გაჟონილი დოკუმენტები: როგორ „ჰაკავენ“ ჩინური ფირმები პეკინის სამიზნეებს მსოფლიოში

ჩინეთის სპეციალისტები ამბობენ, რომ ეს მხოლოდ აისბერგის წვერია, - ქვეყანაში, რომელიც მტრულად არის განწყობილი „დასავლეთის მიერ დომინირებული საერთაშორისო წესრიგის“ მიმართ, მუშაობს ასობით კერძო კომპანია, რომლებიც სახელმწიფოს ნაცვლად უკანონოდ უთვალთვალებენ ჩინეთის კომუნისტური პარტიის სამიზნეებს.

თუკი კლიენტს დააინტერესებს, სამიზნე კი ნებისმიერი ადამიანი თუ ინსტიტუცია შეიძლება გახდეს, - დაწყებული სხვადასხვა ქვეყნის მთავრობებით, სოციალური ქსელებითა და დისიდენტებით დამთავრებული.

ექსპერტების თქმით, ჩინეთი ამ პრაქტიკას, ინფორმაციის გაჟონვისა და თანმდევი სკანდალის მიუხედავად, არ დათმობს.

მონაცემები ავთენტიკურია

ამ კვირაში პლატფორმა GitHub-ზე საჯაროდ დაიდო კერძო ჩინური უსაფრთხოების კომპანიიდან გაჟონილი დოკუმენტები.

კომპანიას „შანხაის საინფორმაციო ტექნოლოგიები“ ჰქვია.

მოკლედ: I-Soon-ი. ან Anxun-ი.

GitHub-ი არის ვებსაიტი, სადაც პროგრამისტები სხვადასხვა წყაროსა თუ მონაცემს, მათ შორის „კოდებს“, უზიარებენ ერთმანეთს. აქ ადრეც არაერთი მნიშვნელოვანი ინფორმაცია გამოჩენილა, მაგალითად, X-ის, ანუ ყოფილი ტვიტერის საწყისი კოდი, - ის, რაზეც დგას სოციალური ქსელი.

ახლად გაჟონილი დოკუმენტების ავთენტიკურობა, არაერთი დასავლური გამოცემისა და კიბერუსაფრთხოების სპეციალისტის შემოწმების შემდეგ, კითხვის ნიშნის ქვეშ არ დგას.

Google-ის შვილობილი კიბერუსაფრთხოების ფირმის, Mandiant Intelligence-ის მთავარი ანალიტიკოსი, ჯონ ჰალკვისტი NPR-თან ამბობს:

„ყველანაირი საფუძველი გვაქვს, ვიფიქროთ, რომ ეს ავთენტიკური მონაცემებია, რომელიც ეკუთვნის [ჩინეთის მთავრობის] კონტრაქტორს, რომელიც ჩინეთის გლობალურ და საშინაო კიბერჯაშუშობის ოპერაციების მხარდაჭერას ახორციელებს“.

მისი თქმითვე, იშვიათია ასეთი სიღრმის მასალაზე „გაუფილტრავი“ წვდომა, რაც ამა თუ იმ კიბერჯაშუშობის ოპერაციის შიდა მახასიათებლებზე იძლევა კარგ წარმოდგენას.

ამასთან, I-Soon-ის ორი თანამშრომელი გამოცემა Financial Times-თან ანონიმურობის დაცვის პირობით ადასტურებს მონაცემების ავთენტიკურობას.

უცნობია, ვინ მოიპარა ინფორმაცია და რა მოტივით ჩაღვარა ის ინტერნეტში.

ჩინეთის პოლიცია და კომპანია I-Soon-ი ცალ-ცალკე იძიებენ მონაცემთა გაჟონვის დეტალებს.

CNN-ის წყაროების ცნობით, შეერთებული შტატების პრეზიდენტის ადმინისტრაცია ამჟამად დოკუმენტების შესწავლის პროცესშია.

რამ გაჟონა?

გაჟონილი დოკუმენტების დასტა აურაცხელ ინფორმაციას მოიცავს.

ეს ინფორმაცია სხვადასხვა ფორმატის დოკუმენტებშია გაბნეული, დაწყებული „სკრინშოტებით“, გაგრძელებული კომპანიის შიდა მიმოწერებით, და დასრულებული კომპანიის მომსახურებების ფასების „ჩარტებით“.

და ეს მონაცემები ძალიან ბევრ რამეს ამბობს I-Soon-ის ოპერაციებსა და სერვისებზე, რასაც კომპანია ჩინეთის სახელმწიფოს სთავაზობს.

