- الاتحاد الأوروبي يستهدف بنكين صينيين بعقوبات جديدة
- تقرير صادم يكشف شبكة العمالة القسرية الأويغورية العالمية
- مجلس الشيوخ الفرنسي يوافق على مشروع قانون ضد Shein
- الصين تسرق التراث الأويغوري باسم "منقذ صيني مختلق
- حتى الموت لا ينجيهم من الظلم الصيني
- حتى أفراح الزفاف.. كيف حولتها الصين إلى مأساة صامتة
- عيد الأضحى الذي فقد روحه وطابعه الاحتفالي تحول إلى وسيلة دعاية صينية
- أمريكا تغير موقفها تجاه المقاتلين الأويغور في سوريا
- "عملية الإحلال الكبرى".. الصين تستبدل الأويغور بمستوطنين صينيين
- صوت تركستان مجلة إخبارية شهرية مايو 2025
جاسوس صيني استخدم LinkedIn لاستهداف مسؤولين بريطانيين
كشف تحقيق أجرته صحيفة "التايمز" البريطانية، أن جاسوسًا صينيًا يحمل الاسم المستعار "روبن تشانغ" استخدم ملفات تعريف LinkedIn؛ لمحاولة رشوة موظفي الخدمة المدنية والمسؤولين العاملين في الجيش والتكنولوجيا للوصول إلى أسرار بريطانية.
يشير التحقيق، الذي نُشر في صحيفة التايمز، إلى أن ضابط مخابرات في وكالة التجسس الرئيسية في بكين استخدم أسماء مستعارة على المنصة، وهو أكبر موقع للتواصل المهني في العالم، لمحاولة رشوة موظفي الخدمة المدنية والمسؤولين العاملين في الجيش والتكنولوجيا لتمرير معلومات حساسة. معلومة.
وقالت الصحيفة إن ضابط المخابرات في وكالة التجسس الرئيسية في بكين أنشأ شركات أمنية ومواقع إلكترونية مزيفة؛ لتعزيز مصداقيته على موقع التواصل المهني الأكبر في العالم.
وأوضحت أن الجاسوس كان يستهدف مسؤولي الأمن وموظفي الخدمة المدنية والعلماء والأكاديميين الذين لديهم إمكانية الوصول إلى معلومات سرية أو تكنولوجيا حساسة تجاريًا.
وأشارت إلى أن أجهزة الأمن الغربية تعتقد أن عميل الاستخبارات الصيني "تشانغ" كان يعمل بالكامل تقريبًا من مكتب، وربما من مقر وزارة أمن الدولة الصينية في بكين.
وأضافت أن تشانغ اتصل بالمسؤولين العاملين في المجالات الحساسة؛ لمحاولة بناء علاقات، وعرض على مسؤول استخباراتي عسكري سابق مبالغ كبيرة من المال مقابل معلومات حول عمل بريطانيا في مكافحة الإرهاب.
ورأت الصحيفة أن تقنيات "تشانغ" كانت فعالة للغاية، وأنه يتم تشغيلها بسهولة من بكين؛ بهدف نهائي هو جعل الأهداف تسافر إلى الصين حيث يمكن إجبارهم على الكشف عن المزيد من المعلومات.
وبينت أن الكثيرين ممن وقعوا في فخ الجاسوس أغراهم المال ووظائف القطاع الخاص التي يعدهم بها، وكذلك الثناء الذي كان يرسله لهم بعد تسليمهم السيرة الذاتية الخاصة بهم له.
وحذر وزير الأمن البريطاني "توم توجندهات" من أن المخابرات الصينية تستخدم موقع "LinkedIn" لاستهداف المواطنين البريطانيين، ولا يقتصر الأمر على الموظفين الحكوميين، بل يطال الشركات والباحثين والأكاديميين.
هيئة الأمن الوقائي الوطنية، وهي ذراع الأمن الوقائي لجهاز "M15" أنتجت تطبيقًا يساعد في اكتشاف الملفات المشبوهة.
وعلى إثر ذلك، ذكرت صحيفة "التايمز" بأن هيئة الأمن الوقائي الوطنية (NPSA)، ذراع الأمن الوقائي لجهاز "M15"، أنتجت تطبيقًا تم تطويره بالتعاون مع علماء السلوك؛ لمساعدة المسؤولين الحكوميين والمقاولين العسكريين والمتخصصين في التكنولوجيا وغيرهم من الأهداف المحتملة للدول المعادية، للتعرف على الملفات الشخصية المزيفة والجواسيس الأجانب والجهات الفاعلة الخبيثة.
