سرقت اطلاعاتی هتل ماریوت، اقدامی از سوی چین در جنگ تجاری با آمریکا

کارشناسان امنیت آمریکایی به این نتیجه رسیدند که حملات سایبری اخیر در این کشور توسط هکرهای چینی و در جهت جنگ تجاری انجام شده است.

 

حمله‌ی سایبری به مجموعه هتل‌های ماریوت (Marriot) باعث فاش شدن اطلاعات نزدیک به ۵۰۰ میلیون میهمان این هتل شد. دو منبع آگاه نزدیک به جریان تحقیقات این حمله، اعلام کردند که حملات احتمالا در ادامه‌ی تلاش‌های چینی‌ها برای جمع‌آوری اطلاعات آمریکایی‌های بوده است. در بخش‌های دیگری از تلاش‌ها، به بیمه‌های سلامت حمله شد تا اطلاعات میلیون‌ها آمریکایی دیگر، جمع‌آوری شود.

منابع آگاه به تحقیقات پیرامون حمله‌های انجام‌شده، اعتقاد دارند هکرها ازطرف وزارت امنیت و اطلاعات چین فعالیت می‌کنند. این بخش، به‌عنوان آژانس جاسوسی چین با سیاست‌های کاری کاملا کمونیستی شناخته می‌شود. یافته‌های امنیتی آمریکایی‌ها همزمان با برنامه‌ریزی دولت ترامپ برای اقدام علیه سیاست‌های تجاری، سایبری و اقتصادی چین منتشر شدند. برنامه‌‌های ترامپ نیز احتمالا از چند روز دیگر اجرایی می‌شوند.

چهار مأمور دولتی آمریکا (که نخواستند نامشان فاش شود) اعلام کردند که اقدامات آمریکا درمقابل چین در روزهای آتی، شامل اعلام جرم علیه هکرهای استخدام شده توسط سازمان‌های اطلاعاتی و ارتش می‌شود. دولت ترامپ همچنین قصد دارد گزارش‌های اطلاعاتی مرتبط با فعالیت‌های چینی‌ها را تا سال ۲۰۱۴ از حالت محرمانه خارج کند. هدف نهایی، ایجاد پایگاه داده‌ای از از این اطلاعات خواهد بود. البته، این پایگاه داده شامل نام مدیران و دولت‌مردان آمریکایی دارای حفاظت اطلاعاتی هم می‌شود.

چین و آمریکا

یکی از روش‌های دیگر آمریکایی‌ها برای مقابله با چین، شامل دشوارتر کردن تأمین قطعات تجهیزات مخابراتی توسط شرکت‌های آن کشور می‌شود. این برنامه توسط یک مأمور بلندپایه‌ی آمریکایی اطلاع‌رسانی شد.

تصمیم‌های آمریکا برای مقابله با چین، ریشه در نگرانی‌هایی در بدنه‌ی دولت دارد. افرادی در داخل دولت آمریکا اعتقاد دارند آتش‌بس ۹۰ روزه‌ی جنگ تجاری، تغییری در رفتارهای چینی‌ها ایجاد نخواهد کرد. این آتش‌بس، در جریان اجلاس G20 و پس از مذاکره‌ی ترامپ و ژی جین‌پینگ تصویب شد. برخی ار رفتارهای نگران‌کننده‌ی چین در بحث فناوری و جنگ تجاری، اجبار شرکت‌های آمریکایی به ارائه‌ی فناوری‌های باارزش است. درواقع اگر این شرکت‌ها قصد ورود به بازار چین را داشته باشند، باید اطلاعات کاربردی فناوری‌ها را به آن کشور بدهند. به‌علاوه، چین متهم به دزدی اطلاعات صنعتی آمریکا در پوشش شرکت‌های دولتی است.

هک اطلاعات هتل‌های توسط چینی‌ها در آستانه‌ی توافق تجاری رسانه‌ای شد

هک هتل‌های زنجیره‌ی Marriot Starwood در ماه سپتامبر (شهریور) کشف واطلاعات آن، ماه گذشته منتشر شد. البته، این رویداد، در اعلام جرم آمریکایی‌ها علیه چین، جایی نخواهد داشت؛ اما دو نفر از مأموران دولتی آمریکا اعلام کرده‌اند که نفوذ به هتل‌های ماریوت، لزوم تسریع در اقدام آمریکایی‌ها را افزایش داده است. نکته‌ی مهم نیز آن است که هتل ماریوت، سرویس‌دهنده‌ی اصلی هتل به کارمندان دولتی و نظامی آمریکا محسوب می‌شود.

