هل استهدفت مسابقة القرصنة بجامعة صينية ضحية حقيقية؟
عادةً ما تخدم مسابقات اختراق العلم في المؤتمرات الأمنية غرضين: مساعدة المشاركين على تطوير وإظهار مهارات اختراق الكمبيوتر والمهارات الأمنية، ومساعدة أصحاب العمل والوكالات الحكومية في اكتشاف المواهب الجديدة وتوظيفها.
لكن أحد المؤتمرات الأمنية في الصين ربما يكون قد أخذ مسابقته خطوة أخرى إلى الأمام، حيث من المحتمل أن يستخدمها كعملية تجسس سرية لحمل المشاركين على جمع معلومات استخباراتية من هدف غير معروف.
وفقًا لباحثين غربيين قاما بترجمة الوثائق الخاصة بكأس تشوجيان الصينية، والمعروفة أيضًا باسم المسابقة الوطنية للهجوم والدفاع للأمن السيبراني الجماعي، فإن جزءًا واحدًا من المسابقة المكونة من ثلاثة أجزاء، والتي أقيمت العام الماضي لأول مرة، كان له عدد من الخصائص غير العادية التي تشير إلى غرضها السري المحتمل وغير التقليدي.
تتم استضافة مسابقات التقاط العلم (CTF) وغيرها من أنواع مسابقات القرصنة بشكل عام على شبكات مغلقة أو “نطاقات إلكترونية” – وهي بنية تحتية مخصصة تم إعدادها للمسابقة حتى لا يخاطر المشاركون بتعطيل الشبكات الحقيقية. توفر هذه النطاقات بيئة محاكاة تحاكي تكوينات العالم الحقيقي، ويتم تكليف المشاركين بإيجاد نقاط الضعف في الأنظمة، أو الوصول إلى أجزاء معينة من الشبكة، أو التقاط البيانات.
هناك شركتان كبيرتان في الصين تقومان بإعداد نطاقات إلكترونية للمسابقات. تعطي غالبية المسابقات تحية للشركة التي صممت مجموعتها. والجدير بالذكر أن كأس Zhujian لم يذكر أي نطاق إلكتروني أو مزود نطاق إلكتروني في وثائقه، مما ترك الباحثين يتساءلون عما إذا كان ذلك بسبب إجراء المسابقة في بيئة حقيقية وليس في بيئة محاكاة.
تطلبت المسابقة أيضًا من الطلاب التوقيع على وثيقة توافق على عدة شروط غير عادية. ومُنعوا من مناقشة طبيعة المهام التي طلب منهم القيام بها في المسابقة مع أي شخص؛ وكان عليهم الاتفاق على عدم تدمير أو تعطيل النظام المستهدف؛ وفي نهاية المسابقة، كان عليهم حذف أي أبواب خلفية زرعوها في النظام وأي بيانات حصلوا عليها منه. وعلى عكس المسابقات الأخرى في الصين التي فحصها الباحثون، فقد مُنع المشاركون في هذا الجزء من كأس تشوجيان من نشر منشورات على وسائل التواصل الاجتماعي تكشف طبيعة المسابقة أو المهام التي يؤدونها كجزء منها.
كما مُنع المشاركون من نسخ أي بيانات أو مستندات أو مواد مطبوعة كانت جزءًا من المسابقة؛ الكشف عن المعلومات حول نقاط الضعف التي اكتشفوها؛ أو استغلال نقاط الضعف هذه لأغراض شخصية. وفي حالة حدوث تسرب لأي من هذه البيانات أو المواد وتسبب في ضرر لمنظمي المسابقة أو للصين، وفقًا للتعهد الذي وقعه المشاركون، فقد يتعرضون للمسؤولية القانونية.
“أتعهد بأنه في حالة حدوث أي حادث (أو حالة) للكشف عن المعلومات لأسباب شخصية، مما يتسبب في خسارة أو ضرر للمنظم والدولة، فإنني، كفرد، سأتحمل المسؤولية القانونية وفقًا للقوانين واللوائح ذات الصلة”. ينص التعهد.
تمت استضافة المسابقة في ديسمبر الماضي من قبل جامعة نورث وسترن بوليتكنيكال، وهي جامعة للعلوم والهندسة في شيان، شنشي، تابعة لوزارة الصناعة وتكنولوجيا المعلومات الصينية، كما أنها تحمل تصريحًا سريًا للغاية للقيام بالعمل لصالح الحكومة الصينية و جيش. ويشرف على الجامعة جيش التحرير الشعبي الصيني.