بكين (ا ف ب) – كان الفندق واسعًا. لقد كانت راقية. كان لديه شريط كاريوكي. يعتقد الرئيس التنفيذي لشركة القرصنة الصينية أن المكان المثالي هو إقامة مأدبة رأس السنة القمرية الجديدة لكسب استحسان المسؤولين الحكوميين. وقال نائبه الأول إن هناك عيبًا واحدًا فقط.
“من يذهب هناك؟” كتب النائب. “الفتيات قبيحات للغاية.”
هكذا تسير الأمور والتعاملات الدنيئة التي تحدث خلف الكواليس في صناعة القرصنة في الصين، كما تم الكشف عنها في تسريب غير معتاد الشهر الماضي لوثائق داخلية من مقاول خاص مرتبط بالحكومة والشرطة الصينية. وكشفت الوثائق أن صناعة القرصنة في الصين تعاني من ممارسات تجارية مشبوهة، واستياء بشأن الأجور وجودة العمل، وبروتوكولات أمنية سيئة.
مقاولو القرصنة الخاصة هم شركات تسرق البيانات من بلدان أخرى لبيعها إلى السلطات الصينية. على مدى العقدين الماضيين، ارتفع طلب أجهزة أمن الدولة الصينية على الاستخبارات الخارجية إلى عنان السماء، الأمر الذي أدى إلى ظهور شبكة واسعة من شركات القراصنة الخاصة المأجورة التي تسللت إلى مئات الأنظمة خارج الصين.
على الرغم من أن وجود مقاولي القرصنة هؤلاء يعد سرًا مكشوفًا في الصين، إلا أنه لم يكن معروفًا سوى القليل عن كيفية عملهم. لكن الوثائق المسربة من شركة تدعى I-Soon لقد أزاحوا الستار، وكشفوا عن صناعة غير طبيعية ومترامية الأطراف حيث يتم قطع الزوايا والقواعد غامضة وسيئة التطبيق في السعي لكسب المال.
تُظهر سجلات الدردشة المسربة أن المديرين التنفيذيين لشركة I-Soon يحاولون استمالة المسؤولين لتناول وجبات العشاء الفخمة والإسراف في شرب الخمر في وقت متأخر من الليل. إنهم يتواطؤون مع المنافسين للتلاعب في المناقصات للحصول على العقود الحكومية. إنهم يدفعون آلاف الدولارات كـ”رسوم تعريف” لجهات الاتصال التي تقدم لهم مشاريع مربحة. لم يعلق آي-سون على الوثائق.
مي دانوفسكي، محللة الأمن السيبراني التي كتبت عن I-Soon على مدونتها، أفكار الناتووقال إن الوثائق تظهر أن المتسللين الصينيين المستأجرين يعملون مثل أي صناعة أخرى في الصين.
قال دانوفسكي: “إن الأمر مدفوع بالربح”. “إنه يخضع لثقافة الأعمال في الصين – من تعرف، ومن تتناول العشاء معه، ومن تكون صديقًا له.”
القرصنة التي تم تصميمها على أنها وطنية
نشأت صناعة القرصنة في الصين من ثقافة القرصنة المبكرة في البلاد، وظهرت لأول مرة في التسعينيات عندما اشترى المواطنون أجهزة الكمبيوتر واتصلوا بالإنترنت.
وكان من بينهم المؤسس والرئيس التنفيذي لشركة I-Soon، وو هايبو. وكان وو عضواً في أول مجموعة ناشطة في مجال القرصنة الإلكترونية في الصين، وهي “الجيش الأخضر” – وهي مجموعة تُعرف بشكل غير رسمي باسم “أكاديمية وامبوا” على اسم مدرسة عسكرية صينية شهيرة.
وقد ميز وو وبعض المتسللين الآخرين أنفسهم من خلال إعلان أنفسهم “القراصنة الحمر” – وهم وطنيون عرضوا خدماتهم على الحزب الشيوعي الصيني، على النقيض من الروح الحرة والفوضوية والمناهضة للمؤسسة الشائعة بين العديد من المبرمجين.
وفي عام 2010، أسس وو شركة I-Soon في شنغهاي. المقابلات التي أجراها مع وسائل الإعلام الصينية تصور رجلاً مصمماً على تعزيز قدرة بلاده على القرصنة للحاق بالمنافسين. في إحدى المقابلات التي أجريت معه عام 2011، أعرب وو عن أسفه لأن الصين لا تزال متخلفة كثيرا عن الولايات المتحدة: “هناك العديد من المتحمسين للتكنولوجيا في الصين، ولكن هناك عدد قليل للغاية من الناس المستنيرين”.
ومع انتشار الإنترنت، ازدهرت صناعة القرصنة مقابل أجر في الصين، مع التركيز على التجسس وسرقة الملكية الفكرية.
