في مارس من العام 2017، وصل مجموعة من الهاكرز الصينيون إلى مدينة فانكوفر الكندية بهدف واحد وهو العثور على نقاط ضعف وثغرات مخفية داخل التقنيات الأكثر شيوعا في العالم وكان كل من متصفح جوجل كروم ونظام التشغيل مايكروسوفت ويندوز وأنظمة أبل هدفهم، لكن لا أحد كان يخالف القانون، كان هؤلاء مجرد بعض الأشخاص الذين شاركوا في Pwn2Own، إحدى أكثر مسابقات القرصنة شهرة في العالم.
مسابقة Pwn2Own
كانت الذكرى السنوية العاشرة لمسابقة Pwn2Own، وهي مسابقة تجذب نخبة من المخترقين وخبراء الأمن من جميع أنحاء العالم بجوائز نقدية كبيرة إذا تمكنوا من العثور على ثغرات غير مكتشفة من قبل والمعروفة باسم ” zero-days”.
بمجرد اكتشاف الخلل، يتم تسليم التفاصيل إلى الشركات المعنية، مما يمنحها الوقت لأصلاح تلك الثغرات، في غضون ذلك، يحصل المخترق على مكافأة مالية وحقوق تفاخر أبدية.
لسنوات، كان المتسللون الصينيون هم القوى الأكثر هيمنة في مسابقات مثل Pwn2Own، حيث حصلوا على جوائز بملايين الدولارات وأثبتوا وجودهم بين النخبة. لكن في عام 2017، توقف كل هذا.
في بيان انتقد المؤسس والرئيس التنفيذي الملياردير لشركة الأمن السيبراني الصينية العملاقة Qihoo 360 – إحدى أهم شركات التكنولوجيا في الصين – المواطنين الصينيين الذين ذهبوا إلى الخارج للمشاركة في مسابقات القرصنة.
في مقابلة مع موقع الأخبار الصيني سينا، قال تشو هونغ يي إن الأداء الجيد في مثل هذه الأحداث يمثل مجرد نجاح “خيالي” وحذر تشو من أنه بمجرد أن يعرض المتسللون الصينيون نقاط الضعف في المسابقات الخارجية، “لا يمكن استخدامهم بعد الآن”، وبدلاً من ذلك، قال، يجب على الهاكرز وخبراتهم في مجال الأمن السيبراني البقاء في الصين حتى يتمكنوا من التعرف على الأهمية الحقيقية والقيمة الاستراتيجية لنقاط الضعف في البرامج.
بعد فترة وجيزة، منعت الحكومة الصينية باحثي الأمن السيبراني من حضور مسابقات القرصنة الخارجية، وبعد أشهر قليلة، ظهرت منافسة جديدة داخل الصين لتحل محل المسابقات الدولية، كأس تيانفو، كما أطلق عليه، جوائز تصل قيمتها إلى أكثر من مليون دولار.
أقيم الحدث الافتتاحي في نوفمبر 2018، وذهبت الجائزة الكبرى البالغة 200000 دولار إلى الباحث Qixun Zhao، الذي أظهر سلسلة رائعة من الاستغلال التي سمحت له بالتحكم بسهولة في أحدث أجهزة الآي-فون، ووجد الباحث الصيني نقطة ضعف في جوهر نظام تشغيل الآي-فون وهي النواة Kernel، والنتيجة؟
يمكن للمهاجم عن بُعد الاستيلاء على أي جهاز آي-فون قام بزيارة صفحة ويب تحتوي على شفرة Qixun الخبيثة، إنه نوع الاختراق الذي يمكن بيعه بملايين الدولارات في السوق المفتوحة لمنح المجرمين أو الحكومات القدرة على التجسس على أعداد كبيرة من الناس، أطلق الباحث على تلك الثغرة إسم “الفوضى” وبعد شهرين، في يناير 2019، أصدرت أبل تحديثا أصلح الخلل، وانتهى الأمر.
ولكن في أغسطس من نفس العام، نشرت جوجل تحليلا استثنائيا لحملة قرصنة قالت إنها تستغل أجهزة الآي-فون بشكل جماعي، قام الباحثون بتشريح خمسة سلاسل مميزة من سلاسل استغلال الثغرات التي اكتشفوها وشملت هذه الثغرة التي فازت Qixun بالجائزة الأولى في Tianfu، والتي اكتشفها مخترق آخر.
أشار باحثو جوجل إلى أوجه التشابه بين الهجمات تم استخدامها في العالم الحقيقي وبين ثغرة الفوضى. لكنهم لم يبدو اهتماما لمعرفة هوية الضحية والفاعل، كانت الضحية مسلمو الأويغور والهجوم من قبل الحكومة الصينية.
حملة قمع
على مدى السنوات السبع الماضية، ارتكبت الصين انتهاكات لحقوق الإنسان ضد الأويغور ومجموعات الأقليات الأخرى في مقاطعة شينجيانغ الغربية، تشمل الجوانب الموثقة جيدا للحملة معسكرات الاعتقال والتعقيم الإجباري المنهجي لمنع الإنجاب والتعذيب والاغتصاب المنظم والسخرة وجهود المراقبة التي لا مثيل لها.
يجادل المسؤولون في بكين بأن الصين تعمل على محاربة الإرهاب والتطرف، لكن الولايات المتحدة، من بين دول أخرى وصفت هذه الإجراءات بأنها إبادة جماعية، تضاف الانتهاكات إلى حملة قمع غير مسبوقة عالية التقنية تهيمن على حياة الأويغور، بالاعتماد جزئيا على حملات القرصنة المستهدفة.
تعد قرصنة الصين للأويغور عدوانية للغاية لدرجة أنها تمتد إلى ما هو أبعد من حدود الدولة، ويتم استهداف الصحفيين والمعارضين وأي شخص يثير شكوك بكين في الولاء غير الكافي.
بعد وقت قصير من ملاحظة باحثو جوجل للهجمات، نشرت أبل تدوينة نادرة على مدونتها الإعلامية أكدت أن الهجوم قد حدث على مدى شهرين، أي الفترة التي بدأت مباشرة بعد فوز Qixun بكأس Tianfu وتمتد حتى أصدرت أبل الإصلاح.
تقول شركة أبل إن مسلمي الأويغور في الصين كانوا مستهدفين في حملة القرصنة الأخيرة على أجهزة الآي-فون واستنتج الأمريكيون أن الصينيين اتبعوا بشكل أساسي خطة “القيمة الاستراتيجية” التي وضعها تشو هونغ يي من شركة Qihoo، حيث يتم استغلال كأس تيانفو للعثور على ثغرات جديدة ويتم تسليمها سريعا إلى المخابرات الصينية، والتي استخدمتها بعد ذلك للتجسس على الأويغور.
أخيرا، هذه الثغرات ذات قيمة لا تصدق، ليس فقط من الناحية المالية، ولكن من حيث قدرتها على خلق نافذة مفتوحة للتجسس والقمع، كما حدث مع مسلمي الأويغور عندما تم تتبعهم ومراقبة الأنشطة الخاصة بهم في الوقت الفعلي.
المصدر:
17 تعليق