شركة قرصنة صينية تثير الريبة.. ماذا يحدث خلف الأبواب الموصدة؟
كشفت صحيفة أكسيوس الأمريكية الأسبوع الماضي، عن مجموعة من الوثائق المسربة لمسئولين حكوميين وباحثين أمنيين صينيين تعطي لمحة عامة نادرة داخل شركة “I-Soon“، وهي شركة خاصة للأمن السيبراني الهجومي الصينية.
وكشفت الوثائق أن صناعة القرصنة في الصين تعاني من ممارسات تجارية مشبوهة، واستياء بشأن الأجور وجودة العمل، وبروتوكولات أمنية سيئة.
ومقاولو القرصنة هم شركات خاصة تسرق البيانات من بلدان أخرى لبيعها إلى السلطات الصينية. وعلى مدى العقدين الماضيين، ارتفع طلب أجهزة أمن الدولة الصينية على الاستخبارات الخارجية، الأمر الذي أدى إلى ظهور شبكة واسعة من شركات القراصنة الخاصة المأجورة التي تسللت إلى مئات الأنظمة خارج الصين.
على الرغم من أن وجود مقاولي القرصنة هؤلاء يعد سرًا مكشوفًا في الصين، إلا أنه لم يكن معروفًا سوى القليل عن كيفية عملهم، لكن الوثائق المسربة من شركة تدعى “I-Soon” “آي سون” أزاحت الستار، وكشفت عن صناعة مترامية الأطراف.
وأظهرت سجلات الدردشة المسربة أن المديرين التنفيذيين لشركة “آي سون” يحاولون استمالة المسؤولين لتناول وجبات العشاء الفخمة والإسراف في شرب الخمر لاستخرج المعلومات منهم، كما يتواطؤون مع المنافسين للتلاعب في المناقصات للحصول على العقود الحكومية.
وقالت مي دانوفسكي، محللة الأمن السيبراني التي كتبت عن “آي سون” في مدونتها Natto Thoughts، إن الوثائق تظهر أن المتسللين الصينيين المستأجرين يعملون مثل أي صناعة أخرى في الصين.
أضافت دانوفسكي: “إن الأمر مدفوع بالربح.. إنه يخضع لثقافة الأعمال في الصين من تعرف، ومن تتناول العشاء معه، ومن تكون صديقًا له”.
“قرصنة وطنية”
نشأت صناعة القرصنة في الصين من ثقافة القرصنة المبكرة في البلاد، وظهرت لأول مرة في التسعينيات عندما اشترى المواطنون أجهزة الكمبيوتر واتصلوا بالإنترنت.
وكان من بينهم المؤسس والرئيس التنفيذي لشركة “آي سون”، “وو هايبو”، وكان “وو” عضواً في أول مجموعة ناشطة في مجال القرصنة الإلكترونية في الصين، وهي “الجيش الأخضر” – وهي مجموعة تُعرف بشكل غير رسمي باسم “أكاديمية وامبوا” على اسم مدرسة عسكرية صينية شهيرة.
وفي عام 2010، أسس “وو” شركة “آي سون” في شنغهاي، والمقابلات التي أجراها مع وسائل الإعلام الصينية تصور رجلاً مصمماً على تعزيز قدرة بلاده على القرصنة للحاق بالمنافسين، ففي إحدى المقابلات التي أجريت معه عام 2011، أعرب وو عن أسفه لأن الصين لا تزال متخلفة كثيرا عن الولايات المتحدة.
ومع انتشار الإنترنت، ازدهرت صناعة القرصنة في الصين، مع التركيز على التجسس وسرقة الملكية الفكرية.
ومن عمليات الاختراق البارزة مت قام بها عملاء الدولة الصينية، في مكتب إدارة شؤون الموظفين في الولايات المتحدة حيث سُرقت بيانات شخصية عن 22 مليون موظف فيدرالي حالي أو محتمل خطيرة، إلى حد أن الرئيس باراك أوباما آنذاك اشتكى شخصياً إلى الزعيم الصيني شي جين بينغ واتفقوا في عام 2015 على تقليص أنشطة التجسس.
لبضع سنوات، هدأت التدخلات، لكن سرعان ما أصبحت منظمة “آي سون” وغيرها من جماعات القرصنة الخاصة أكثر نشاطًا من أي وقت مضى، مما وفر لقوات أمن الدولة الصينية الغطاء والقدرة على الإنكار.
في مايو 2023، كشفت مايكروسوفت أن مجموعة قرصنة صينية ترعاها الدولة تابعة للجيش الصيني تسمى “فولت تايفون” كانت تستهدف البنية التحتية الحيوية مثل الاتصالات والموانئ في غوام وهاواي وأماكن أخرى، ويمكن أن تضع الأساس لتعطيل الاتصالات في حالة الصراع.
واليوم، يفوق عدد المتسللين مثل أولئك الذين يعملون في “آي سون” عدد موظفي الأمن السيبراني في مكتب التحقيقات الفيدرالي بنسبة “ما لا يقل عن 50 إلى واحد”، حسبما قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في شهر يناير في مؤتمر عُقد في ميونيخ.
على الرغم من أن “آي سون” تفاخرت ببراعتها في القرصنة في عروض PowerPoint التقديمية التسويقية الرائعة، إلا أن العمل الحقيقي كان يتم في الحفلات الساخنة وجلسات الشرب في وقت متأخر من الليل.