مثال‌هایی همچون نفوذ چینی‌ها به هتل‌های بزرگ آمریکایی، نشانه‌هایی از دلایل ترس دولت ترامپ از چینی‌ها است. ترامپ و اعضای کابیته‌اش اعتقاد دارند رفتار چینی‌ها در ۱۸ ماه گذشته تغییر زیادی کرده و نفوذ به شرکت‌های آمریکایی و آژانس‌های دولتی ادامه پیدا کرده است. باراک اوباما تصور می‌کرد با تفاهم امضاشده در سال ۲۰۱۵ با چین، این حملات و نفوذها پایان یابند.

گنگ شانگ سخنگوی وزارت امور خارجه‌ی چین، در مصاحبه‌ای، هرگونه دخالت یا اطلاع دولت از هک هتل‌های ماریوت را تکذیب کرد. او درباره‌ی این حمله‌ی سایبری گفت:

چین، هرگونه حمله‌ی سایبری را محکوم می‌کند و طبق قانون، با آن برخورد خواهد کرد. اگر شواهدی مبنی بر نفوذ از سمت چین ارائه شود، دپارتمان‌های مرتبط با آن، تحقیقات لازم را برای کشف دقیق‌تر، براساس قانون انجام خواهند داد.

تراز تجاری آمریکا و چین

مذاکره‌کنندگان در هر دو سمت اقیانوس آرام، در چند وقت اخیر تلاش می‌کردند تا صلحی تجاری بین آمریکا و چین ایجاد کنند. طبق این تفاهم احتمالی، چین حاضر به خرید ۱.۲  تریلیون دلار محصولات آمریکایی در سال‌های پیش‌رو می‌شود و درمقابل، نگرانی‌های آمریکا در بحث مالکیت معنوی را محترم شمرده و بررسی خواهد کرد.

ترامپ، روز سه‌شنبه اعلام کرد که چین و ایالات متحده، مذاکرات سازنده‌ای داشته‌اند. اولین مذاکره‌ی تلفنی مقامات ارشد دو کشور، پس از اعلام آتش‌بس یکم دسامبر (۱۰ آذر) انجام شد که ترامپ، آن را سازنده خواند. ازطرفی، با آن‌که رؤسای جمهور هر دو کشور به پیشرفت مذاکرات اذعان می‌کنند، سرکوب گسترده‌ی چین به‌خاطر نفوذهای صورت‌گرفته، احتمالا قدرت ترامپ را در مذاکره و رسیدن به توافق با ژی، کاهش دهد.

محکومیت‌های شدید و مقابله‌ی آمریکا با اعضای بلندپایه‌ی سرویس‌های اطلاعاتی چین، موقعیت مذاکرات را برای ترامپ، دشوارتر می‌کند. مانع دیگر بر سر راه مذاکرات، هدف‌ قرار دادن اعضای بلندپایه‌ی شرکت‌های چینی است. به‌عنوان مثالی از این اقدامات مانع‌تراشانه می‌توان به بازداشت منگ وانژو مدیر مالی هواوی و دختر بنیان‌گذار آن اشاره کرد.

دستگیری منگ وانژو، در کانادا و به اتهام زیر پا گذاشتن تحریم‌های آمریکا علیه ایران انجام شد. این دستگیری، مقامات چینی را عصبانی کرد. او در کانادا به وثیقه‌ی ۱۰ میلیون دلاری محکوم شد و طبق اعلام قاضی کانادایی، منتظر فرایند استرداد به آمریکا خواهد ماند.

دونالد ترامپ روز سه‌شنبه اعلام کرد در صورت نیاز، برای حفظ منافع ملی و افزایش شانس موفقیت در مذاکرات تجاری با چین، در پرونده‌ی مدیر ارشد هواوی داخلت خواهد کرد. چنین حرکت احتمالی، ترامپ را دربرابر وزارت دادگستری خودش قرار خواهد داد. این وزارت‌خانه به کانادایی‌ها دستور داد تا منگ را در زمان جابه‌جایی هواپیما در ونکوور دستگیر کنند.

