بروز بزرگترین رخنه امنیتی در تاریخ چین

یک هکر یا گروهی از هکرهای ناشناس ادعا کرده‌اند که پس از حمله به پایگاه داده پلیس شانگهای، اطلاعات بیش از یک میلیارد شهروند چین را سرقت کرده‌اند. کارشناسان از این حمله سایبری به عنوان بزرگترین نقض امنیت‌ سایبری در تاریخ این کشور یاد کرده‌اند.

بلومبرگ بر اساس پستی که توسط این فرد یا گروه در انجمن‌های آنلاین منتشر شده گزارش می‌دهد که میزان اطلاعات سرقت شده بیش از ۲۳ ترابایت است و شامل نام، آدرس، محل تولد، شماره ملی، شماره تلفن و اطلاعات پرونده جنایی شهروندان می‌شود. همچنین هکر ناشناس قصد دارد تا این داده‌ها را به قیمت ۱۰ بیت کوین (حدود ۲۰۰ هزار دلار) به فروش برساند.

انتشار این خبر باعث شد تا جامعه امنیتی چین در شوک عظیمی فرو برود که البته در مورد اعتبار این ادعا و نحوه انجام حمله سایبری تردیدهایی نیز وجود دارد. «ژائو چانگ‌پنگ»، موسس و مدیر اجرایی صرافی بایننس، اخیرا در توییتر نوشته بود که اطلاعات یک میلیارد از کاربران ساکن «یک کشور آسیایی» به سرقت رفته است.

نحوه سرقت اطلاعات شهروندان چین
هنوز به طور مشخص نیست که این هکر یا هکرها، برای نفوذ به سرورهای پلیس شانگهای از چه روشی استفاده کرده‌اند. یکی از نظریه‌های مطرح در بین کارشناسان امنیت سایبری عنوان می‌کند که در جریان این حمله سایبری از سرویس‌های ابری شخص ثالث استفاده شده که شرکت‌های چینی علی‌بابا، تنسنت و هواوی از جمله غول‌های این زمینه هستند.

مقامات شانگهای، نمایندگان پلیس شهر و اداره فضای سایبری چین هنوز نسبت به این گزارش هیچ واکنشی نشان نداده‌اند.

این اخبار در حالی منتشر شده که ایالات متحده و سایر کشورهای جهان، از چین به عنوان یکی از بزرگترین کشورهای دارای مجرمان سایبری یاد کرده‌اند. با این وجود، به دلیل عدم وجود روش‌های شفافی برای اعلام گزارش، بسیاری از حملات داخلی آن فاش نمی‌شود.

در طول چند سال گذشته و همزمان با رشد بسیار زیاد حملات سایبری، گزارش‌های زیادی نیز درباره هکرهای چینی منتشر شده است. به عنوان مثال، ویبو (Weibo)، شبکه اجتماعی شبیه به توییتر چینی در سال ۲۰۲۰ اعلام کرده بود که هکرها اطلاعات بیش از ۵۳۸ میلیون حساب کاربری را سرقت کرده‌اند.