صید بزرگ افبیآی در ایتالیا؛ پشتپرده حملات سایبری چین به تحقیقات واکسن کرونا افشا شد
ژو زوی (Xu Zewei)، تبعه چینی، پس از دستگیری در ایتالیا به ایالات متحده استرداد شد تا با اتهامات سنگین جاسوسی سایبری روبرو شود. او متهم است که با هدایت مستقیم وزارت امنیت ملی چین (MSS)، هزاران کامپیوتر را در سراسر جهان، از جمله مراکز تحقیقاتی واکسن و درمان COVID-19 در آمریکا، هک کرده است.
پرونده استرداد «ژو زوی» تنها یک موفقیت قضایی برای ایالات متحده نیست، بلکه پردهبرداری از یک مدل جدید در جنگهای سایبری قرن بیست و یکم است. این ماجرا نشان میدهد که چگونه مرز میان جاسوسی دولتی و تبهکاری سایبری در حال محو شدن است و پیمانکاران خصوصی، به ابزاری برای دور زدن مسئولیتهای دیپلماتیک تبدیل شدهاند. نفوذ گسترده به زیرساختهای حیاتی در زمان بحران جهانی (پاندمی)، ابعاد تاریکتری از استراتژی «تهاجم اطلاعاتی» چین را آشکار میکند که در ادامه به جزئیات آن میپردازیم.
نکات کلیدی پرونده:
- هدف: سرقت دادههای حساس مربوط به واکسن، درمان و آزمایشهای کرونا از دانشگاهها و سازمانهای پژوهشی. کمپین هافنیوم (HAFNIUM): متهم عضوی از گروه مشهور «هافنیوم» بوده که با سوءاستفاده از آسیبپذیریهای سرورهای Microsoft Exchange، به بیش از ۱۲,۷۰۰ سازمان آمریکایی نفوذ کرده است. پوشش شرکتی: او تحت لوای شرکت Shanghai Powerock Network فعالیت میکرده که به گفته دادستانها، یک شرکت صوری برای پنهان کردن ردپای دولت چین در حملات هکری است.
تحلیل اختصاصی ۲۴ نیوز:
چرا این خبر مهم است و چه ابعادی دارد که در نگاه اول دیده نمیشود؟
الف) پیمانکاران؛ پیادهنظام ارزانقیمت جاسوسی: این پرونده نشان میدهد که دولت چین برخلاف تصور عمومی، همیشه از افسران نظامی برای هک استفاده نمیکند. آنها از پیمانکاران خصوصی استفاده میکنند تا در صورت لو رفتن، بتوانند هرگونه ارتباطی را تکذیب کنند (Deniability).
دستگیری «ژو» این پیام را به پیمانکاران سایبری در سراسر جهان داد: امنیت شما تضمین شده نیست و حتی در سفر به اروپا هم ممکن است دستگیر شوید.
ب) استراتژی تور پهن(Wide Net) : یکی از بخشهای تکاندهنده این گزارش، رویکرد «بیتبعیض» هکرهای چینی است. آنها فقط دنبال اطلاعات کرونا نبودند؛ بلکه به هر سیستمی که آسیبپذیر بود نفوذ میکردند. جالب اینجاست که اطلاعاتی که به درد دولت چین نمیخورد، توسط این هکرها در بازار سیاه به شخص ثالث فروخته میشد! این یعنی یک جاسوسی دولتی که نیمنگاهی هم به «بیزینس شخصی» و دلالی دادهها دارد.
ج) میراث هافنیوم و امنیت زیرساخت: حمله هافنیوم به مایکروسافت اکسچنج (۲۰۲۱) یکی از بزرگترین فجایع امنیتی تاریخ بود. استرداد این فرد در سال ۲۰۲۶ نشاندهنده صبر و قدرت پیگیری دستگاههای قضایی بینالمللی است. این پیام مهمی برای مدیران IT است: «حفرههایی که امروز نادیده میگیرید، ممکن است بخشی از یک نقشه جاسوسی جهانی در ۵ سال آینده باشند».
سرورهای ایمیل همچنان یکی از جذابترین اهداف برای هکرهای دولتی هستند. بهروزرسانی مداوم و استفاده از احراز هویت چندمرحلهای، تنها راه مقابله با گروههایی مثل هافنیوم است.
ترجمه و بازنویسی: تحریریه ۲۴ نیوز (بهراد یوسفی)