منگ وانژو / Meng Wanzhou

ترامپ در سخنرانی روز سه‌شنبه‌ی خود صراحتا در این‌باره گفت:

اگر به این نتیجه برسم که دخالت من در این جریان به‌سود مذاکرات و مهم‌ترین توافق تجاری تاریخ (و در نتیجه منافع ملی) است، قطعا این کار را انجام خواهم داد.

پس از دستگیری مدیرمالی هواوی، مدیران شرکت‌های بزرگ آمریکایی منتظر اقدام متقابل چین بودند. دولت چین نیز پس از این رخداد هر دو دولت آمریکا و کانادا را به نقض حقوق این شهروند خود متهم کرد.

ترامپ به همکاری تجاری با چینی‌ها امیدوار است اما از نفوذ آن‌ها هم می‌ترسد

در روز سه‌شنبه، گروه بین‌المللی International Crisis Group اعلام کرد که یکی از کارمندانش که دیپلمات سابق کاناده بوده، در چین بازداشت شده است. ناپدید شدن این دیپلمات سابق با نام مایکل کوریگ احتمالا تنش‌ها را بین دو دولت چین و کانادا افزایش دهد. این گروه بین‌المللی در وبسایت خود درباره‌ی بازداشت صورت‌گرفته نوشت:

ما هر اقدام ممکنی را برای کسب اطلاعات بیشتر درباره‌ی محل نگه‌داری مایکل انجام خواهیم داد. به‌علاوه، همه‌ی تلاش خود را به‌کار می‌گیریم تا او هرچه سریع‌تر آزاد شود.

از زمان انتشار اولین خبرها درباره‌ی نفوذ اطلاعاتی به کامپیوترهای هتل زنجیره‌ای ماریوت، این شک در بین شرکت‌های آمریکایی و واشنگتن وجود داشت که حمله‌ی مذکور، با هدف تجاری انجام نشده است. از نظر آن‌ها، هدف اصلی، ایجاد یک کمپین جاسوسی برای جمع‌آوری اطلاعات شخصی آمریکایی‌ها بود.

تاکنون هیچ خبر رسمی درباره‌ی عاملان نفوذ به سیستم‌های هتل ماریوت، از سوی آژانس‌های امنیتی منتشر نشده است. البته، چند شرکت برای بررسی حمله و ازبین‌بردن آسیب‌ها، وارد عمل شدند. کدهای کامپیوتری که این شرکت‌ها بررسی کردند، شباهت زیادی به الگوی برنامه‌نویسی‌های چینی داشت.

چین

پایگاه داده‌ی ماریوت، نه‌تنها اطلاعات کارت‌های اعتباری، بلکه پاسپورت مسافران را نیز در خود دارد. لیزا موناکو یکی از مشاوران امنیت داخلی در دوران اوباما، هفته‌ی پیش به این نکته اشاره کرد که اطلاعات پاسپورت، در ردگیری افراد در حین عبور از مرزها، شناسایی‌ آن‌ها و داده‌های حیاتی دیگر مفید خواهد بود.

مقامات آمریکایی ادعا کردند که حمله به هتل‌های زنجیره‌ای ماریوت، بخشی از عملیات تجاوزگرانه‌ای بود که  قسمت اصلی آن در سال ۲۰۱۴ و در نفوذ به دفتر منابع انسانی آمریکا انجام گرفت. در آن سال‌ها، دولت آمریکا در حفاظت از فرم‌های پرشده توسط شهروندان (با هدف کسب مصونیت اطلاعاتی)، دقت و حساسیت بالایی نداشت. این فرم‌ها در دفتر منابع انسانی موجود بودند و اطلاعات مالی، اطلاعات درباره‌ی همسر و فرزندان، ارتباطات شخصی قبلی و هر ملاقاتی با خارجی‌ها، در آن‌ها ثبت شده بود.

