News.TN

خلف أبواب شركة قرصنة صينية، توجد ثقافة دنيئة يغذيها النفوذ والكحول والجنس

خلف أبواب شركة قرصنة صينية، توجد ثقافة دنيئة يغذيها النفوذ والكحول والجنس

by

admin

[ad_1]

بكين – كان الفندق واسعًا. لقد كانت راقية. كان لديه شريط كاريوكي. يعتقد الرئيس التنفيذي لشركة القرصنة الصينية أن المكان المثالي هو إقامة مأدبة رأس السنة القمرية الجديدة لكسب استحسان المسؤولين الحكوميين. وقال نائبه الأول إن هناك عيبًا واحدًا فقط.

وكتب النائب: “من يذهب إلى هناك؟ الفتيات قبيحات للغاية”.

هكذا تسير الأمور والتعاملات الدنيئة التي تحدث خلف الكواليس في صناعة القرصنة في الصين، كما تم الكشف عنها في تسريب غير معتاد الشهر الماضي لوثائق داخلية من مقاول خاص مرتبط بالحكومة والشرطة الصينية. وكشفت الوثائق أن صناعة القرصنة في الصين تعاني من ممارسات تجارية مشبوهة، واستياء بشأن الأجور وجودة العمل، وبروتوكولات أمنية سيئة.

مقاولو القرصنة الخاصة هم شركات تسرق البيانات من بلدان أخرى لبيعها إلى السلطات الصينية. على مدى العقدين الماضيين، ارتفع طلب أجهزة أمن الدولة الصينية على الاستخبارات الخارجية إلى عنان السماء، الأمر الذي أدى إلى ظهور شبكة واسعة من شركات القراصنة الخاصة المأجورة التي تسللت إلى مئات الأنظمة خارج الصين.

على الرغم من أن وجود مقاولي القرصنة هؤلاء يعد سرًا مكشوفًا في الصين، إلا أنه لم يكن معروفًا سوى القليل عن كيفية عملهم. لكن الوثائق المسربة من شركة تدعى I-Soon أزاحت الستار، وكشفت عن صناعة مترامية الأطراف غير طبيعية حيث يتم تحديد الزوايا والقواعد غامضة وسوء التنفيذ في السعي لكسب المال.

تُظهر سجلات الدردشة المسربة أن المديرين التنفيذيين لشركة I-Soon يحاولون استمالة المسؤولين لتناول وجبات العشاء الفخمة والإسراف في شرب الخمر في وقت متأخر من الليل. إنهم يتواطؤون مع المنافسين للتلاعب في المناقصات للحصول على العقود الحكومية. إنهم يدفعون آلاف الدولارات كـ”رسوم تعريف” لجهات الاتصال التي تقدم لهم مشاريع مربحة. لم يعلق آي-سون على الوثائق.

وقالت مي دانوفسكي، محللة الأمن السيبراني التي كتبت عن I-Soon في مدونتها Natto Thoughts، إن الوثائق تظهر أن المتسللين الصينيين المستأجرين يعملون مثل أي صناعة أخرى في الصين.

قال دانوفسكي: “إنها مدفوعة بالربح. إنها تخضع لثقافة الأعمال في الصين – من تعرف، ومن تتناول العشاء معه، ومن تكون صديقًا له”.

نشأت صناعة القرصنة في الصين من ثقافة القرصنة المبكرة في البلاد، وظهرت لأول مرة في التسعينيات عندما اشترى المواطنون أجهزة الكمبيوتر واتصلوا بالإنترنت.

وكان من بينهم المؤسس والرئيس التنفيذي لشركة I-Soon، وو هايبو. وكان وو عضواً في أول مجموعة ناشطة في مجال القرصنة الإلكترونية في الصين، وهي “الجيش الأخضر” – وهي مجموعة تُعرف بشكل غير رسمي باسم “أكاديمية وامبوا” على اسم مدرسة عسكرية صينية شهيرة.

وقد ميز وو وبعض المتسللين الآخرين أنفسهم من خلال الإعلان عن أنفسهم “القراصنة الحمر” – الوطنيون الذين عرضوا خدماتهم للحزب الشيوعي الصيني، على النقيض من الروح الحرة والفوضوية والمناهضة للمؤسسة الشائعة بين العديد من المبرمجين.

وفي عام 2010، أسس وو شركة I-Soon في شنغهاي. المقابلات التي أجراها مع وسائل الإعلام الصينية تصور رجلاً مصمماً على تعزيز قدرة بلاده على القرصنة للحاق بالمنافسين. في إحدى المقابلات التي أجريت معه عام 2011، أعرب وو عن أسفه لأن الصين لا تزال متخلفة كثيرا عن الولايات المتحدة: “هناك العديد من المتحمسين للتكنولوجيا في الصين، ولكن هناك عدد قليل للغاية من الناس المستنيرين”.

