌حل‌های نوآورانه اختصاص می‌دهند که آنها را به هدف اصلی برای جاسوسان تبدیل می‌کند. هم‌چنین در بخش‌های خرده‌فروشی، مالی و عمومی به واسطه‌ی رقابت‌های تنگاتنگ اقتصادی، جاسوسی اقتصادی رواج دارد به‌ویژه آنکه شرکت‌های کوچک اغلب سرمایه‌گذاری زیادی در امنیت سایبری انجام نمی‌دهند.

عملیات اژدهای شب یا (NIGHT DRAGON) یک حمله‌ی سایبری بود که از اواسط سال 2006 آغاز شد و اولین بار توسط “دیمیتری الپروویچ “رییس تحقیقات حمله در شرکت امنیت اینترنت “مک‌آفی” در آگوست 2001 کشف و اعلام شد. این یک حمله در مقیاس بزرگ بود که بیش از 71 سازمان در صنایع مختلف از صنایع دفاعی گرفته تا سازمان ملل متحد و کمیته‌ی بین‌المللی المپیک را تحت تاثیر قرار داد که اطلاعات خصوصی از جمله اطلاعات تامین مالی پروژه‌ها را بر باد داد.

در این حملات از روش‌های مختلفی مانند spear-phishing، تزریق SQL، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌های شناخته شده‌ی Windows OS و Active Directory و استفاده مخرب از ابزارهای مدیریت از راه دور معروف به(RATS) استفاده شد.

گزارش مک‌آفی اذعان کرد که  هکرهای Night Dragon در  چین مستقر بودند. استفاده‌ی گسترده از نرم‌افزارهای مخرب چینی و آدرس‌های IP پکن ردپای چینی‌ها را در این حمله نشان داد. جالب‌تر از همه این‌که سرورهای فرمان و کنترل (C&C) در شهر Heze، استان شاندونگ چین ردیابی شدند.

مرکز ضد جاسوسی و امنیت ملی دولت ایالات متحده (NCSC) گزارشی در سال 2018 با عنوان «جاسوسی اقتصادی خارجی در فضای سایبری» منتشر کرد که در آن روش‌های متعددی که دولت‌های خارجی علیه شرکت‌های مستقر در ایالات متحده جاسوسی اقتصادی/صنعتی انجام می‌دهند، را تشریح می‌کند.

یکی از زمینه هایی که در این گزارش بر آن تاکید شده است، نفوذ به زنجیره‌ی تامین نرم افزار است. درهای پشتی در برخی از نرم افزارها امکان دسترسی به منابع شرکت را فراهم می‌کنند. این گزارش هم‌چنین خاطرنشان کرد که برخی کشورها مانند چین قوانینی دارند که شرکت‌هایی را که در چین تجارت می‌کنند، ملزم به ارائه‌ی فناوری خود برای بررسی‌های امنیتی به دولت چین می‌کنند. در این گزارش ادعا شده است که در برخی موارد، این بررسی‌ها بهانه‌ای برای دسترسی شرکت‌های چینی به فناوری شرکت‌های غربی بوده است.

به عنوان نمونه، در آوریل 2022 “شیانگ هایتائو” پس از اعتراف به جرمش به توطئه برای ارتکاب جاسوسی اقتصادی محکوم شد. او اعتراف کرد که در عملیاتی برای ارائه‌ی نرم افزار مربوط به کاربردهای مواد مغذی خاک به دولت چین همکاری کرده است. هایتائو به‌عنوان دانشمند برای مونسانتو کار می‌کرد که نرم‌افزار طراحی شده برای کمک به افزایش بهره‌وری کشاورزان در بهینه سازی مواد مغذی محصول را توسعه می‌داد.

منبع: متسا