پیام جوان:
شرکت امنیت سایبری کراوداسترایک میگوید هکرهای مرتبط با حکومت چین در یک سال گذشته بزرگترین تهدید جاسوسی سایبری علیه شرکتهای فناوری بودهاند؛ در همین حال، گروههای وابسته به جمهوری اسلامی، روسیه، و کره شمالی نیز بهطور گسترده شرکتهای فناوری در آمریکا و دیگر کشورها را هدف قرار دادهاند.
بر اساس گزارشی که کراوداسترایک روز سهشنبه ۱۹ خرداد منتشر کرد، بخش فناوری برای دومین سال پیاپی بیش از هر صنعت دیگری هدف عملیات دولتهای خارجی و تبهکاران سایبری قرار گرفته است. این گزارش تقریبا کل سال ۱۴۰۴ را بررسی میکند.
کراوداسترایک میگوید عملیات هکری مرتبط با چین با اولویتهای راهبردی پکن همسو است و عمدتاً توسعه فناوری، مالکیت فکری، و اطلاعات دارای ارزش اقتصادی یا امنیتی را هدف قرار میدهد.
شرکتهای فعال در تولید و توزیع سختافزارهای رایانهای، خدمات و مشاوره فناوری اطلاعات، صنایع نیمههادی و توسعه نرمافزار از جمله مهمترین اهداف این حملات معرفی شدهاند. کراوداسترایک نام شرکت مشخصی را که هدف قرار گرفته باشد، منتشر نکرده است.
این گزارش در شرایطی منتشر شده است که سرمایهگذاری و ارزشگذاری شرکتهای فعال در حوزه هوش مصنوعی به سرعت افزایش یافته و مدلهای پیشرفته، دادههای آموزشی، کدهای نرمافزاری و زیرساختهای محاسباتی آنها به اهدافی با ارزش راهبردی تبدیل شدهاند.
آدام مایرز، معاون ارشد و رئیس عملیات مقابله با تهدیدات در کراوداسترایک، گفت آزمایشگاههای بزرگ سازنده مدلهای پیشرفته هوش مصنوعی و همچنین شرکتهای کوچکتر تولیدکننده مدلهای تخصصی، هر دو در معرض خطر قرار دارند.
او گفت: «میان ایالات متحده و چین یک رقابت تسلیحاتی در حوزه هوش مصنوعی جریان دارد و چین قصد دارد تا سال ۲۰۳۰ در این حوزه به سلطه جهانی دست یابد.»
دفتر سیاست علم و فناوری کاخ سفید نیز روز سوم اردیبهشت در یادداشتی رسمی، نهادهایی را که عمدتاً در چین مستقرند متهم کرد که با استفاده از دهها هزار حساب واسطه و روشهای دور زدن محدودیتهای امنیتی، قابلیتهای مدلهای پیشرفته آمریکایی را بهطور سازمانیافته استخراج میکنند.
این روش که «تقطیر مدل» یا «استخراج مدل» نامیده میشود، در کاربرد قانونی میتواند برای ساخت مدلهای کوچکتر و کمهزینهتر استفاده شود. با این حال، دولت آمریکا میگوید استفاده بدون مجوز از خروجی مدلهای اختصاصی برای بازتولید تواناییهای آنها میتواند به سرقت مالکیت فکری و تضعیف سازوکارهای ایمنی منجر شود.
کاخ سفید اعلام کرده است که برای شناسایی این فعالیتها، تبادل اطلاعات با شرکتهای آمریکایی و بررسی اقداماتی برای پاسخگو کردن عاملان خارجی همکاری خواهد کرد.
سفارت چین در واشنگتن یافتههای گزارش کراوداسترایک را رد کرد. یک سخنگوی سفارت گفت چین با فعالیتهای هکری مخالف است و مطابق قانون با آنها مقابله میکند و آنچه را «بدنامسازی و اتهامزنی تحت پوشش امنیت سایبری» خواند، نمیپذیرد.
این سخنگو همچنین خواستار همکاری واشنگتن و پکن در زمینه توسعه و حکمرانی هوش مصنوعی شد و گفت رهبران دو کشور در دیدار اخیر خود درباره هوش مصنوعی گفتوگو کرده و با آغاز مذاکرات دولتبهدولت در این زمینه موافقت کردهاند.
گزارش کراوداسترایک، عملیات سایبری کره شمالی را نیز «تهدیدی عمده» توصیف کرده است. یکی از روشهای مورد استفاده، استخدام عوامل کره شمالی در شرکتهای فناوری با هویت جعلی و در قالب کارکنان دورکار است.
به گفته پژوهشگران امنیتی، این افراد ممکن است با جعل مدارک، استفاده از واسطهها و پنهان کردن محل واقعی زندگی خود، مشاغل فناوری اطلاعات را به دست آورند. حضور آنها در شبکه داخلی شرکت، امکان جمعآوری اطلاعات، سرقت داده و ایجاد زمینه برای نفوذهای بعدی را فراهم میکند. بخش عمده درآمد این افراد نیز به دولت کره شمالی منتقل میشود.
کراوداسترایک همچنین میگوید گروههای هکری مرتبط با روسیه و جمهوری اسلامی، بخش فناوری آمریکا و دیگر کشورها را برای جمعآوری اطلاعات هدف قرار دادهاند و در برخی موارد از بدافزارهای مخرب نیز استفاده کردهاند.
در کنار عملیات دولتها، حملات تبهکاران سایبری با انگیزه مالی نیز افزایش یافته است. بر اساس گزارش، شمار آگهیهایی که در آنها هکرها دسترسی غیرمجاز به شبکه شرکتها را برای فروش عرضه میکنند، در یک سال گذشته ۳۰ درصد افزایش یافته است.
افزایش این فعالیتها نشان میدهد که شرکتهای فناوری نه تنها به دلیل اطلاعات محرمانه و مالکیت فکری خود، بلکه به سبب دسترسی به مشتریان، زنجیرههای تأمین و زیرساختهای دیجیتال دیگر سازمانها، به اهدافی جذاب برای جاسوسی و اخاذی سایبری تبدیل شدهاند.