დასავლური გამოცემების, მათ შორის, NYT-ის, WaPo-სა და The Guardian-ის თანახმად, ფაილებიდან ირკვევა, რომ I-soon-ის თანამშრომლებს მოპოვებული ჰქონდათ სხვადასხვა ტიპის ინფორმაცია სხვადასხვა წყაროდან. მაგალითად:

• ირკვევა, რომ ჰქონდათ დახვეწილი პროგრამა (software) რომელიც ეხმარებოდათ, დეზინფორმაციის კამპანია ეწარმოებინათ X-ზე (ყოფილ ტვიტერზე) და „დაეჰაკათ“ ამავე პლატფორმის ანგარიშები;
• ჰქონდათ მონაცემები სხვა დიდი სოციალური ქსელებიდანაც - პირადი ინფორმაცია ფეისბუკ- და ტელეგრამ-ანგარიშებიდან;
• ჰქონდათ კორონავირუსის პანდემიის დროს ტაივანში [თვითმმართველ კუნძულს ჩინეთი საკუთარ ტერიტორიად მიიჩნევს], სხვადასხვა საავადმყოფოში რეგისტრირებულ პაციენტთა მონაცემები, მათ შორის, პაციენტთა სამედიცინო ისტორიები;
• ხელი მიუწვდებოდათ ყაზახეთის ტელეკომუნიკაციების კომპანიის მონაცემებზე, რაც ქვეყანაში განხორციელებულ ზარებს ასახავს; მსგავსი ინფორმაცია ჰქონდათ სამხრეთ კორეიდან და ავღანეთიდანაც;
• ჩანაწერები ვიეტნამური ავიაკომპანიიდან - მგზავრების მონაცემები;
• ვიეტნამის საგზაო პოლიციის დახურული საიტის სრული მონაცემები;
• I-Soon-ი შეჭრილი იყო კიბერუსაფრთხოების ინფრასტრუქტურაში და შეგროვებული ჰქონდა მონაცემები მალაიზიიდან, ტაილანდიდან, მონღოლეთიდან და 10-მდე სხვა ქვეყნიდან აზიაში;
• „ჰაკერობის“ მსხვერპლებს შორის არიან დევნილი ტიბეტელი პოლიტიკური ჯგუფები, ასევე, უნივერსიტეტები ჰონგ-კონგში, - სადაც რამდენიმე წლის წინ პეკინის საწინააღმდეგო დემონსტრაციები იმართებოდა.

სრული ჩამონათვალი გაცილებით გრძელია.

გაჟონილი ფაილებიდან ჩანს ისიც, რომ კომპანია I-Soon-ი დამკვეთებს, - ჩინეთის სხვადასხვა სახელმწიფო უწყებას, - არწმუნებდა, რომ შეუძლია „დაჰაკოს“ ამერიკული კომპანიების, Apple-ისა და Microsoft-ის წარმოებული მოწყობილობები.

კიდევ ერთი ასეთი მტკიცების თანახმად, კომპანიას დიდი ბრიტანეთის საგარეო საქმეთა, თანამეგობრობისა და განვითარების საქმეთა სამინისტროს „დაჰაკვაც“ შეეძლო.

ჯერ უცნობია, ეს მტკიცებები რამდენად შეესაბამება სიმართლეს.

მაგრამ დოკუმენტებიდან ის ზუსტად ჩანს, რომ კომპანია ძალიან ღრმად არის ჩართული სოციალური ქსელების, X-ისა და ფეისბუკის მონიტორინგის პროცესის ავტომატიზებაში.

ამ პლატფორმებს, განსხვავებით ჩინეთში პოპულარული WeChat-ისგან, ჩინეთის ავტორიტარული მთავრობა ვერ აკონტროლებს, რის გამოც დისიდენტები აქტიურად იყენებენ.

I-Soon-ის მომსახურება

I-soon-ი კიბერუსაფრთხოების სერვისებს სთავაზობს ჩინეთის სახელმწიფო უწყებებს: ჩინეთის არმიას, პოლიციას, საჯარო უსაფრთხოების სამინისტროს, და უშუალოდ კომუნისტურ პარტიასაც.

BBC-ის ცნობით, კომპანიის სათავო ოფისში, რომელიც შანხაიში მდებარეობს, სულ რაღაც 25 ადამიანი მუშაობს.

2016-დან 2022 წლამდე მათ 183 კონტრაქტი აქვთ გაფორმებული ამ და სხვა უწყებებთან. ამ კონტრაქტებში შედის I-Soon-ის შვილობილ კომპანიასთან გაფორმებული ხელშეკრულებებიც.

ერთ-ერთ მიმოწერაში ჩანს, რომ კომპანიას დამკვეთი უგზავნის სიას, რომელშიც შედიან ბრიტანეთის ხაზინა, კვლევითი ინსტიტუტი Chatam House-ი და უფლებადამცველი ორგანიზაცია Amnesty International-ი.

„[მათი მონაცემები] ხელში არ გვაქვს, მაგრამ შეგვიძლია, ამაზე ვიმუშაოთ“, - წერს მიმღები.

ამის შემდეგ მხარეები განიხილავენ ანგარიშგების დეტალებს, სამიზნეების შესახებ დაუზუსტებელი ინფორმაციის სანაცვლოდ.