اختراقات رفيعة المستوى من قبل عملاء الدولة الصينية، بما في ذلك واحد في مكتب الولايات المتحدة لإدارة شؤون الموظفين عندما سُرقت بيانات شخصية عن 22 مليون موظف فيدرالي حالي أو محتمل، أصبحت الأمور خطيرة للغاية لدرجة أن الرئيس باراك أوباما آنذاك اشتكى شخصياً إلى الزعيم الصيني شي جين بينغ. واتفقوا في عام 2015 على تقليص أنشطة التجسس.
لبضع سنوات، هدأت التدخلات. لكن سرعان ما أصبحت منظمة I-Soon وغيرها من جماعات القرصنة الخاصة أكثر نشاطًا من أي وقت مضى، مما وفر لقوات أمن الدولة الصينية الغطاء والقدرة على الإنكار. وقال جون هولتكويست، كبير المحللين في وحدة مانديانت للأمن السيبراني في جوجل، إن I-Soon “جزء من نظام بيئي للمقاولين الذين لهم صلات بمشهد القرصنة الوطني الصيني”.
في هذه الأيام، يشكل المتسللون الصينيون قوة هائلة.
في مايو 2023، كشفت مايكروسوفت أن مجموعة قرصنة صينية ترعاها الدولة تابعة لجيش التحرير الشعبي الصيني تسمى “فولت تايفون” كانت تستهدف البنية التحتية الحيوية مثل الاتصالات والموانئ في غوام وهاواي وأماكن أخرى، ويمكن أن تضع الأساس للتعطيل في حالة نشوب صراع.
واليوم، يفوق عدد المتسللين مثل أولئك الذين يعملون في I-Soon عدد موظفي الأمن السيبراني في مكتب التحقيقات الفيدرالي بنسبة “ما لا يقل عن 50 إلى واحد”، حسبما قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في شهر يناير في مؤتمر عُقد في ميونيخ.
تكشف الوثائق عن صناعة غير صحية تقودها الدولة
على الرغم من أن I-Soon تفاخرت ببراعتها في القرصنة في عروض PowerPoint التقديمية التسويقية الرائعة، إلا أن العمل الحقيقي كان يتم في الحفلات الساخنة وجلسات الشرب في وقت متأخر من الليل وحروب الصيد غير المشروع مع المنافسين، كما تظهر السجلات المسربة. تظهر صورة لشركة متورطة في صناعة غير طبيعية ومترامية الأطراف تعتمد بشكل كبير على الاتصالات لإنجاز الأمور.
ناقشت قيادة I-Soon شراء الهدايا وأي المسؤولين يحبون النبيذ الأحمر. تبادلوا النصائح حول من هو خفيف الوزن ومن يمكنه التعامل مع المشروبات الكحولية.
وتظهر سجلات الدردشة أن المديرين التنفيذيين لشركة I-Soon دفعوا “رسوم تقديم” لمشاريع مربحة، بما في ذلك عشرات الآلاف من الرنمينبي (آلاف الدولارات) لرجل منحهم عقدًا بقيمة 285 ألف يوان (40 ألف دولار) مع الشرطة في مقاطعة هيبي. ولتحسين الصفقة، اقترح تشين تشينغ، كبير مسؤولي العمليات في شركة I-Soon، ترتيب جلسة للشرب والكاريوكي مع النساء.
كتب تشين: “إنه يحب لمس الفتيات”.
لم يكن المسؤولون فقط هم الذين يتوددون. كان المنافسون أيضًا هدفًا للتودد إلى جلسات الشرب في وقت متأخر من الليل. وكان بعضهم شركاء – مقاولين من الباطن أو متعاونين في مشاريع حكومية. وكان آخرون منافسين مكروهين قاموا باستمرار بسرقة موظفيهم. وفي كثير من الأحيان، كانا كلاهما.
إحداها، عملاق الأمن السيبراني الصيني تشي أنكسين، كانت مكروهة بشكل خاص، على الرغم من كونها واحدة من المستثمرين الرئيسيين وشركاء الأعمال لشركة I-Soon.
“إن الموارد البشرية في Qi Anxin هي عاهرة الشاي الأخضر التي تغوي شبابنا في كل مكان وليس لديها أخلاق،” كتب COO Chen إلى Wu، الرئيس التنفيذي، مستخدمًا إهانة صينية على الإنترنت تشير إلى شابات بريئات المظهر لكن طموحات.
لدى I-Soon أيضًا علاقة معقدة مع Chengdu 404، وهو منافس متهم وزارة العدل الأمريكية لاختراق أكثر من 100 هدف حول العالم. وأظهرت سجلات المحكمة الصينية أنهم عملوا مع شركة 404 وشربوا الخمر مع مديريهم التنفيذيين، لكنهم تأخروا في سداد المدفوعات للشركة وتمت مقاضاتهم في نهاية المطاف بشأن عقد لتطوير البرمجيات.