ومع انتشار الإنترنت، ازدهرت صناعة القرصنة مقابل أجر في الصين، مع التركيز على التجسس وسرقة الملكية الفكرية.

وقد أصبحت عمليات الاختراق البارزة التي قام بها عملاء الدولة الصينية، بما في ذلك واحدة في مكتب إدارة شؤون الموظفين في الولايات المتحدة حيث سُرقت بيانات شخصية عن 22 مليون موظف فيدرالي حالي أو محتمل، خطيرة إلى حد أن الرئيس باراك أوباما آنذاك اشتكى شخصياً إلى الزعيم الصيني شي جين بينج. واتفقوا في عام 2015 على تقليص أنشطة التجسس.

لبضع سنوات، هدأت التدخلات. لكن سرعان ما أصبحت منظمة I-Soon وغيرها من جماعات القرصنة الخاصة أكثر نشاطًا من أي وقت مضى، مما وفر لقوات أمن الدولة الصينية الغطاء والقدرة على الإنكار. وقال جون هولتكويست، كبير المحللين في وحدة مانديانت للأمن السيبراني في جوجل، إن I-Soon “جزء من نظام بيئي للمقاولين الذين لهم صلات بمشهد القرصنة الوطني الصيني”.

في هذه الأيام، يشكل المتسللون الصينيون قوة هائلة.

في مايو 2023، كشفت مايكروسوفت أن مجموعة قرصنة صينية ترعاها الدولة تابعة لجيش التحرير الشعبي الصيني تسمى “فولت تايفون” كانت تستهدف البنية التحتية الحيوية مثل الاتصالات والموانئ في غوام وهاواي وأماكن أخرى، ويمكن أن تضع الأساس للتعطيل في حالة الصراع.

واليوم، يفوق عدد المتسللين مثل أولئك الذين يعملون في I-Soon عدد موظفي الأمن السيبراني في مكتب التحقيقات الفيدرالي بنسبة “ما لا يقل عن 50 إلى واحد”، حسبما قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في شهر يناير في مؤتمر عُقد في ميونيخ.

على الرغم من أن I-Soon تفاخرت ببراعتها في القرصنة في عروض PowerPoint التقديمية التسويقية الرائعة، إلا أن العمل الحقيقي كان يتم في الحفلات الساخنة وجلسات الشرب في وقت متأخر من الليل وحروب الصيد غير المشروع مع المنافسين، كما تظهر السجلات المسربة. تظهر صورة لشركة متورطة في صناعة غير طبيعية ومترامية الأطراف تعتمد بشكل كبير على الاتصالات لإنجاز الأمور.

ناقشت قيادة I-Soon شراء الهدايا وأي المسؤولين يحبون النبيذ الأحمر. تبادلوا النصائح حول من هو خفيف الوزن ومن يمكنه التعامل مع المشروبات الكحولية.

وتظهر سجلات الدردشة أن المديرين التنفيذيين لشركة I-Soon دفعوا “رسوم تقديم” لمشاريع مربحة، بما في ذلك عشرات الآلاف من الرنمينبي (آلاف الدولارات) لرجل منحهم عقدًا بقيمة 285 ألف يوان (40 ألف دولار) مع الشرطة في مقاطعة هيبي. ولتحسين الصفقة، اقترح تشين تشينغ، كبير مسؤولي العمليات في شركة I-Soon، ترتيب جلسة للشرب والكاريوكي مع النساء.

كتب تشين: “إنه يحب لمس الفتيات”.

لم يكن المسؤولون فقط هم الذين يتوددون. كان المنافسون أيضًا هدفًا للتودد إلى جلسات الشرب في وقت متأخر من الليل. وكان بعضهم شركاء – مقاولين من الباطن أو متعاونين في مشاريع حكومية. وكان آخرون منافسين مكروهين قاموا باستمرار بسرقة موظفيهم. وفي كثير من الأحيان، كانا كلاهما.

إحداها، عملاق الأمن السيبراني الصيني تشي أنكسين، كانت مكروهة بشكل خاص، على الرغم من كونها واحدة من المستثمرين الرئيسيين وشركاء الأعمال لشركة I-Soon.

“إن الموارد البشرية في Qi Anxin هي عاهرة الشاي الأخضر التي تغوي شبابنا في كل مكان وليس لديها أي أخلاق،” كتب COO Chen إلى Wu، الرئيس التنفيذي، مستخدمًا إهانة صينية على الإنترنت تشير إلى شابات بريئات المظهر لكن طموحات.

لدى I-Soon أيضًا علاقة معقدة مع Chengdu 404، وهو منافس اتهمته وزارة العدل الأمريكية باختراق أكثر من 100 هدف حول العالم. وأظهرت سجلات المحكمة الصينية أنهم عملوا مع شركة 404 وشربوا الخمر مع مديريهم التنفيذيين، لكنهم تأخروا في سداد المدفوعات للشركة وتمت مقاضاتهم في نهاية المطاف بشأن عقد لتطوير البرمجيات.

