چین متهم به حمله سایبری شد که سرورهای مبادله مایکروسافت را هدف قرار داده بود و بیش از ۳۰ هزار سازمان در جهان تحت تاثیر آن قرار گرفتند. خدمات امنیتی غرب باور دارند که این حمله نشاندهنده تغییر رویکرد چین از جاسوسی به حملات عملی و اکتسابی است و درنتیجه نگرانی در مورد رفتار سایبری چین بیشتر شده است.
به نقل از ورج، این اولین باری است که آمریکا و متحدانش دولت چین را به استخدام گروههای هکری برای هک سیستمهای غربی متهم میکنند. در این حمله، مهاجمان فقط در آمریکا به سرور ایمیلهای ۳۰ هزار سازمان دسترسی پیدا کردند.
غرب ابتدا گروه هکری هافنیوم (Hafnium)، که یک گروه تحت حمایت دولت چین است را به این حمله متهم کرد. یکی از مسئولان ارشد کاخ سفید در نشست مطبوعاتی آخر هفته گفت دولت آمریکا «بسیار مصمم است» که دولت چین هزینه هکرهای این سرورها را تامین میکند.
این مسئول میگوید: «وزارت امنیت کشور(MSS) چین از مجرمان هکری برای فعالیتهای سایبری بدون نظارت در سطح جهان استفاده میکند، از جمله فعالیتهایی که برای سود شخصی انجام میگیرد. این فعالیتها عبارتاند از فعالیتهای مجرمانهای مثل اخاذی، دزدی کریپتو و دزدی از قربانیان جهان با اهداف اقتصادی.»
چین پیشتر اتهامات مربوط به هک را رد کرده و میگوید که با هرنوع جرم سایبری مخالف است. پیام متحد کشورهای غربی برای پکن حاکی از اهمیت بالای این حمله هکری است. مسئولان اطلاعات غربی میگویند که این حمله با توجه به جوانب مختلفی که دارد از تمام حملات قبلی جدیتر است.
مجله والاستریت گزارش داده که دولت آمریکا اطمینان دارد که هکرهای سرور مایکروسافت با وزارت امنیت کشور چین در ارتباط هستند. بهعلاوه، چهار هکر با ملیت چینی در حملات هکری متعدد که تا یک دهه پیش انجام گرفتهاند نیز نقش داشتند؛ در این حملات رازهای شرکتی و تحقیقاتی از شرکتها و دانشگاههای جهان سرقت شدند. آمریکا سه نفر از این گروه را مامور MSS خوانده و نفر چهارم نیز در استخدام یکی از شرکتهای چینی است.
انتونی بلیکن، وزیر امورخارجه آمریکا، روز دوشنبه (۲۸ مرداد) اعلام کرد: «ایالات متحده و کشورهای جهان جمهوری خلق چین (PRC) را در قبال الگوی غیرمسئولان، مخل و رفتار بیثبات کننده در فضای سایبری که تهدید جدی برای امنیت اقتصادی و ملی ما محسوب میشود مسئول میدانند.»
انگلستان و اتحادیه اروپا از جمله بازیگران مهمی هستند که هک سرور مایکروسافت را به چین نسبت دادهاند. کشورهای دیگری از جمله کانادا، استرالیا، نیوزلند، ژاپن و سازمان معاهده آتلانتیک شمالی یا NATO که اتحادی متشکل از ۳۰ کشور است، نیز در یک پیام واحد پکن را مسئول حملات سایبری دانستند.
دولت بایدن این محکومیت جمعی را بزرگترین تلاش بینالمللی برای انتقاد از فعالیتهای هکری پکن دانست. با وجود اینکه این بیانیهها با یکدیگر تفاوت داشتند اما به طور کلی مفهوم آنها اعتراض به چین برای فعالیتهای مخل سایبری و دزدی اموال ذهنی بود.
اتحادیه اروپا در یک بیانیه خبری اعلام کرد که این هک و موارد دیگری با گروههای هکری Advanced Persistent Threat 40 و Advanced Persistent Threat 31 ارتباط دارند. مرکز امنیت سایبری دولت انگلستان (NCSC) گفت که گروه ATP40 «صنایع دریایی و پیمانکارهای نیروی دریایی در آمریکا و اروپا را هدف گرفته و APT31 به نهادهای دولتی از جمله پارلمان فنلاند در ۲۰۲۰ حمله کرده است.»