مصدر وثائق I-Soon غير واضح، ويقوم المديرون التنفيذيون والشرطة الصينية بالتحقيق. وعلى الرغم من أن بكين نفت مرارا وتكرارا تورطها في القرصنة الهجومية، فإن التسريب يوضح العلاقات العميقة بين شركة I-Soon وغيرها من شركات القرصنة مع الدولة الصينية.
على سبيل المثال، تظهر سجلات الدردشة أن وزارة الأمن العام الصينية منحت الشركات إمكانية الوصول إلى أدلة على مفهوم ما يسمى “أيام الصفر”، وهو المصطلح الصناعي الذي يشير إلى ثغرة أمنية برمجية لم تكن معروفة من قبل. يتم تقدير الأيام الصفرية لأنه يمكن استغلالها حتى يتم اكتشافها. وسرعان ما ناقش المسؤولون التنفيذيون في الشركة كيفية الحصول عليها. ويتم اكتشافها بانتظام في مسابقة القرصنة السنوية التي ترعاها الدولة الصينية.
وفي سجلات أخرى، ناقش المسؤولون التنفيذيون رعاية مسابقات القرصنة في الجامعات الصينية لاستكشاف المواهب الجديدة.
وأظهرت قائمة العقود المسربة أن العديد من عملاء I-Soon كانوا من الشرطة في مدن في جميع أنحاء الصين. بحثت شركة I-Soon عن قواعد البيانات التي اعتقدت أنها ستحقق مبيعات جيدة لدى الضباط، مثل بيانات حركة المرور الفيتنامية إلى مقاطعة يونان الجنوبية الشرقية، أو بيانات عن التبتيين المنفيين إلى حكومة إقليم التبت.
في بعض الأحيان، تم اختراق موقع I-Soon عند الطلب. تُظهر إحدى المحادثات طرفين يناقشان “عميلًا طويل الأمد” محتملًا مهتمًا ببيانات من عدة مكاتب حكومية تتعلق بـ “رئيس وزراء” غير محدد.
وتظهر سجلات الشركات الصينية أن هيئة حكومية صينية، هي الأكاديمية الصينية للعلوم، تمتلك أيضًا حصة صغيرة في I-Soon من خلال صندوق استثمار تبتي.
أعلن I-Soon عن وطنيتهم للفوز بأعمال جديدة. وناقش كبار المسؤولين التنفيذيين المشاركة في خطة الصين لتخفيف حدة الفقر – إحدى المبادرات المميزة للزعيم الصيني شي جين بينغ – لإجراء الاتصالات. اقترح وو، الرئيس التنفيذي لشركة I-Soon، أن يصبح مدير العمليات لديه عضوًا في المؤتمر الاستشاري السياسي الشعبي في تشنغدو، وهو هيئة استشارية حكومية تتألف من العلماء ورجال الأعمال وغيرهم من الأعضاء البارزين في المجتمع. وفي مقابلات مع وسائل الإعلام الرسمية، نقل وو عن منسيوس، الفيلسوف الصيني، الذي قدم نفسه على أنه باحث مهتم بالمصلحة الوطنية للصين.
ولكن على الرغم من وطنيته المعلنة، إلا أن سجلات الدردشة المسربة تحكي قصة أكثر تعقيدًا. إنها تصور رجلاً تنافسيًا متحمسًا للثراء.
وكتب وو في رسائل خاصة: “لا يمكنك أن تكون لي فينج”، في إشارة إلى العامل الشيوعي الذي مات منذ فترة طويلة والذي ظل تحت الدعاية لأجيال عديدة باعتباره نموذجاً لنكران الذات. “إذا لم تكسب المال، فإن الشهرة لا فائدة منها.”
التراخي الأمني، والأجور الضعيفة بين عمال القرصنة
لقد تضررت صناعة القراصنة المستأجرين المزدهرة في الصين الانكماش الاقتصادي الذي شهدته البلاد في الآونة الأخيرةوتظهر الوثائق المسربة أن هذا يؤدي إلى أرباح ضئيلة وأجور منخفضة وهجرة المواهب.
خسرت شركة I-Soon الأموال وعانت من مشكلات التدفق النقدي، وتأخرت في سداد المدفوعات للمقاولين من الباطن. في السنوات القليلة الماضية، ضرب الوباء اقتصاد الصين، مما دفع الشرطة إلى التراجع عن الإنفاق الذي أضر بإيرادات I-Soon النهائية. كتب المدير التنفيذي للعمليات في I-Soon في عام 2020: “ليس لدى الحكومة أموال”.