وتظهر سجلات الدردشة أن المديرين التنفيذيين لشركة آي سون دفعوا آلاف الدولارات لرجل منحهم عقدًا بقيمة 285 ألف يوان (40 ألف دولار) مع الشرطة في مقاطعة هيبي، ولتحسين الصفقة، اقترح تشين تشينغ، كبير مسؤولي العمليات في شركة آي سون، ترتيب جلسة للشرب والكاريوكي مع النساء، وذكر تشين في الدردشات المسربة: “إنه يحب الفتيات”.
مصدر وثائق “آي سون” غير واضح، ويقوم المديرون التنفيذيون والشرطة الصينية بالتحقيق. وعلى الرغم من أن بكين نفت مرارا وتكرارا تورطها في القرصنة الهجومية، فإن التسريب يوضح العلاقات العميقة بين شركة آي سون وغيرها من شركات القرصنة مع الدولة الصينية.
على سبيل المثال، تظهر سجلات الدردشة أن وزارة الأمن العام الصينية منحت الشركات إمكانية الوصول إلى أدلة على مفهوم ما يسمى “أيام الصفر”، وهو المصطلح الصناعي الذي يشير إلى ثغرة أمنية برمجية لم تكن معروفة من قبل، يتم تقدير الأيام الصفرية لأنه يمكن استغلالها حتى يتم اكتشافها، وسرعان ما ناقش المسؤولون التنفيذيون في الشركة كيفية الحصول عليها، ويتم اكتشافها بانتظام في مسابقة القرصنة السنوية التي ترعاها الدولة الصينية.
وفي سجلات أخرى، ناقش المسؤولون التنفيذيون رعاية مسابقات القرصنة في الجامعات الصينية لاستكشاف المواهب الجديدة.
وتظهر سجلات الشركات الصينية أن هيئة حكومية صينية، هي الأكاديمية الصينية للعلوم، تمتلك أيضًا حصة صغيرة في آي سون من خلال صندوق استثمار تبتي.
التراخي الأمني والأجور الضعيفة بين القراصنة
أظهرت الوثائق المسربة أن صناعة القراصنة المستأجرين المزدهرة في الصين تضررت من الانكماش الاقتصادي الأخير في البلاد، مما أدى إلى أرباح ضئيلة، وانخفاض الأجور وهجرة المواهب.
خسرت شركة آي سون الأموال وعانت من مشكلات التدفق النقدي، وتأخرت في سداد المدفوعات للمقاولين. في السنوات القليلة الماضية، ضرب الوباء الاقتصاد الصيني، مما دفع الشرطة إلى التراجع عن الإنفاق مما أضر بالنتيجة النهائية لشركة آي سون، وكتب المدير التنفيذي للعمليات في آي سون في عام 2020: “ليس لدى الحكومة أموال”.
وغالباً ما يتقاضى الموظفون أجوراً زهيدة، وفي وثيقة رواتب مؤرخة عام 2022، حصل معظم الموظفين في فرق تقييم السلامة وتطوير البرمجيات في آي سون على رواتب تتراوح بين 5600 يوان فقط (915 دولارًا) إلى 9000 يوان (1267 دولارًا) شهريًا، مع حصول عدد قليل فقط على أكثر من ذلك، وفي الوثائق، اعترف مسؤولو آي سون بالراتب المنخفض وأعربوا عن قلقهم بشأن سمعة الشركة.
وتظهر سجلات الدردشة أن انخفاض الرواتب والتفاوت في الأجور دفع الموظفين إلى الشكوى، تظهر قوائم الموظفين المسربة أن معظم موظفي آي سون حصلوا على درجة علمية من مدرسة للتدريب المهني، وليس على درجة جامعية، مما يشير إلى مستويات أقل من التعليم والتدريب. أفاد موظفو المبيعات أن العملاء كانوا غير راضين عن جودة بيانات آي سون، مما يجعل من الصعب تحصيل المدفوعات.
آي سون هي جزء صغير من نظام القرصنة في الصين، وتفتخر البلاد بوجود قراصنة إنترنت من الطراز العالمي، ويعمل العديد منهم في الجيش الصيني ومؤسسات الدولة الأخرى. لكن المشاكل التي تواجهها الشركة تعكس قضايا أوسع نطاقا في صناعة القرصنة الخاصة في الصين، وقال أربعة محللين للأمن السيبراني وعاملين في الصناعة الصينية لوكالة أسوشيتد برس إن الاقتصاد المتدهور في البلاد، وتشديد الضوابط في بكين والدور المتنامي للدولة، أدى إلى هجرة كبار مواهب القرصنة.
في السنوات الأخيرة، روجت بكين بشكل كبير لصناعة التكنولوجيا في الصين واستخدام التكنولوجيا في الحكومة، كجزء من استراتيجية أوسع لتسهيل نهضة البلاد، لكن الكثير من أعمال البيانات والأمن السيبراني في الصين تم التعاقد عليها مع مقاولين أصغر مع مبرمجين مبتدئين، مما أدى إلى ممارسات رقمية سيئة وتسربات كبيرة للبيانات .
على الرغم من الطبيعة السرية لعمل آي سون، إلا أن الشركة لديها بروتوكولات أمنية متساهلة بشكل مدهش، على سبيل المثال، تتمتع مكاتب آي سون في تشنغدو بالحد الأدنى من الأمن وهي مفتوحة للعامة، على الرغم من الملصقات المعلقة على جدران مكاتبها التي تذكر الموظفين بأن “الحفاظ على أسرار البلاد والحزب هو الواجب المطلوب من كل مواطن”. إلا أن الملفات المسربة تُظهر أن كبار المسؤولين التنفيذيين في آي سون يتواصلون بشكل متكرر عبر WeChat، الذي يفتقر إلى التشفير الشامل.