افشاگری ایالات متحده از 9 مورد جاسوسی سایبری چین

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «freebeacon»؛ وزارت دادگستری ایالات متحده اعلام کرد, کیفرخواستی روز سه‌شنبه، علیه 9 نفر تنظیم کرد مبنی بر اینکه با اجرای عملیات اطلاعات سایبری، فناوری بخش هوافضا را هدف قرار داده‌اند.

این افراد که از مقامات اطلاعاتی، هکرهای منسوب به دولت و افسران استخدامی درون سازمانی بوده‌اند، متهم به نفوذ در سامانه‌های شرکت‌های امریکایی و اروپایی و سرقت فناوری موتور جت توربوفنی هستند که در خطوط بازرگانی مورد استفاده قرار می‌گیرند.

عملیات نفوذ از سوی جاسوسان سایبری و خارج از استان جیانگسو، شعبه وزارت امنیت ملی، سرویس جاسوسی غیرنظامی هدایت شده است که مقر آن در نانجینگ چین واقع و موسوم به «JSSD» است.

ژارونگ (ZhaRong) و چای منگ (Chai Meng)، دو تن از مأمورانی به شمار می‌آیند که متهم به همکاری با هکرهای تحت نظر دولت هستند و شرکت‌های هوافضایی را هدف قرار داده بودند.

اسامی دیگر متهمان، که به وسیله 2 مأمور یاد شده رهبری شده‌اند، به قرار زیر است:

ژنگ ژنگ گوی (Zhang Zhang-Gui)، لیو چونلیانگ (Liu Chunliang)، گائو هانگ کن (Gao Hong Kun)، ژانگ زیاوی (Zhuang Xiaowei) و ما ژیکی (Ma Zhiqi).

وزارت دادگستری از افشای اطلاعات درمورد مکان دستگیری متهمان، خودداری نمود.‌

کارمندان «JSSD» که از ژانویه 2010 تا می 2015، فعالیت می‌کرده‌اند، در روز 25 اکتبر، متهم به سرقت اطلاعات حساس تجاری، تکنولوژیکی، هوانوردی و هوافضا، از طریق هک رایانه‌ها در ایالات متحده و خارج از آن شده‌اند.

محکومیت جاسوسی سایبری، به دنبال دستگیری بی‌سابقه یانجون ژو (Yanjun Xu) صورت گرفت. وی، از عوامل جیانگسو بود که در اوایل ماه جاری، از بلژیک به ایالات متحده برگشت داده شد. نام وی در پرونده مذکور، برده نشده است؛ این امر می‌تواند حاکی از عدم ارتباط وی با این اقدامات یاد شده باشد؛ اما ممکن است وی اسامی شبکه جاسوسی یاد شده را افشا نموده باشد.

وزارت دادگستری، طی بیانیه‌ای اعلام کرد، فناوری مذکور، کار مشترکی از شرکت‌های فرانسوی و ایالات متحده بوده است.

شرکت فرانسوی، در سوژوئو (Suzhou) که در استان جیانگسوی چین واقع شده است، راه اندازی شده بود و تنها نام شرکت «Capstone Turbine» شناسایی شده است.

در بیانیه فوق آمده است، گو جن (Gu Gen) و تیان ژی (Tian Xi)، دو نفر از هکرهای محکوم در این پرونده، به هک کارخانه هوافضایی فرانسوی با همکاری مأموران نام برده، مبادرت ورزیده‌اند.

به نقل از وزارتخانه مذکور، هکرها به فناوری موتور جت توربوفن دیگر شرکت‌ها از قبیل شرکت‌های هوافضایی مستقر در ایالت آریزونا، ماساچوست و اورگان نیز، نفوذ پیدا کرده‌اند.

یک شرکت هوافضایی دولتی چینی بر روی ساختمان یک موتور جت مقیاس پذیر، به منظور به کارگیری فناوری سرقت شده، در یک هواپیمایی مسافربری تجاری ساخت چین، کار می‌کند.

ژانگ گوی و لی زیائو، مجرمان چینی، متهم به هک کردن عملیات دیگری نیز هستند؛ اقدامات این 2 نفر، در راستای دسترسی به اطلاعات شرکت‌های فناوری مستقر در سن دیگو اعلام شده است.

جان سی.دمرز (John C. Demers)، دستیار دادستان کل در امنیت ملی، در این خصوص اظهار داشت:

بخش امنیت ملی با همکاران دادستان ایالات متحده، برای سومین بار از ماه سپتامبر، مأموران اطلاعاتی چین را به دلیل سرقت مالکیت معنوی آمریکا محکوم نموده است. ما با همکاری و تلاش‌های همه جانبه در راستای امنیت و حفاظت از سرمایه گذاری‌ها و نبوغ آمریکایی، گام خواهیم برداشت.

کیفرخواست یاد شده، جدیدترین رویداد در تنش‌های روزافزون بین واشنگتن و پکن عنوان شده است.