وغالباً ما يتقاضى الموظفون أجوراً زهيدة. وفي وثيقة رواتب مؤرخة عام 2022، حصل معظم الموظفين في فرق تقييم السلامة وتطوير البرمجيات في I-Soon على رواتب تتراوح بين 5600 يوان فقط (915 دولارًا) إلى 9000 يوان (1267 دولارًا) شهريًا، مع حصول عدد قليل فقط على أكثر من ذلك. وفي الوثائق، اعترف مسؤولو I-Soon بالراتب المنخفض وأعربوا عن قلقهم بشأن سمعة الشركة.
وتظهر سجلات الدردشة أن انخفاض الرواتب والتفاوت في الأجور دفع الموظفين إلى الشكوى. تظهر قوائم الموظفين المسربة أن معظم موظفي I-Soon حصلوا على درجة علمية من مدرسة للتدريب المهني، وليس على درجة جامعية، مما يشير إلى مستويات أقل من التعليم والتدريب. أفاد موظفو المبيعات أن العملاء كانوا غير راضين عن جودة بيانات I-Soon، مما يجعل من الصعب تحصيل المدفوعات.
I-Soon هو جزء صغير من نظام القرصنة البيئي في الصين. وتفتخر البلاد بوجود قراصنة إنترنت من الطراز العالمي، ويعمل العديد منهم في الجيش الصيني ومؤسسات الدولة الأخرى. لكن المشاكل التي تواجهها الشركة تعكس قضايا أوسع نطاقا في صناعة القرصنة الخاصة في الصين. اقتصاد البلاد المتداعي, بكين تشديد الضوابط و الدور المتنامي للدولة أدى ذلك إلى هجرة كبار مواهب القرصنة، حسبما قال أربعة محللين للأمن السيبراني وعاملين في الصناعة الصينية لوكالة أسوشيتد برس.
“لم تعد الصين هي الدولة التي كنا نعرفها. قال أحد المطلعين على الصناعة، رافضاً ذكر اسمه للحديث عن موضوع حساس: “لقد غادر الكثير من الأشخاص ذوي المهارات العالية”. وأضاف المصدر أنه في عهد شي، ركز الدور المتنامي للدولة في صناعة التكنولوجيا في الصين على الأيديولوجية على الكفاءة، وأعاق الأجور وجعل الوصول إلى المسؤولين أمرا محوريا.
ويقول الناس إن إحدى القضايا الرئيسية هي أن معظم المسؤولين الصينيين يفتقرون إلى المعرفة التقنية للتحقق من ادعاءات المقاولين. لذا فإن شركات القرصنة تعطي الأولوية لكسب التفضيل على تقديم التميز.
في السنوات الأخيرة، روجت بكين بشكل كبير لصناعة التكنولوجيا في الصين واستخدام التكنولوجيا في الحكومة، كجزء من استراتيجية أوسع لتسهيل نهضة البلاد. لكن الكثير من أعمال البيانات والأمن السيبراني في الصين تم التعاقد عليها مع مقاولين من الباطن أصغر مع مبرمجين مبتدئين، مما أدى إلى ممارسات رقمية سيئة تسربات كبيرة للبيانات.
على الرغم من الطبيعة السرية لعمل I-Soon، إلا أن الشركة لديها بروتوكولات أمنية متساهلة بشكل مدهش. على سبيل المثال، تتمتع مكاتب آي سون في تشنغدو بالحد الأدنى من الأمن وهي مفتوحة للعامة، على الرغم من الملصقات المعلقة على جدران مكاتبها التي تذكر الموظفين بأن “الحفاظ على أسرار البلاد والحزب هو الواجب المطلوب من كل مواطن”. تُظهر الملفات المسربة أن كبار المسؤولين التنفيذيين في I-Soon يتواصلون بشكل متكرر عبر WeChat، الذي يفتقر إلى التشفير الشامل.
تُظهر الوثائق أنه يتم فحص الموظفين للتأكد من موثوقيتهم السياسية. على سبيل المثال، يُظهر أحد المقاييس أن I-Soon يتحقق مما إذا كان للموظفين أي أقارب في الخارج، في حين يُظهر مقياس آخر أن الموظفين يتم تصنيفهم وفقًا لما إذا كانوا أعضاء في الحزب الشيوعي الحاكم في الصين.
ومع ذلك، يقول دانوفسكي، محلل الأمن السيبراني، إن العديد من المعايير في الصين غالبًا ما تكون “للعرض فقط”. لكنها أضافت أنه في نهاية المطاف، قد لا يكون الأمر مهما.
“إنها قذرة بعض الشيء. الأدوات ليست مثيرة للإعجاب. قالت عن I-Soon: “لكن وزارة الأمن العام ترى أنك تنجز المهمة”. “سوف يوظفون من يستطيع إنجاز المهمة.”
___
أفاد سو من هونج كونج. ساهم في هذا التقرير الكاتب AP Technology فرانك باجاك.