براساس ادعای یک متخصص امنیت، عملیاتهای جاسوسی چین، دهها هزار آمریکایی را تحت تاثیر قرار داده است. ظاهرا شبکههای تلفن همراه منطقه کارائیب در این حملات نقش داشتهاند.
براساس اطلاعاتی که یک متخصص امنیت شبکه موبایلی با تحلیل دادههای حساس ارسال سیگنال و اخطار ارائه کرده است، به نظر میرسد که چین در بخشی از کارزار جاسوسی خود در آمریکا از شبکههای تلفن همراه در کارائیب استفاده کرده است.
این یافتهها نشان میدهد که چطور چین از نقاط ضعفی چند ده ساله در شبکه ارتباطات جهانی برای جاسوسی از اپراتورهای تلکام استفاده کرده است.
طبق تحقیقات گری میلر، یک مدیر سابق در زمینه امنیت شبکه موبایل در واشنگتن، چین از طریق این حملات ارتباط کاربران گوشی همراه آمریکایی را هدف قرارداده، ردیابی و در آن نفوذ کرده است.
میلر که سالها مشغول تحلیل گزارشات مربوط به خطر جاسوسی و مشاهده ترافیک سیگنال دهی بین اپراتورهای خارجی و آمریکایی بوده است میگوید در برخی موارد چین از شبکههای منطقه کارائیب برای جاسوسی استفاده کرده است.
براساس این اتهامات، چین عمدتا هنگامی که کاربران آمریکایی در خارج از آمریکا هستند از یک اپراتور گوشی همراه دولتی برای ارسال پیامهای اخطار به این کاربران استفاده میکند.
پیامهای اخطار در واقع دستورهایی هستند که اپراتورهای تلکام از طریق شبکه جهانی برای کاربران ارسال میکنند و کاربران اطلاعی از آن ندارند. این پیغامها برای مکان یابی، اتصال کاربران گوشی همراه به یکدیگر و ارزیابی هزینههای رومینگ استفاده میشوند. اما پیام اخطار را میتوان برای اهداف نادرست از جمله ردیابی، نظارت یا جاسوسی از تماس استفاده کرد.
اپراتورهای گوشی همراه آمریکایی از بسیاری از چنین تلاشهایی جلوگیری میکنند اما میلر عقیده دارد که آمریکا اقدام کافی برای محافظت از کاربران گوشی همراه انجام نداده است و بسیاری از کاربران از ارتباطات نا امن خود مطلع نیستند.
میلر تحقیقات خود را روی پیغامهایی که معتقد است غیرقانونی هستند متمرکز کرده است و این قضاوت میلر دو دلیل دارد، یکی به دلیل «غیرمجاز بودن» از سوی GSMA، یک نهاد بینالمللی استاندارد صنعت ارتباطات و دیگری ارسال از مکانی که با محل مسافرت همخوانی ندارد.
میلر به تازگی از شرکت موبایلیوم (Mobileum) که یک شرکت امنیت موبایل برای ردیابی و گزارش تهدیدهای اپراتورّای موبایل است خارج شده تا شرکت Exigent Media که یک شرکت تحقیق و رسانه تهدیدهای امنیت است را راهاندازی کند. او میگوید که برای کمک به اطلاع رسانی درمورد «شدت این فعالیت» و تشویق به مقابله و اعمال سیاستهای امنیتی بیشتر این اطلاعات را با روزنامه گاردین به اشتراک گذاشته است.
او میگوید: «آژانسهای دولیت و کنگره سالها است که از نقاط ضعف شبکه موبایل عمومی مطلع هستند. دولت ما پیشنهادات امنیتی را دنبال نکرده است و اقدامات فعلی برای جلوگیری از حملات کافی نیستند.» میلر همچنین میگوید: «هیچکس در این صنعت مایل نیست شدت این حملات را به اطلاع عموم برساند. من میخواهم که مردم از این موضوع اطلاع پیدا کنند.»
میلر در شرکت موبایلیوم دستیار مدیر بخش راهحلهای امنیت شبکه و محصولات خطرناک بود. پستی که به گفته او اجازه دسترسی به اطلاعات مربوط به تهدیدهای موجود برای شبکههای موبایلی در جهان را میداد.
میلر میگوید که در سال ۲۰۱۸ متوجه شد چین از طریق شبکههای G3 و G4 بیشترین حملات جاسوسی را علیه کاربران موبایل آمریکایی انجام داده است. به گفته او اکثر این حملات از طریق اپراتور دولتی یونیکام چین انجام گرفته است و وی معتقد است که این وضعیت نشان دهنده احتمال یک کمپین جاسوسی دولتی از سوی دولت چین است. میلر معقتد است که طی این حملات در سالهای ۲۰۱۸ تا ۲۰۲۰، دهها هزار کاربران موبایل آمریکایی تحت تاثیر قرار گرفتهاند.
میلر میگوید: «وقتی وارد محدوده ده هزار تایی میشود، حملات شکل جاسوسی جمعی به خود خواهند گرفت و به جای هدف گرفتن افراد سرشناس به دلیل جمعآوری اطلاعات انجام میگیرند. شاید یک سری مکانها برای جاسوسان اهمیت داشته باشد و جاسوسی هرگاه کاربران در خارج از کشور هستند رخ میدهد.» به عبارت دیگر میلر باور دارد که این پیغامها نشانها حاکی از جاسوسی چین از الگوهای حرکت جمعی و ارتباطات مسافران آمریکایی است.
همچنین طبق اطلاعات میلر، در مواردی خاص کسانی که هدف شرکت یونیکام چین قرار داشتند، از سوی دو اپراتور منطقه کارائیب نیز هدف قرار گرفتهاند: شرکت ارتباطات کابلی و بی سیم (Flow) در بارادوس و شرکت ارتباطات باهاماس (BTC).
این اتفاق که چندین بار در یک دوره هشت هفتهای رخ داده است به حدی عجیب بود که به گفته میلر نشانه «محکم و واضح» حملات هماهنگ شده است.
همچنین به گفته میلر، در سال ۲۰۱۹ اکثر حملاتی که بر علیه کاربران آمریکایی انجام گرفته بود از شبکه G3 باربادوس منشا میگیرد در حالی که در همان زمان چین به میزان قابل توجهی حجم پیغامهای خود به کاربران آمریکایی را کاهش داد. میلر میگوید «چین حجم حملات را در سال ۲۰۱۹ کاهش داد و بیشتر به جاسوسی هدفمند و استفاده از شبکههای پروکسی در منطقه کارئیب که روابط تجاری و تکنولوژی نزدیکی با چین دارند روی آورد.»