چند روز ِ پیش با نیک آهنگ در مورد ِ کشف ِ شبکه ی جاسوسی ِ اینترنتی چینی ها حرف می زدیم (فایل صوتی را در رادیو زمانه بشنوید). اینجا کمی بیشتر در مورد این موضوع حرف می زنیم.

شبکه ی GhostNet، که بخشی از تحقیق روی آن توسط مرکز Munk در دانشگاه تورنتو انجام شده است، پس از اینکه دفتر دالای لاما به امنیت کامپیوترهایش شک کرد کشف شد. یکی از افرادی که روی این شبکه کار کرد همان کسی است که قبلا هم نشان داده بود که نسخه ی چینی اسکایپ در مکالمات کاربران جاسوسی می کند (ببینید: وقتی اسکایپ چینی می شود، برادر بزرگ مراقب شماست). کشف این شبکه و جزییات ِ کارکرد آن اما چندان شباهتی به فیلم های علمی تخیلی ندارد. محققین دریافته بودند که یک رشته ی ۲۲ کاراکتری در فایلهایی که توسط نرم افزار جاسوس ساخته می شود تکرار می شود. جستجوی این رشته در گوگل به وبسایتی منتهی شد که بعدها مشخص شد یکی از نقاط کنترلی شبکه ی جاسوسی است. نکته ی شگفت انگیز، و هراس انگیز، این بود که این وبسایت بدون محافظت بوده و دسترسی به آن آزاد بود. اینکه چرا این موضوع “هراس انگیز” است، در واقع هدف اصلی این نوشته است.

به کمک این وبسایت محققین توانستند به شبکه فرمان آلوده کردن یکی از کامپیوترهای تحت کنترل خود را بدهند و به این ترتیب پروتکل های ارتباطی سیستم را استخراج کنند. جزییات بیشتر را اینجا ببینید. فیلم ِ جلسه ی مطبوعاتی ِ معرفی GhostNet را اینجا ببینید.

هیچ مدرکی که این شبکه را به مقامات دولتی چینی مرتبط کند وجود ندارد. در واقع تئوری قوی تر این است که ممکن است عده ای از “هکرهای وطن پرست” پشت این عملیات باشند. همین جاست که زنگ خطر برای بسیاری زده شده است. در گزارش مستقل محققان دانشگاه کمبریج از این شبکه آنها می نویسند،

What Chinese spooks did in 2008, Russian crooks will do in 2010

مطمئن نیستم این جمله را چطور باید ترجمه کرد، اما مفهوم آن این است: سادگی و کم هزینگی جاسوسی ِ اینترنتی می تواند برای تبهکاران جذابیت داشته باشد و این خطر اساسی است. فراموش نکنیم که شرکت خصوصی ِ بلک واتر چندی پیش شاخه ی اطلاعاتی اش را پایه گذاری کرد و شرکت اطلاعاتی خصوصی استراتفور مدتی است به عملیات اطلاعاتی برای مشتریان ِ بخش خصوصی خود مشغول است. چنین شرکتهایی با بررسی شرایط سیاسی-اقتصادی در کشورهای مختلف به مشتریان خود برای برنامه ریزی های بلندمدت کمک می کنند.

شکی نیست که CIA و سازمان های جاسوسی بسیاری کشورها همین حالا شبکه های سازمان یافته ای برای جمع آوری اطلاعات از فضای آنلاین دارند. این درواقع در نهایت به نفع شهروندان این کشورهاست. اما زمانی که مثل مدل GhostNet این شبکه ها با بی دقتی مدیریت می شوند، باید نگران باشیم که این تکنولوژی ِ جذاب به کسانی که به اطلاعات به عنوان کالا نگاه می کنند چشمک می زند.

ghostrat.jpg

یکی از ابزارهای مورد استفاده در GhostNet ابزار ghOst RAT بوده است.  این نرم افزار جاسوسی که قبلا توسط برنامه نویسان چینی ها نوشته شده بود حالا به انگلیسی هم ترجمه شده و بصورت کدباز در اختیار عموم است. رابط نرم افزاری ghOst RAT به حمله کننده اختیارات متنوعی می دهد (منبع).

عدم وجود یک نظام ِ مناسب مدیریت اینترنت Internet Governance هم به این نگرانی ها اضافه می کند.