ترامپ رئیس جمهور آمریکا، در پی عملیات‌‌ تجاری غیر عادلانه و سرقت غیر قانونی فناوری آمریکایی از سوی چین، تعرفه 200 میلیارد دلاری را بر کالاهای چینی وضع نموده است.

وی وعده داده تا فشارها را بر پکن افزایش دهد و ممکن است 250 میلیارد دلار دیگر نیز، بر تعرفه‌ها اضافه نماید.

عملیات هک چینی‌ها، شامل به کار گیری فنون گوناگونی می‌شود؛ فنونی نظیر کاربرد ایمیل فیشینگ و نرم افزار مخرب چندگانه که امکان دسترسی به شبکه‌های رایانه‌ای شرکت‌ها را فراهم می‌آورند.

هکرها همچنین، از طریق وبگاه‌های ربوده شده شرکت‌ها که موسوم به «مجراهای آب» هستند، اپراتورهای رایانه‌ای را به سمت این سایت‌ها جلب نموده، آن‌ها را وادار به افشای اعتبار دسترسی شبکه‌ها می‌کردند.

نخستین بار، در هشتم ژانویه 2010، شرکت «Capstone Turbine» که یک کارخانه توربین گازی مستقر در لس آنجلس است، مورد هک قرار گرفت.

شرکت فناوری سن دیگو، از ماه اوت 2012 تا ژانویه 2014، از جانب هکرهای چینی، از طریق حمله یاد شده مورد هک قرار گرفت و اطلاعات مربوط به قرار ملاقات‌های تجاری آن ربوده شد‌.

هکرهای چینی همچنین توانستند همکاری کارکنان شرکت یاد شده را در انجام جاسوسی اقتصادی سایبری به دست آورند.

2 تن از اتباع چینی که برای تیان و گو کار می‌کردند، در شرکت هوافضایی فرانسوی که در سوژو (Suzhou)، واقع شده است فعالیت می‌کردند. تیان، با استفاده از نرم افزار تهیه شده از سوی هکرهای مذکور، رایانه‌های شرکت فرانسوی یاد شده را آلوده کرد و به اطلاعات آن دسترسی پیدا نمود. گو نیز، به عنوان رئیس بخش فناوری اطلاعات و امنیت در شرکت یاد شده، گروه اطلاعاتی چینی را از شناسایی شدن رایانه‌های شرکت مذکور، با خبر نمود.

به نظر می‌رسد که این مورد در ماه مه 2015، در حالی کشف شد که یک شرکت واقع در اورگان، بخشی از موتورهای جت توربوفن را ساخت و بد افزار چینی را شناسایی نموده، آن را از شبکه‌های خود حذف کرد.

مأمور اف.بی.آی سن دیگو، تحقیقاتی در خصوص پرونده مذکور انجام داد و این پرونده، از سوی مأمور دادستان ایالات متحده در ناحیه جنوبی کالیفرنیا، مورد پیگرد قانونی قرار گرفت.

دیگر شرکت‌هایی که در فهرست کیفرخواست مذکور، مورد هک قرار گرفته‌اند، شناسایی شده‌اند که به عنوان مثال می‌توان از شرکت‌هایی نظیر، شرکت هوافضایی مستقر در ماساچوست، شرکت هوافضایی انگلیسی با دفاتری در ایالت پنسیلوانیا، شرکت هوافضایی انگلیسی با دفاتری در نیویورک، شرکت چند ملیتی همجوشی، که به تولید محصولات تجاری و مصرفی و سامانه‌های هوافضا می‌پردازد، شرکت هوافضای فرانسوی، شرکت هوافضای مستقر در آریزونا، شرکت تهیه کننده ملزومات هوافضا که در آرگون واقع شده، شرکت زیرساخت‌های حیاتی سن دیگو، شرکت مستقر در ویسکونزین و یک شرکت ثبت کننده استرالیایی، نام برد.

هکرهای چینی از بد افزاری موسوم به «Winnti»، در حمله به شرکت «Capstone» استفاده کردند که با ارسال امواج رادیویی به هکرها، از نصب موفقیت آمیز بدافزار خبر می‌داد. در مواردی دیگر، چینی‌ها از بدافزارهایی نظیر «Sakula» و «PlugX» استفاده نموده‌اند.

کشف نفوذ به سامانه‌های رایانه‌ای، نشانگر نظارت مستمر دولت ایالات متحده بر اقدامات چینی‌ها بوده است.

تیان، طی یک پیام متنی که مبنی بر نصب بدافزار مذکور بر رایانه‌های هدف بوده است، خطاب به افسر اطلاعاتی چینی گفته است:

اسب مورد نظر، صبح امروز استقرار یافت.

افسر اطلاعاتی در پاسخ نوشت:

من ژا (Zha)، را در سوژو (Suzhou)، با خبر خواهم نمود.