پاول کیکستر، رئیس عملیاتی NCSC، میگوید: «حمله به سرورهای مبادله مایکروسافت مثال جدی دیگری از فعالیت مجرمانه هکرهایی است که با پشتیبانی دولت چین در فضای سایبری فعالیت میکنند.»
با وجود اینکه کشورهای غربی چین را مسئول این حملات میدانند اما اقدامی برای مجازات، تحریم یا حتی خلع دیپلماتیک از طرف آمریکا صورت نگرفته است. این رویکرد با جبهه گیری اخیر دولت بایدن در مقابل روسیه تناقض دارد و متخصصان امنیت سایبری این مسئله را نگران کننده میدانند. دمیتری الپرویچ، رئیس هیات مدیره اتاق فکر سیلورادو پالسی اکسلریتور (Silverado Policy Accelerator)، میگوید: «با توجه به اقداماتی که در قبال فعالان روسی انجام گرفت شاهد یک استاندارد دوگانه هستیم. ما در مقابل چین دستکشهای مهربرانی به دست میکنیم.»
یکی از مسئولان ارشد دولت آمریکا میگوید که دولت مطلع است که هیچ اقدامی نمیتواند رفتار دولت چین را تغییر دهد و موضوع اصلی متحد کردن کشورهای جهان علیه پکن بود. او میگوید که هکرهای مرتبط با MSS برای انجام فعالیتهای سایبری در جهان از پیمانکاران مجرمانه استفاده میکردند.
بایدن در پاسخ به سوال خبرنگاران که تفاوت هکهای روسی و چینی چیست گفت: «تا جایی که من میدانم دولت چین برخلاف دولت روسیه خودش این کارها انجام نمیدهد بلکه از کسانی که این کار را انجام میدهند محافظت و شاید حتی با آنها سازش میکند.»
وزارت دادگستری آمریکا در یک اعلام جرم عمومی روز دوشنبه (۲۸ مرداد) مدعی شد که دولت چین تلاش چندانی برای اجرای توافق سال ۲۰۱۵ با دولت اوباما انجام نداده است؛ براساس این توافق دولت چین نباید حملات سایبری که مستندات شرکتی را با اهداف اقتصادی به سرقت میبرند را به طور مستقیم انجام داده یا از آنها حمایت کند. دولت ترامپ نیز چندین مرتبه اعلام کرده بود که چین به این توافق متعهد نیست. این اعلام جرم که مربوط به ماه می است و در حال حاضر به اطلاع عمومی رسیده وزارت امنیت کشور چین را به استفاده از یک شرکت برای حملات سایبری متهم کرده است. براساس این اعلام جرم چهار فرد به برگزاری یک کارزار هکری از سال ۲۰۱۱ تا ۲۰۱۸ متهم شدهاند که با دزدی اموال معنوی و اطلاعات تجاری به شرکتهای چینی و بخشهای تجاری این کشور کمک کردهاند.
چین همواره این اتهامات را رد کرده است. لیو پنگیو، سخنگوی سفارت چین در واشنگتن، روز دوشنبه (۲۸ مرداد) گفت: «آمریکا دائما حملات بی پایه و اساسی انجام داده و چین را در زمینه امنیت سایبری ننگین دانسته است. این هم حقه دیگری است و هیچ چیز تازهای در آن نیست.»
متهمان چینی که در این بیانیه جدید متهم شناخته شدهاند در بازداشت آمریکا نیستند. متخصصان امنیت سایبری معتقدند که اعلام جرم برای هکرهایی که از سوی دولتهای خارجی پشتیبانی میشوند معمولا تاثیر چندانی ندارد؛ آنها معتقدند که آمریکا باید در پاسخ به این حملات از اسلحه تحریم استفاده کند.
مسئولان آمریکایی اما از اعلام جرم و عدم تحریم دفاع کرده و میگویند که این اقدام باعث شده تا کشورهای متحد، بخش خصوصی و دیگران از گستره این مساله با خبر شوند و اقدام آنها بیتاثیر نیست.
طبق ادعای دستگاههای اطلاعاتی، این هکرها با استفاده از ایمیلهای فیشینگ اقدام به دزدی کرده و در حملات خود از اساتیدی در یک دانشگاه چین کمک گرفتهاند؛ این اساتید با معرفی هکر به این کمپین کمک کرده و کتابخانه این دانشگاه به عنوان آدرسی برای این شرکت هکری استفاده شده است.