چین و جاسوسی اقتصادی
در سالهای اخیر با توجه به شدت گرفتن رقابتهای علمی و صنعتی میان دولت چین و دولتهای اروپایی و آمریکا، این کشورها در پی افشاگری از عملیات غیرقانونی چین در عرصهی جاسوسی اقتصادی و صنعتی هستند.
در بخشی از گزارش نهادهای امنیتی آمریکایی که در خصوص جاسوسی اقتصادی در سال 2018، منتشر شده است، اینگونه آمده: «چین تلاشهای گستردهای برای به دست آوردن تکنولوژی ایالات متحده شامل اطلاعات تجاری حساس انجام میدهد و به صورت مداوم از جاسوسی سایبری در جهت اهداف توسعه طلبانه و استراتژیک علمی و فناورانه، مدرن سازی نظامی و اهداف سیاست اقتصادی استفاده میکند.
عملیاتی که چین در عرصه ی فضای مجازی برای نیل به این اهداف انجام میدهد، بخشی از یک استراتژی توسعه ی تکنولوژی پیچیده و چند شاخه است. چین از روشهای قانونی و غیرقانونی برای دستیابی به اهداف خود استفاده میکند. شرکتها و اشخاص حقیقی چینی اغلب در پی حصول به تکنولوژی ایالات متحده برای اهداف صنعتی، تجاری و علمی هستند. به صورت همزمان، دولت چین به دنبال افزایش دسترسی به فناوری ایالات متحده با جلب حمایت مجموعهی گستردهای از بازیگران بخش دولتی و بخش خصوصی و اقتصادی اش است.
بیشتر عملیات سایبری کشف شده چین علیه صنایع آمریکا علیه صنایع دفاعی یا فناوری اطلاعات و ارتباطات متمرکز است که محصولات و خدمات آنها شبکه های دولتی و بخش خصوصی در سراسر جهان را تحت پوشش قرار میدهد.»
در نوامبر 2017، (PWC)PricewaterhouseCooper گزارش کرد یک APT مستقر در چین که به “کی بوی” معروف است، تمرکزش را به سازمانهای غربی تغییر داده است. بنا بر گزارشها، این فعالیتها برای اهداف جاسوسی اقتصادی است که پیشتر بر اهداف آسیایی متمرکز بود.
عملیات اژدهای شب
با پیشرفت تکنولوژی و پیوستگی روزافزون دنیا، جاسوسی صنعتی بیش از هر زمان دیگری پیچیده و رایج شده است. بهویژه با ظهور فناوری دیجیتال، دسترسی شرکتها به اطلاعات حساس آسانتر شده و هرگونه درز اطلاعات، آسیبهای جبرانناپذیری به شرکتها وارد میکند.
صنایعی که به شدت به تحقیق و توسعه متکی هستند مانند فناوری اطلاعات، انرژی و هوافضا اغلب هدف جاسوسی صنعتی هستند. این شرکتها سرمایههای کلانی برای توسعهی فناوری و راهحلهای نوآورانه اختصاص میدهند که آنها را به هدف اصلی برای جاسوسان تبدیل میکند. همچنین در بخشهای خردهفروشی، مالی و عمومی به واسطهی رقابتهای تنگاتنگ اقتصادی، جاسوسی اقتصادی رواج دارد بهویژه آنکه شرکتهای کوچک اغلب سرمایهگذاری زیادی در امنیت سایبری انجام نمیدهند.
عملیات اژدهای شب یا (NIGHT DRAGON) یک حملهی سایبری بود که از اواسط سال 2006 آغاز شد و اولین بار توسط “دیمیتری الپروویچ “رییس تحقیقات حمله در شرکت امنیت اینترنت “مکآفی” در آگوست 2001 کشف و اعلام شد. این یک حمله در مقیاس بزرگ بود که بیش از 71 سازمان در صنایع مختلف از صنایع دفاعی گرفته تا سازمان ملل متحد و کمیتهی بینالمللی المپیک را تحت تاثیر قرار داد که اطلاعات خصوصی از جمله اطلاعات تامین مالی پروژهها را بر باد داد.
در این حملات از روشهای مختلفی مانند spear-phishing، تزریق SQL، مهندسی اجتماعی، بهرهبرداری از آسیبپذیریهای شناخته شدهی Windows OS و Active Directory و استفاده مخرب از ابزارهای مدیریت از راه دور معروف به(RATS) استفاده شد.
گزارش مکآفی اذعان کرد که هکرهای Night Dragon در چین مستقر بودند. استفادهی گسترده از نرمافزارهای مخرب چینی و آدرسهای IP پکن ردپای چینیها را در این حمله نشان داد. جالبتر از همه اینکه سرورهای فرمان و کنترل (C&C) در شهر Heze، استان شاندونگ چین ردیابی شدند.
مرکز ضد جاسوسی و امنیت ملی دولت ایالات متحده (NCSC) گزارشی در سال 2018 با عنوان «جاسوسی اقتصادی خارجی در فضای سایبری» منتشر کرد که در آن روشهای متعددی که دولتهای خارجی علیه شرکتهای مستقر در ایالات متحده جاسوسی اقتصادی/صنعتی انجام میدهند، را تشریح میکند.
یکی از زمینه هایی که در این گزارش بر آن تاکید شده است، نفوذ به زنجیرهی تامین نرم افزار است. درهای پشتی در برخی از نرم افزارها امکان دسترسی به منابع شرکت را فراهم میکنند. این گزارش همچنین خاطرنشان کرد که برخی کشورها مانند چین قوانینی دارند که شرکتهایی را که در چین تجارت میکنند، ملزم به ارائهی فناوری خود برای بررسیهای امنیتی به دولت چین میکنند. در این گزارش ادعا شده است که در برخی موارد، این بررسیها بهانهای برای دسترسی شرکتهای چینی به فناوری شرکتهای غربی بوده است.
به عنوان نمونه، در آوریل 2022 “شیانگ هایتائو” پس از اعتراف به جرمش به توطئه برای ارتکاب جاسوسی اقتصادی محکوم شد. او اعتراف کرد که در عملیاتی برای ارائهی نرم افزار مربوط به کاربردهای مواد مغذی خاک به دولت چین همکاری کرده است. هایتائو بهعنوان دانشمند برای مونسانتو کار میکرد که نرمافزار طراحی شده برای کمک به افزایش بهرهوری کشاورزان در بهینه سازی مواد مغذی محصول را توسعه میداد.
منبع: متسا