مصدر وثائق I-Soon غير واضح، ويقوم المديرون التنفيذيون والشرطة الصينية بالتحقيق. وعلى الرغم من أن بكين نفت مرارا وتكرارا تورطها في القرصنة الهجومية، فإن التسريب يوضح العلاقات العميقة بين شركة I-Soon وغيرها من شركات القرصنة مع الدولة الصينية.

على سبيل المثال، تظهر سجلات الدردشة أن وزارة الأمن العام الصينية منحت الشركات إمكانية الوصول إلى أدلة على مفهوم ما يسمى “أيام الصفر”، وهو المصطلح الصناعي الذي يشير إلى ثغرة أمنية برمجية لم تكن معروفة من قبل. يتم تقدير الأيام الصفرية لأنه يمكن استغلالها حتى يتم اكتشافها. وسرعان ما ناقش المسؤولون التنفيذيون في الشركة كيفية الحصول عليها. ويتم اكتشافها بانتظام في مسابقة القرصنة السنوية التي ترعاها الدولة الصينية.

وفي سجلات أخرى، ناقش المسؤولون التنفيذيون رعاية مسابقات القرصنة في الجامعات الصينية لاستكشاف المواهب الجديدة.

وأظهرت قائمة العقود المسربة أن العديد من عملاء I-Soon كانوا من الشرطة في مدن في جميع أنحاء الصين. بحثت شركة I-Soon عن قواعد البيانات التي اعتقدت أنها ستحقق مبيعات جيدة لدى الضباط، مثل بيانات حركة المرور الفيتنامية إلى مقاطعة يونان الجنوبية الشرقية، أو بيانات عن التبتيين المنفيين إلى حكومة إقليم التبت.

في بعض الأحيان، تم اختراق موقع I-Soon عند الطلب. تُظهر إحدى المحادثات طرفين يناقشان “عميلًا طويل الأمد” محتملًا مهتمًا ببيانات من عدة مكاتب حكومية تتعلق بـ “رئيس وزراء” غير محدد.

وتظهر سجلات الشركات الصينية أن هيئة حكومية صينية، هي الأكاديمية الصينية للعلوم، تمتلك أيضًا حصة صغيرة في I-Soon من خلال صندوق استثمار تبتي.

أعلن I-Soon عن وطنيتهم ​​للفوز بأعمال جديدة. ناقش كبار المسؤولين التنفيذيين المشاركة في خطة تخفيف حدة الفقر في الصين – وهي إحدى المبادرات المميزة للزعيم الصيني شي جين بينغ – لإقامة الروابط. اقترح وو، الرئيس التنفيذي لشركة I-Soon، أن يصبح مدير العمليات لديه عضوًا في المؤتمر الاستشاري السياسي الشعبي في تشنغدو، وهو هيئة استشارية حكومية تتألف من العلماء ورجال الأعمال وغيرهم من الأعضاء البارزين في المجتمع. وفي مقابلات مع وسائل الإعلام الرسمية، نقل وو عن منسيوس، الفيلسوف الصيني، الذي قدم نفسه على أنه باحث مهتم بالمصلحة الوطنية للصين.

ولكن على الرغم من وطنيته المعلنة، إلا أن سجلات الدردشة المسربة تحكي قصة أكثر تعقيدًا. إنها تصور رجلاً تنافسيًا متحمسًا للثراء.

وكتب وو في رسائل خاصة: “لا يمكنك أن تكون لي فينج،” في إشارة إلى العامل الشيوعي الذي مات منذ فترة طويلة والذي ظلت الدعاية لعدة أجيال نموذجاً لنكران الذات. “إذا لم تكسب المال، فإن الشهرة تصبح عديمة الفائدة. “

أظهرت الوثائق المسربة أن صناعة القراصنة المستأجرين المزدهرة في الصين تضررت من الانكماش الاقتصادي الأخير في البلاد، مما أدى إلى أرباح ضئيلة، وانخفاض الأجور وهجرة المواهب.

خسرت شركة I-Soon الأموال وعانت من مشكلات التدفق النقدي، وتأخرت في سداد المدفوعات للمقاولين من الباطن. في السنوات القليلة الماضية، ضرب الوباء الاقتصاد الصيني، مما دفع الشرطة إلى التراجع عن الإنفاق مما أضر بالمحصلة النهائية لشركة I-Soon. كتب المدير التنفيذي للعمليات في I-Soon في عام 2020: “ليس لدى الحكومة أموال”.