დოკუმენტების თანახმად, I-Soon-მა ჩინეთის მთავრობისგან მხოლოდ 15 000 დოლარი მოითხოვა ვიეტნამის საგზაო პოლიციის საიტის „გატეხვისთვის“.

აი, სოციალური მედიის საიტებიდან პირადი ინფორმაციისათვის კი, ჩინეთის მთავრობამ გაცილებით მეტი - 278 000 აშშ დოლარი გადაიხადა.

კიდევ ერთი მეილის თანახმად, კომპანიას ჩინეთის სამხრეთ ნაწილში მდებარე ქალაქის, ჰაიკოს ადგილობრივმა საჯარო უსაფრთხოების ბიურომ 31 000 აშშ დოლარი გადაუხადა „მეილის ინბოქსებიდან ინფორმაციაში“ 2018 წელს, - თუმცა ვის მეილებზეა საუბარი, არ ირკვევა.

მიმოწერებში ჩანს ნატოს გენერალური მდივნის, იენს სტოლტენბერგის სახელიც, - ისიც ერთ-ერთი სამიზნე იყო.

ასეთი კომპანია ბევრია

გაჟონვა აჩვენებს იმასაც, რომ ჩინეთის სახელმწიფო სტრუქტურები, რომლებიც თვალთვალში არიან ჩაბმულები, - მათ შორის, საჯარო უსაფრთხოების სამინისტრო, - სულ უფრო და უფრო მეტად ეყრდნობიან კერძო კომპანიებს.

I-Soon-ის ერთ „უსახელო“ თანამშრომელსა და „ბოს ლუს“ (ვინაობა დაუზუსტებელია) შორის, ერთ-ერთ მიმოწერაში ნათქვამია, რომ კომპანიას შეუძლია ბრიტანეთის საგარეო საქმეთა სამინისტროს „გატეხა“.

მაგრამ „ბოსი ლუ“ მოგვიანებით წერს, რომ სხვა ორგანიზაციაზე აიღო სწორება, რადგან საგარეო სამინისტროზე „სამუშაო სხვა კონტრაქტორმა მიიღო“.

ეს დეტალი კიდევ ერთხელ ადასტურებს მოსაზრებას ამერიკულ ანალიტიკურ წრეებში, რომ I-Soon-ი ერთ-ერთია იმ ასობით კერძო კომპანიას შორის, რომლებიც მთავრობას თვალთვალის და ინფორმაციის უკანონოდ შეგროვების სერვისებს სთავაზობენ.

FBI-ის დირექტორმა კრისტოფერ რეიმ გასულ თვეში კონგრესს აცნობა, რომ ჩინეთთან დაკავშირებულმა ჰაკერებმა შეაღწიეს კრიტიკულ ამერიკულ ინფრასტრუქტურაში და აღნიშნა, შესაძლოა, ეს წვდომა გამოიყენონ მაშინ, თუკი შეერთებული შტატები, ჩინეთის მიერ ტაივანზე შესაძლო შეტევის შემთხვევაში, საპასუხო ზომების გატარებას დააპირებსო. (ეს I-Soon-ისგან დამოუკიდებელი შემთხვევაა).

ამერიკელი თანამდებობის პირები დიდი ხანია, ჩინეთს ამერიკული კომპანიებსა და სახელმწიფო სტრუქტურებში უკანონო შეღწევაში ადანაშაულებენ.

შეერთებულ შტატებში ჩინეთის ელჩის სპიკერი, ლიუ პენიუ ახლა აცხადებს, რომ კონკრეტულად I-Soon-ის ამბის დეტალებს არ იცნობს, მაგრამ, ზოგადად, „ჩინეთი მტკიცედ ეწინააღმდეგება ჩინეთის უსაფუძვლოდ სახელის გატეხას“.

2015 წელს პრეზიდენტ ბარაკ ობამას ადმინისტრაციამ ოფიციალური პირობა ჩამოართვა პეკინს, რომ „ჩინეთის სახალხო რესპუბლიკა არ ჩაატარებს და გაცნობიერებულად მხარს არ დაუჭერს ინტელექტუალური საკუთრების კიბერდანაშაულებრივ ქურდობას“.

CNN-ს ამერიკული კიბერუსაფრთხოების ფირმის, CrowdStrike-ის ვიცე-პრეზიდენტი, ადამ მეიერსი ეუბნება, რომ ამ შეთანხმების შემდეგ, ჩინეთის მთავრობა სულ უფრო და უფრო მეტად გადადის „აუტსორსინგზე“ - ესე იგი, კერძო კომპანიებს უკვეთს სერვისს, - რათა შემდეგ „დამაჯერებლად უარყოს“ ბრალდებები.

„შეერთებული შტატების გერმანიის მარშალის ფონდის“ ექსპერტი, მარეიკე ოლბერგი, რომელიც ინდოეთისა და წყნარი ოკეანის რეგიონში აშშ-ის ურთიერთობებს სწავლობს, ამბობს, რომ ნაკლებად სავარაუდოა, ჩინეთმა ეს პრაქტიკა შეწყვიტოს.