با آغاز جنگ اخیر در اوکراین، ادعاهایی در مورد فعالیت سایبری چین به تدریج مطرح شده است.
جزئیات مربوط به فعالیت سایبری مشکوک چین به شکلی نامتعارف آشفته و مبهم به نظر میرسد اما یک منبع اطلاعاتی غربی معتقد است که هدف چین، جاسوسی بوده و ممکن است این حمله سایبری از آنچه قبلا گزارش شده گستردهتر باشد.
روزنامه تایمز، چاپ لندن، برای اولین بار گزارش داد که هکرهایی که گفته میشود در چین مستقر هستند، در روز ۲۳ فوریه، یعنی یک روز قبل از تهاجم روسیه به اوکراین، وبسایتهای اوکراینی را هدف قرار دادند.
به این ترتیب این سئوال مطرح میشود که آیا آنها پیشاپیش از برنامه روسیه برای حمله به اوکراین خبر داشتند و آیا قصد چین، حمایت از روسیه در این عملیات بود؟
گفته میشود طیف گستردهای از سازمانهای دولتی و تجاری اوکراین، از جمله موسسات مرتبط با بخش انرژی هستهای این کشور، هدف هکرهای چینی قرار گرفتند.
مشخص نیست که عاملان این عملیات تا چه اندازه در صدد ارزیابی آسیبپذیری اینترنتی این موسسات بودند و چند وبسایت را واقعا در معرض خطر قرار دادند.
اما به نظر میرسد که هدف این هکرها، جاسوسی یعنی سرقت اسرار بود و نه آن نوع خرابکاری که روسیه متهم است درست قبل از حمله به اوکراین و در لحظات آغاز عملیات به آن دست زد.
تایمز به اسناد اطلاعاتی سرقت شده اشاره کرده اما نهادهای امنیتی اوکراین دسترسی هکرها به اطلاعات محرمانه را تکذیب کرده و کوشیدهاند ابعاد آن را کم اهمیت جلوه دهند که به نوبه خود بر ابهام در این مورد افزوده است.
برخی از تحلیلگران این سوال را مطرح کردند که آیا منظور اوکراینیها از این رویکرد جلوگیری از برانگیختن خصومت چین بوده یا دلیل دیگری در کار بوده است؟
سفارت چین در بریتانیا ادعای مطرح شده در روزنامه تایمز را نادرست خواند و گزارش این روزنامه را "اظهاراتی کاملا غیرمسئولانه و فاقد هرگونه اعتبار" توصیف کرد.
روسیه هدف قرار گرفت
اما برخی از مقامات غربی معتقدند این ماجرا حتی پیچیدهتر است و معتقدند که عاملان چینی سیستمهای اینترنتی روسیه و بلاروس و همچنین لهستان را هم هدف قرار دادند.
یکی از مقامات اطلاعاتی غربی میگوید: "از اواخر فوریه، بازیگران سایبری چینی به یک رشته حملات سایبری علیه شبکههای دولتی و نظامی در اوکراین، روسیه و بلاروس دست زدند." او میافزاید: "مشاهده شد که روسیه هدف مهم عملیات سایبری اخیر چین بوده است".
این ادعا را نمیتوان به طور مستقل تأیید کرد اما تعدادی از پژوهشگران و شرکتهای امنیت سایبری میگویند برخی از فعالیتهای چین را مشاهده کرده و در حال بررسی آنها هستند.
این ماجرا جنبههای عجیب دیگری هم دارد. از جمله ادعا میشود که این حملات به شکلی "غیرحرفهای و پرسروصداتر" از معمول صورت گرفته گویی هکرها چندان نگران آن نبودند که ممکن است عملیات آنان کشف شود.
و همچنین گفته میشود که هکرهای چینی مورد ادعا، برخلاف عادت همیشگی خود، از زیرساختهای غربی برای این عملیات استفاده کردند. در موارد دیگر، آنها با استفاده از سرورها و سیستمهایی در سراسر جهان به هدف خود نزدیک میشوند. اما در این مورد فقط سیستمهای غرب را به کار بردند.
این مقام اطلاعاتی غربی گفته است که "ابعاد، زمان و اهداف عملیات نشاندهنده تفاوت قابل توجه با رویه معمول چینیها بوده است."
پرچم دروغین
چین همواره اتهامات مربوط به دست داشتن در جاسوسی سایبری را تکذیب کرده و اخیرا در مورد هک شدن شبکههای خود، انگشت اتهام را به سوی دولتهای غربی و به ویژه ایالات متحده گرفته است.
این مقام اطلاعاتی در توضیح شیوه عملیات علیه اوکراین گفته است "عملیات سایبری علیه اهدافی در اوکراین و روسیه به روشی غیر مخفی صورت گرفت و یکی از دلایل احتمالی میتواند تلاش برای عملیات 'پرچم دروغین ' باشد."
به عبارت دیگر، ممکن است منظور چین از دست زدن به عملیات جاسوسی همزمان نه تنها علیه اوکراین بلکه علیه روسیه، بلاروس و سایر کشورها این بوده که بتواند دولتهای غربی را مقصر جلوه دهد.
این هم فقط یک احتمال است که بازهم چین احتمالا آن را رد خواهد کرد. واقعیت این است که تلاش برای درک آنچه که واقعا روی داده آسان نیست.