اطلاعات جمع‌آوری‌شده از فرم‌های اطلاعاتی آمریکایی‌ها، همان مواردی هستند که چین برای شناسایی جاسوسان، استخدام مأموران امنیتی و ساخت مخزنی از داده‌های شخصی آمریکایی‌ها برای اهداف بعدی نیاز دارد. با اطلاعات جدید و داده‌های دیگری که از شرکت‌های بیمه‌ای همچون Anthem جمع‌آوری شد، داده‌های هتل ماریوت، بخش حیاتی دیگری را به اطلاعات امنیتی اضافه می‌کند. این بخش نیز، عادت‌های سفر اشخاص است.

جیز ای. لوئیس یک متخصص امنیت سایبری در مرکز تحقیقات استراتژیک واشنگتن است. او اعتقاد دارد چینی‌ها اطلاعات زیادی را برای تغذیه‌ی پایگاه داده‌ی وزارت اطلاعات خود جمع‌آوری کرده‌اند. جمع‌آوری اطلاعات نیز باهدف شناسایی جاسوسان آمریکایی و افراد چینی در تماس با آن‌ها انجام شده است. لوئیس اعتقاد دارد ابرداده یکی از راه‌های جدید واکنش‌های اطلاعاتی سازمان‌های امنتی محسوب می‌شود.

NSA

دمیتری آلپرویچ در سال ۲۰۱۱ برای اولین‌بار هک و نفوذ از سمت چین را درخلال تحقیقات خود پیرامون تهدید‌ها اعلام کرد. او اکنون مدیر فاوری شرکت CrowdStrike است. آلپرویج درباره‌ی نفوذ به هتل ماریوت می‌گوید:

این اقدام، یک جمع‌آوری ابرداده محسوب می‌شود. این داده‌ها مستقیما به مرکز ذخیره‌ی داده‌ای می روند که برای اقدامات ضدامنیتی استفاده می‌شود. کاربردهای دیگری همچون جمع‌آوری دارایی‌های جدید، کمپین‌های ضد خرابکاری یا هدف‌گیری افراد و سازمان‌ها در آینده، بااستفاده از این داده‌ها انجام می‌شود.

کارشناسان آمریکایی اعتقاد دارند در جریان نفوذ به هتل ماریوت، اطلاعات پاسپورت حدود ۳۲۷ میلیون نفر توسط چینی‌ها به سرقت رفته است. بسیاری از این مسافران در هتل‌های Sheraton، Westin و W  و دیگر مؤسسه‌های اقامتی با برند Starwood اقامت داشتند. هتل ماریوت در این جریان هیچ اظهارنظر یا اعلام قولی مبنی بر تقبل هزینه‌ی جایگزینی این پاسپورت‌ها نکرده است. در این‌صورت، هزینه‌ای چند ده میلیارد دلاری به این شرکت تحمیل خواهد شد.

علاوه‌بر اطلاعات مالی، بخش اعظمی از اطلاعات شخصی نیز به سرقت رفته است

کانی کیم، یک سخنگوی هتل ماریوت اعلام کرد که اگر دزدی اطلاعات و سوءاستفاده از آن اثبات شود، این شرکت هزینه‌های تعویض گذرنامه‌ها را تقبل خواهد کرد. به‌بیان‌دیگر، ماریوت تنها درصورتی خسارت را به کاربران پرداخت خواهد کرد که از اطلاعات پاسپورت‌ها در مسیر اهداف تجاری استفاده شود. درواقع آن‌ها با این اظهارنظر، عدم اهمیت به اطلاعات خصوصی و امنیت کاربران را نشان داده‌اند.

فایل برخی از مسافران در هتل ماریوت و برندهای زیرمجموعه، شامل اطلاعات پاسپورت آن‌ها نمی‌شد. با‌این‌حال، اطلاعات شخصی همچون شماره‌ی تماس، تاریخ تولد و برنامه‌های سفر آن‌ها، در معرض خطر قرار گرفت.

security

لوئیس و دیگر کارشناسان امنیتی اعتقاد دارند اطلاعات جمع‌آوری‌شده از مسافران، برای شناسایی شهروندان چینی که از یک شهر یا هتل مشترک بازدید داشته‌اند، مفید خواهد بود. شاید این شهروندان چینی، مأموران آمریکایی باشند که ازطریق داده‌های استخراج‌شده از دفتر مدیریت منابع انسانی یا شرکت‌های بیمه‌ای آمریکایی، شناسایی شده‌اند. اطلاعات مذکور، تاریخچه‌های پزشکی و شماره‌های تأمین اجتماعی افراد را در خود داشته‌اند.

