تسريب وثائق يكشف العمل الداخلي لعمليات القرصنة الصينية
كشفت صحيفة أكسيوس الأمريكية، عن مجموعة من الوثائق المسربة لمسئولين حكوميين وباحثين أمنيين صينيين تعطي لمحة عامة نادرة داخل شركة “I-Soon”، وهي شركة خاصة للأمن السيبراني الهجومي الصينية.
وبحسب الصحيفة فإن هذه الوثائق التي نشرت وأزيلت من GitHub الأسبوع الماضي، تعطي تفاصيل حول الأشخاص الذين استهدفتهم شركة “I-Soon”، والوكالات الحكومية الصينية التي عملت معها، والمحادثات بين المديرين التنفيذيين والموظفين حول الصعوبات المالية.
وبينت الصحيفة أنه على مدى زمن طويل استعانت الصين بمصادر خارجية لبعض عمليات القرصنة الخاصة بها لشركات خاصة، تمامًا مثل القوى العالمية الأخرى.
لكن العديد من التفاصيل حول كيفية عمل برنامج القرصنة الصيني ظلت سرية للغاية، حسب الصحيفة.
ووفقا للصحيفة، فإن الوثائق التي تمت ترجمتها للإنجليزية عبر باحث أمني تضم قائمة مفصلة بالضحايا الذين يُعتقد أن I-Soon استهدفتهم والذين عملت معهم.
واستهدفت I-Soon الوكالات الحكومية في تايوان وماليزيا وكازاخستان وكوريا الجنوبية وتايلاند والعديد من البلدان الأخرى بناءً على طلب عملائها.
وأعلنت الشركة أنها عملت مع وزارة الأمن العام الصينية، وتظهر المحادثات الداخلية أنها عملت مع بعض فرق القرصنة في بكين، وكذلك وزارة أمن الدولة.
ووفقا لأكسيوس، تتضمن المستندات المسربة دليل المنتج من عام 2020 الذي يعرض تفاصيل أدوات القرصنة المحددة التي استخدمتها I-Soon بنفسها في العمليات أو بيعتها للعملاء.
وفقًا للدليل، تقدم I-Soon أدوات تقول الشركة إنها تسمح للمتسللين بالتحكم عن بعد ومراقبة أنظمة Apple وAndroid وWindows وLinux – بالإضافة إلى الأدوات التي تسمح للمتسللين بتشفير البيانات واستخلاصها من الأجهزة المخترقة.
وتسمح الأدوات الأخرى للمتسللين بتتبع الموقع الدقيق لشخص ما، والتقاط لقطات شاشة لسطح المكتب الخاص بهم، واعتراض الرسائل النصية قبل أن يلاحظ الضحية.
توفر الوثائق أيضًا أدوات تدعي أنها تسمح للمتسللين باختراق كلمات مرور الضحايا وتجاوز المصادقة الثنائية.
ومنذ تسريب البيانات، أصبحت الشركة خارج نطاق الإنترنت، كما لم تعلن الشركة علنيا موقفها تجاه هذه التسريبات.
ودائما ما تحذر الولايات المتحدة من القدرات الهائلة التي تمتلكها الصين في القرصنة والتهديدات التي تشكلها خلال الأشهر الأخيرة.
وحذر الكونجرس الشهر الماضي من أن الصين أبدت أيضًا استعدادًا مستمرًا للحفاظ على إمكانية الوصول إلى البنية التحتية الأمريكية.