وقالت الصحيفة إن التطبيق، وهو جزء من حملة "Think before you link" التي تم إطلاقها عبر الخدمة المدنية، يساعد المستخدمين أيضًا على تقييم مدى صحة الملفات الشخصية على منصات التواصل الاجتماعي، مثل "LinkedIn" التي تستخدمها الصين لمهاجمة المصالح البريطانية، وفقًا للدور الوظيفي المزعوم للأفراد والشركة.
وأضافت الصحيفة بأن جهاز "M15" كان سباقًا بشأن إثارة المخاوف حول الدول المعادية، حيث حذر كين ماكالوم، المدير العام للجهاز، من أن أكثر من 10 آلاف مسؤول بريطاني ومواطنين آخرين لديهم إمكانية الوصول إلى معلومات سرية أو حساسة قد تم استهدافهم للتجنيد من قبل دول معادية.
كما حذر "ماكالوم" من أن الجامعات كانت أهدافا جاذبة للتجسس والتلاعب، حيث قارن السباق العلمي العالمي بالحرب الباردة.
وقال إن الجهات المعادية تسرق الأبحاث البريطانية بشكل منتظم ومحبط، وحث الطلاب على توخي الحذر الشديد لتجنب نقل الأسرار إلى الصين وروسيا وإيران.
وحذر رؤساء MI5 سابقًا من أن الصين تستخدم التجسس لاستهداف قطاعات التكنولوجيا والبحث في المملكة المتحدة في محاولة للاستفادة من المزايا التجارية للبلاد.
وتعرض موقع LinkedIn، الذي يضم أكثر من 900 مليون مستخدم حول العالم، لانتقادات شديدة بسبب عدم وجود فحوصات أمنية يجب على المستخدمين الخضوع لها قبل إنشاء الحساب.
في العام الماضي، قدمت المنصة ميزة تتيح للمستخدمين التحقق من وقت إنشاء الملف الشخصي لشخص آخر وتحديثه آخر مرة كوسيلة لتحديد الحسابات المزيفة.
ولكن لا يزال بإمكان المستخدمين الانضمام إلى شركة دون الحاجة إلى إثبات أنهم عملوا هناك.
يتيح ذلك لمشغلي عمليات التصيد الاحتيالي الادعاء بأنهم يعملون في مؤسسة شرعية في محاولة لخداع الضحايا للاعتقاد بأنهم زميل أو جهة اتصال تجارية.
‘نحن عرضة للهجوم’
وقال جلين بوف، خبير الأمن السيبراني وعضو المجموعة البرلمانية لجميع الأحزاب المعنية بالأمن السيبراني، إنه يود أن يرى LinkedIn تفعل المزيد حول كيفية التحقق من الحسابات.
شيكات صاحب العمل “قد لا تعمل”
يتطلب إعداد طريقة شاملة للإثبات أن تكون LinkedIn على اتصال بكل شركة تتم الإشارة إليها كصاحب عمل.
قد لا ينجح إنشاء مثل هذه الفحوصات مع الطريقة التي يتم بها استخدام وقال: “نحن نتعرض للهجوم ومن الصعب للغاية على الشركات أن تعترف بذلك لمساهميها”.LinkedIn، وفقًا لجين إليس، عضو المجلس الاستشاري للأمن السيبراني التابع للحكومة.
وقالت: “يمكنك ربط نفسك بطريقة احتيالية بهوية ما، لكن إنشاء الشيكات يتطلب موارد كبيرة للغاية وقد لا ينجح”.
“أنت بحاجة إلى أن يكون لديك بعض الاتصال مع تلك المنظمة، فكيف يمكنك جعلها تعمل في الوقت الحقيقي مع مستوى رحيل الموظفين [recorded on the platform]؟”
وقالت إن الطريقة الأكثر فعالية هي أن يتلقى الموظفون الذين يعملون في أدوار حساسة تدريبًا شاملاً حول كيفية التصرف عبر الإنترنت والتحقق بشكل مستقل من الاتصالات التي تتم عبر منصات التواصل الاجتماعي.
وقال متحدث باسم LinkedIn إن موظفيه يقومون بفحص الموقع بحثًا عن أدلة على التجسس.
وقالوا: “إن إنشاء حساب مزيف يعد انتهاكًا واضحًا لشروط الخدمة لدينا”.
“يبحث فريق منع التهديدات والدفاع لدينا بنشاط عن علامات النشاط الذي ترعاه الدولة ويزيل الحسابات المزيفة باستخدام المعلومات التي نكتشفها والاستخبارات من مجموعة متنوعة من المصادر، بما في ذلك الوكالات الحكومية.”