استفاده چین از ابزار هک آیفون برای نظارت بر مسلمانان !

بسیاری از هکرهای کلاه سفید در برنامه‌های باگ بانتی شرکت می‌کنند و جوایزی را به دست می‌آورند. معمولا اکسپلویت‌های یافته شده، به کمپانی مربوطه ارائه می‌شوند و بعد از رفع، منتشر می‌گردند. طبق گزارش جدید منتشر شده، دولت چین از اکسپلویت یافته شده در اینگونه برنامه‌ها، برای ساخت ابزاری جهت جاسوسی از مسلمانان اویغور استفاده کرده است.

این حفره دولت را قادر می‌سازد که کنترل کامل تلفن هدف را در اختیار بگیرد و بدین ترتیب یک کمپین نظارتی گسترده را آغاز نماید. قبل از این، محققان امنیتی چینی برای ارائه آسیب پذیری‌های ۰-day در رویداد Pwn2Own شرکت می‌کردند. این یک رویداد جهانی است و صدها محقق امنیتی از سراسر جهان در آن شرکت می‌کنند.

مدیر عامل شرکت چینی Qihoo 360 از شرکت کنندگان چینی در رویدادهای خراج از این کشور انتقاد کرد.

بنیانگذار میلیاردر و مدیرعامل غول امنیتی چین، Qihoo 360، که یکی از مهمترین شرکت‌های فناوری در چین است علنا از شهروندان این کشور که در رویدادهای خارجی هک شرکت نمودند، انتقاد کرده است. ژو هونگی در مصاحبه با سایت خبری سینا گفت که عملکرد خوب چین در چنین رویدادهایی صرفا یک موفقیت خیالی است. ژو گفته که وقتی هکرهای چینی این آسیب پذیری‌ها را در مسابقات ارائه می‌دهد دیگر قابل استفاده نیستند. در عوض هکرها و دانش آن‌ها باید در چین بماند تا اهمیت واقعی و ارزش استراتژیک آسیب پذیری‌های نرم افزاری مشخص شوند.

در سال ۲۰۱۷ چین، محققان امنیتی خود را از حضور در رویدادهای جهانی منع کرد. خیلی زود رویدادی با نام “The Tiafu Cup” در چین برگزار شد و به شرکت کنندگان جوایز نقدی بیش از یک میلیون دلار اهدا گردید.

این مراسم برای اولین بار در نوامبر ۲۰۱۸ برگزار شد. برترین جایزه که معادل ۲۰۰ هزار دلار بود به یک محقق از Qihoo 360 به نام Qixun Zhao اهدا شد. وی یک زنجیره اکسپلویت قابل توجه یافته بود که امکان کنترل جدیدترین آیفون‌ها را به راحتی و با اطمینان می‌داد. از طریق سافاری وی به یک حفره در هسته آیفون رسیده بود. نتیجه؟ یک مهاجم از راه دور می‌تواند هر آیفونی را که از یک صفحه کد مخرب بازدید کند را کنترل نماید. این نوعی آسیب پذیری است که در بازار آزاد می‌توان به قیمت میلیون‌ها دلار فروخت که مجرمان یا دولت‌ها بتوانند از افراد زیادی جاسوسی کنند.

اپل این نقص را در ژانویه ۲۰۱۹، یعنی دو ماه پس از کشف، برطرف کرد. در اواخر همان سال گوگل گزارشی مربوط به یک کمپین هکری منتشر کرد. آن‌ها متوجه شدند که آیفون‌ها به طور انبوه هک می‌شوند و در حمله پنج زنجیره اکسپلویت درگیر بود. یکی از آن‌ها حفره برنده جایزه رویداد امنیت سایبری چین بود.

حادثه مشخص است. یکی از نخبگان چینی یک آیفون را هک کرد و این کار تحسین عمومی و مقدار زیادی پول را برای وی به همراه داشت. تقریبا یک شبه اطلاعات چین از آن به عنوان سلاحی علیه یک قومیت اقلیت محاصره شده استفاده کرد، قبل از آنکه اپل آن را برطرف نماید. این یک کار بی شرمانه بود که در روز روشن و با آگاهی از اینکه هیچ عواقبی برای صحبت وجود ندارد، صورت گرفت.

گفته می‌شود که چینی‌ها از طرح “ارزش استراتژیک” ژو هونگی پیروی می‌کنند. جام تیانفو یا همان رویداد امنیت سایبری چین، دستاوردهای قابل توجهی را به همراه داشت. این اکسپلویت به سرویس اطلاعاتی چین تحویل داده شده که از آن برای جاسوسی مسلمانان اوریغور استفاده می‌کرد. ژو این ادعاها را رد کرده است اما هر دو شرکت اپل و گوگل اذعان داشتند که قبل از رفع این حفره امنیتی از سمت اپل، از آن استفاده شده بود.

چینهک