وغالباً ما يتقاضى الموظفون أجوراً زهيدة. وفي وثيقة رواتب مؤرخة عام 2022، حصل معظم الموظفين في فرق تقييم السلامة وتطوير البرمجيات في I-Soon على رواتب تتراوح بين 5600 يوان فقط (915 دولارًا) إلى 9000 يوان (1267 دولارًا) شهريًا، مع حصول عدد قليل فقط على أكثر من ذلك. وفي الوثائق، اعترف مسؤولو I-Soon بالراتب المنخفض وأعربوا عن قلقهم بشأن سمعة الشركة.

وتظهر سجلات الدردشة أن انخفاض الرواتب والتفاوت في الأجور دفع الموظفين إلى الشكوى. تظهر قوائم الموظفين المسربة أن معظم موظفي I-Soon حصلوا على درجة علمية من مدرسة للتدريب المهني، وليس على درجة جامعية، مما يشير إلى مستويات أقل من التعليم والتدريب. أفاد موظفو المبيعات أن العملاء كانوا غير راضين عن جودة بيانات I-Soon، مما يجعل من الصعب تحصيل المدفوعات.

I-Soon هو جزء صغير من نظام القرصنة البيئي في الصين. وتفتخر البلاد بوجود قراصنة إنترنت من الطراز العالمي، ويعمل العديد منهم في الجيش الصيني ومؤسسات الدولة الأخرى. لكن المشاكل التي تواجهها الشركة تعكس قضايا أوسع نطاقا في صناعة القرصنة الخاصة في الصين. وقال أربعة محللين للأمن السيبراني وعاملين في الصناعة الصينية لوكالة أسوشيتد برس إن الاقتصاد المتدهور في البلاد، وتشديد الضوابط في بكين والدور المتنامي للدولة، أدى إلى هجرة كبار مواهب القرصنة.

“لم تعد الصين هي الدولة التي كنا نعرفها. قال أحد المطلعين على الصناعة، رافضاً ذكر اسمه للحديث عن موضوع حساس: “لقد غادر الكثير من الأشخاص ذوي المهارات العالية”. وأضاف المصدر أنه في عهد شي، ركز الدور المتنامي للدولة في صناعة التكنولوجيا في الصين على الأيديولوجية على الكفاءة، وأعاق الأجور وجعل الوصول إلى المسؤولين أمرا محوريا.

ويقول الناس إن إحدى القضايا الرئيسية هي أن معظم المسؤولين الصينيين يفتقرون إلى المعرفة التقنية للتحقق من ادعاءات المقاولين. لذا فإن شركات القرصنة تعطي الأولوية لكسب التفضيل على تقديم التميز.

في السنوات الأخيرة، روجت بكين بشكل كبير لصناعة التكنولوجيا في الصين واستخدام التكنولوجيا في الحكومة، كجزء من استراتيجية أوسع لتسهيل نهضة البلاد. لكن الكثير من أعمال البيانات والأمن السيبراني في الصين تم التعاقد عليها مع مقاولين من الباطن أصغر مع مبرمجين مبتدئين، مما أدى إلى ممارسات رقمية رديئة وتسربات كبيرة للبيانات.

على الرغم من الطبيعة السرية لعمل I-Soon، إلا أن الشركة لديها بروتوكولات أمنية متساهلة بشكل مدهش. على سبيل المثال، تتمتع مكاتب “آي سون” في تشنغدو بالحد الأدنى من الأمن وهي مفتوحة للعامة، على الرغم من الملصقات المعلقة على جدران مكاتبها التي تذكر الموظفين بأن “الحفاظ على أسرار البلاد والحزب هو الواجب المطلوب على كل مواطن”. يُظهر أن كبار المديرين التنفيذيين لشركة I-Soon يتواصلون بشكل متكرر عبر WeChat، الذي يفتقر إلى التشفير الشامل.

تُظهر الوثائق أنه يتم فحص الموظفين للتأكد من موثوقيتهم السياسية. على سبيل المثال، يُظهر أحد المقاييس أن I-Soon يتحقق مما إذا كان للموظفين أي أقارب في الخارج، في حين يُظهر مقياس آخر أن الموظفين يتم تصنيفهم وفقًا لما إذا كانوا أعضاء في الحزب الشيوعي الحاكم في الصين.

ومع ذلك، تقول دانوفسكي، محللة الأمن السيبراني، إن العديد من المعايير في الصين غالبا ما تكون “للعرض فقط”. لكنها أضافت أنه في نهاية المطاف، قد لا يكون الأمر مهما.

“إنها قذرة بعض الشيء. الأدوات ليست مثيرة للإعجاب. قالت عن I-Soon: “لكن وزارة الأمن العام ترى أنك تنجز المهمة”. “سوف يوظفون من يستطيع إنجاز المهمة.”

___

أفاد سو من هونج كونج. ساهم في هذا التقرير الكاتب AP Technology فرانك باجاك في بوسطن.

[ad_2]

المصدر