فناوری اطلاعات

جاسوسی چین از ده‌ها هزار آمریکایی و نقش شبکه‌های تلفن‌ همراه کارائیب

منبع: پیوست
براساس ادعای یک متخصص امنیت، عملیات‌های جاسوسی چین، ده‌ها هزار آمریکایی را تحت تاثیر قرار داده است. ظاهرا شبکه‌های تلفن همراه منطقه کارائیب در این حملات نقش داشته‌اند.
 
 براساس اطلاعاتی که یک متخصص امنیت شبکه موبایلی با تحلیل داده‌های حساس ارسال سیگنال و اخطار ارائه کرده است، به نظر می‌رسد که چین در بخشی از کارزار جاسوسی خود در آمریکا از شبکه‌های تلفن همراه در کارائیب استفاده کرده است.
 
این یافته‌‌ها نشان می‌دهد که چطور چین از نقاط ضعفی چند ده ساله در شبکه ارتباطات جهانی برای جاسوسی از اپراتور‌های تلکام استفاده کرده است.
 
طبق تحقیقات گری میلر، یک مدیر سابق در زمینه امنیت شبکه موبایل در واشنگتن،‌ چین از طریق این حملات ارتباط کاربران گوشی‌ همراه آمریکایی را هدف قرارداده، ردیابی و در آن نفوذ کرده است.
 
میلر که سال‌ها مشغول تحلیل گزارشات مربوط به خطر جاسوسی و مشاهده ترافیک سیگنال دهی بین اپراتور‌های خارجی و آمریکایی بوده است می‌گوید در برخی موارد چین از شبکه‌های منطقه کارائیب برای جاسوسی استفاده کرده است.
 
براساس این اتهامات، چین عمدتا هنگامی که کاربران آمریکایی در خارج از آمریکا هستند از یک اپراتور گوشی همراه دولتی برای ارسال پیام‌های اخطار به این کاربران استفاده می‌کند.
 
پیام‌های اخطار در واقع دستور‌هایی هستند که اپراتور‌های تلکام از طریق شبکه جهانی برای کاربران ارسال می‌کنند و کاربران اطلاعی از آن ندارند. این پیغام‌ها برای مکان یابی، اتصال کاربران گوشی همراه به یکدیگر و ارزیابی هزینه‌های رومینگ استفاده می‌شوند. اما پیام اخطار را می‌توان برای اهداف نادرست از جمله ردیابی، نظارت یا جاسوسی از تماس استفاده کرد.
 
اپراتور‌های گوشی همراه آمریکایی از بسیاری از چنین تلاش‌هایی جلوگیری می‌کنند اما میلر عقیده دارد که آمریکا اقدام کافی برای محافظت از کاربران گوشی همراه انجام نداده است و بسیاری از کاربران از ارتباطات نا امن خود مطلع نیستند.
 
میلر تحقیقات خود را روی پیغام‌هایی که معتقد است غیرقانونی هستند متمرکز کرده است و این قضاوت میلر دو دلیل دارد، یکی به دلیل «غیرمجاز بودن» از سوی GSMA، یک نهاد بین‌المللی استاندارد صنعت ارتباطات و دیگری ارسال از مکانی که با محل مسافرت همخوانی ندارد.
 
میلر به تازگی از شرکت موبایلیوم (Mobileum) که یک شرکت امنیت موبایل برای ردیابی و گزارش تهدیدهای اپراتور‌ّای موبایل است خارج شده تا شرکت Exigent Media که یک شرکت تحقیق و رسانه تهدید‌های امنیت است را راه‌اندازی کند. او می‌گوید که برای کمک به اطلاع رسانی درمورد «شدت این فعالیت» و تشویق به مقابله و اعمال سیاست‌های امنیتی بیشتر این اطلاعات را با روزنامه گاردین به اشتراک گذاشته است.
 
او می‌گوید: «آژانس‌های دولیت و کنگره سال‌ها است که از نقاط ضعف شبکه موبایل عمومی مطلع هستند. دولت ما پیشنهادات امنیتی را دنبال نکرده است و اقدامات فعلی برای جلوگیری از حملات کافی نیستند.» میلر همچنین می‌گوید: «هیچکس در این صنعت مایل نیست شدت این حملات را به اطلاع عموم برساند. من می‌خواهم که مردم از این موضوع اطلاع پیدا کنند.»
 
میلر در شرکت موبایلیوم دستیار مدیر بخش راه‌حل‌های امنیت شبکه و محصولات خطرناک بود. پستی که به گفته او اجازه دسترسی به اطلاعات مربوط به تهدید‌های موجود برای شبکه‌های موبایلی در جهان را می‌داد.
 
میلر می‌گوید که در سال ۲۰۱۸ متوجه شد چین از طریق شبکه‌های G3 و G4 بیشترین حملات جاسوسی را علیه کاربران موبایل آمریکایی انجام داده است. به گفته او اکثر این حملات از طریق اپراتور دولتی یونیکام چین انجام گرفته است و وی معتقد است که این وضعیت نشان دهنده احتمال یک کمپین جاسوسی دولتی از سوی دولت چین است. میلر معقتد است که طی این حملات در سال‌های ۲۰۱۸ تا ۲۰۲۰، ده‌ها هزار کاربران موبایل آمریکایی تحت تاثیر قرار گرفته‌اند.
 
میلر می‌گوید: «وقتی وارد محدوده ده هزار تایی می‌شود،‌ حملات شکل جاسوسی جمعی به خود خواهند گرفت و به جای هدف گرفتن افراد سرشناس به دلیل جمع‌آوری اطلاعات انجام می‌گیرند. شاید یک سری مکان‌ها برای جاسوسان اهمیت داشته باشد و جاسوسی هرگاه کاربران در خارج از کشور هستند رخ می‌دهد.» به عبارت دیگر میلر باور دارد که این پیغام‌ها نشان‌ها حاکی از جاسوسی چین از الگو‌های حرکت جمعی و ارتباطات مسافران آمریکایی است.
 
همچنین طبق اطلاعات میلر، در مواردی خاص کسانی که هدف شرکت یونی‌کام چین قرار داشتند، از سوی دو اپراتور منطقه کارائیب نیز هدف قرار گرفته‌اند: شرکت ارتباطات کابلی و بی سیم (Flow) در بارادوس و شرکت ارتباطات باهاماس (BTC).
 
این اتفاق که چندین بار در یک دوره هشت هفته‌ای رخ داده است به حدی عجیب بود که به گفته میلر نشانه «محکم و واضح» حملات هماهنگ شده است.
 
همچنین به گفته میلر، در سال ۲۰۱۹ اکثر حملاتی که بر علیه کاربران آمریکایی انجام گرفته بود از شبکه G3 باربادوس منشا می‌گیرد در حالی که در همان زمان چین به میزان قابل توجهی حجم‌ پیغام‌های خود به کاربران آمریکایی را کاهش داد. میلر می‌گوید «چین حجم حملات را در سال ۲۰۱۹ کاهش داد و بیشتر به  جاسوسی هدفمند و استفاده از شبکه‌های پروکسی در منطقه کارئیب که روابط تجاری و تکنولوژی نزدیکی با چین دارند روی آورد.»

​​