تلاش چین برای جمع‌آوری اطلاعات شهروندان آمریکایی به‌حدی برای مأموران امنیتی کشور هشداردهنده بود که در سال ۲۰۱۶، دولت اوباما تهدید کرد که پیشنهاد سرمایه‌گذاری ۱۴ میلیارد دلاری شرکت بیمه‌ی چینی Anbang را برای خرید زیرمجموعه‌های هتل استاروود در سرتاسر جهان، مسدود خواهد کرد. تهدید آمریکا ازسوی یک کارمند سابق نزدیک به دولت در کمیته‌ی بررسی سرمایه‌گذاری‌های خارجی در آمریکا مطرح شد. این کمیته، به‌صورت محرمانه، فرایندهای خرید و ادغام ازسوی شرکت‌های خارجی را بررسی می‌کند.

پس از مخالفت دولت آمریکا با خرید هتل‌های استاروود توسط چینی‌ها، در پایان سال ۲۰۱۶ هتل‌های زنجیره‌ای ماریوت، برند استاروود و دارایی‌های آن را به مبلغ ۱۳.۶ میلیارد دلار خریداری کرد و به بزرگ‌ترین مجموعه‌ی هتل در جهان تبدیل شد.درنهایت، با افشای حمله‌ی هکرها به پایگاه داده‌ی هتل‌های استاروود، مشخص شد که تلاش دولت اوباما بی‌فایده بود. اگرچه این حمله در تابستان شناسایی و چند روز پیش توسط ماریوت اطلاع‌رسانی شد.

هنوز مشخص نیست که آیا توافق ترامپ با چین، سرقت اطلاعاتی رخ داده در هتل ماریوت را نیز لحاظ خواهد کرد یا خیر. دراین‌میان، چینی‌ها نفوذ به پایگاه داده‌ی هتل‌های زنجیره‌ای را یک نفوذ استاندارد و عادی می‌دانند. این نفوذها شبیه به اقداماتی است که آمریکا در جهت جذب اطلاعات میهمانان از هتل‌های خارجی انجام می‌دهد.

نکته‌ی قابل‌توجه این است که آمریکا نیز هیچ‌گاه از نفوذ به سازمان‌های کشورهای دیگر ترسی نداشته است. حتی در جریان نفوذ به مرکز اطلاعات نیروی انسانی این کشور، مأموران امنیتی اقدام به تحسین نفوذ کردند. جیمز آر. مکلپر مدیرسابق آژانس امنیتی ملی در جلسه‌ای با کنگره چند ماه پس از این نفوذ گفت: «ما هم اگر فرصت داشتیم، چنین اقدامی انجام می‌دادیم.»

چین-آمریکا / china-america

آلپرویچ درباره‌ی نفوذ چین و اقدامات بعدی می‌گوید:

من مطمئن هستم که آن‌ها پس از نفوذ اخیر متوقف نخواهند شد. این اقدامی است که هر سازمان امنیتی در دولت‌های ملی (کشورهای یکپارچه) انجام می‌دهد. تنها دولت‌های غیرملی چنین اقداماتی را منع می‌کنند.

تحلیل‌گران سازمان امنیت ملی آمریکا و سازمان بریتانیایی مشابه آن یعنی GCHQ، از سال ۲۰۱۲ شاهد آن بوده‌اند که هکرهای چینی، اهداف حملات خود را تغییر می‌دهند. هکرهای چینی که اکثرا حملات خود را از تیانجینانجام می‌دهند، اهداف خود را از شرکت‌ها و دولت‌ها با زمینه‌ی تمرکز دفاع،انرژی و هوافضا به سازمان‌هایی با اطلاعات شخصی وسیع از شهروندان آمریکایی تغییر داده‌اند.

درنهایت، یک گزارش محرمانه ازسوی سازمان امنیت ملی آمریکا نشان می‌دهد که ارتباط مستقیم هکرها با زیرمجموعه‌های دولت چین، تأیید نشد. البته سبک عملکرد آن‌ها نشان‌دهنده‌ی یک درخواست احتمالی اطلاعات از سوی وزارت اطلاعات چین است.





تاريخ : جمعه 23 آذر 1397برچسب:, | | نویسنده : مقدم |