نرم‌افزار پیکربندی SCADA صنعتی تقلبی که توسط پلیس ضبط شد - بیایید نگاهی به نرم‌افزار درگیر بیندازیم.

نرم‌افزار پیکربندی اتوماسیون صنعتی که به طور گسترده در زمینه کنترل اتوماسیون چین استفاده می‌شود، شامل InTouch از Wonderware، Wincc از Siemens، iFix از GE و نرم‌افزار پیکربندی Citet است.

ونگ و ژانگ که در خارج از کشور به عنوان «زوج نخبه» شناخته می‌شوند، از دانش کامپیوتری خود برای تولید و فروش نرم‌افزار کنترل صنعتی تقلبی از برندهای مشهور بین‌المللی با قیمت‌های پایین استفاده کردند و در طول شش سال بیش از 800000 یوان سود به دست آوردند.

تحت هدایت، هماهنگی و فرماندهی واحد اداره تحقیقات اقتصادی وزارت امنیت عمومی، پلیس در فوجو، استان فوجیان و شانگهای اخیراً حملات همزمان را آغاز کرد. پلیس فوجو 3643 مجموعه نرم‌افزار کنترل صنعتی تقلبی، 552 دانگل رمزگذاری جدید و قدیمی و 1020 برچسب را ضبط کرد که کل مبلغ درگیر به 280 میلیون یوان رسید.

تحقیقات نشان داد که مظنونان جنایی ونگ موکسینگ، ژانگ موفانگ و دیگران، همگی 30 ساله، فارغ‌التحصیلان مقطع کارشناسی ارشد از یک دانشگاه معتبر در پکن هستند که در رشته مهندسی نرم‌افزار تحصیل کرده‌اند. آنها با استفاده از تجربه خود در کار کنترل صنعتی، نرم‌افزار کنترل صنعتی چندین برند مشهور بین‌المللی را کرک کردند. آنها دیسک‌های نوری، دانگل‌های رمزگذاری، کانکتورهای داده و سایر لوازم جانبی را از گوانگژو، شنژن و مکان‌های دیگر خریداری کردند، نرم‌افزار کنترل صنعتی تقلبی از برندهای معروف بین‌المللی را به صورت انبوه تولید کردند و به یک شرکت چاپ در فوجو مأموریت دادند تا بسته‌بندی بیرونی را تولید کند.

پس از کپی و جعل توسط ونگ و ژانگ، یک مجموعه نرم‌افزار کنترل صنعتی اصلی که در بازار بیش از 110000 یوان قیمت داشت، تنها با قیمت 1000 تا 2000 یوان فروخته شد. از سال 2007، ونگ و ژانگ نرم‌افزار کنترل صنعتی با علامت تجاری ثبت شده تقلبی را به صدها تولیدکننده در پکن، شاندونگ، جیانگسو، شانگهای، گوانگدونگ و مناطق دیگر از طریق فروشگاه‌های آنلاین فروخته‌اند و بیش از 800000 یوان سود کسب کرده‌اند.

پول‌سازی بی‌پروا این زوج توجه پلیس را در مناطق مختلف به خود جلب کرد. با توجه به پیچیدگی قابل توجه پرونده، مبلغ بالای درگیر و مشارکت در سراسر استان‌ها و شهرهای سراسر کشور، اداره تحقیقات اقتصادی وزارت امنیت عمومی آن را به عنوان «پرونده 2.18 نقض حق چاپ و جعل علائم تجاری ثبت شده نرم‌افزار کنترل صنعتی» تعیین کرد.

به گفته پلیس، این یک مورد معمولی از جرم با ضریب هوشی بالا است. مظنونان جنایی نیازی به ساخت کارخانه یا سرمایه‌گذاری هنگفت نداشتند. آنها می‌توانستند به راحتی با یک کامپیوتر و لوازم جانبی مربوطه از خانه «ثروت» ایجاد کنند.

در دل شب در شانگهای، اکثر افرادی که تمام روز مشغول بودند، خواب بودند. کارآگاه سان نتوانست هیجان خود را مهار کند و مدت زیادی بیدار ماند. او با نشستن پشت کامپیوتر خود، به طور مداوم اطلاعات مربوط به فروش نرم‌افزار کنترل صنعتی را در وب‌سایت‌ها جمع‌آوری و تجزیه و تحلیل می‌کرد. او به عنوان فارغ‌التحصیل یک رشته مرتبط، به شدت متوجه شد که پشت اینترنت آرام، فعالیت‌های جنایی شگفت‌انگیزی نهفته است.

این یک شب فراموش نشدنی دو ماه پیش برای کارآگاه سان کیانرن از گروه تحقیقات اقتصادی شعبه جیادینگ، اداره امنیت عمومی شانگهای بود. پس از آن شب، او اطلاعات پیچیده را غربال کرد و لایه به لایه عمیق‌تر شد و به تدریج یک شبکه جنایی را کشف کرد که تمام پیوندهای تولید، عرضه و فروش نرم‌افزار کنترل صنعتی دزدیده شده را پوشش می‌داد.

از 27 تا 28 مارس، تحت فرماندهی واحد وزارت امنیت عمومی، ارگان‌های امنیت عمومی در 7 استان و شهر در سراسر کشور یک کمپین خوشه‌ای را آغاز کردند و با موفقیت اولین پرونده بین استانی و شهرداری نقض نرم‌افزار کنترل صنعتی دزدیده شده را در چین حل کردند. بیش از 7000 مجموعه نرم‌افزار کنترل مهندسی دزدیده شده از برندهای مشهور بین‌المللی ضبط شد که کل مبلغ درگیر بیش از 500 میلیون یوان بود.

در اوایل فوریه امسال، گزارشی از یک شرکت چندملیتی مشهور جهان توجه زیادی را از پلیس شانگهای به خود جلب کرد.

این شرکت اعلام کرد که اخیراً شکایات مکرر مشتریان را دریافت کرده است که نشان می‌دهد نرم‌افزار کنترل مهندسی این شرکت که استفاده می‌کنند، نمی‌تواند داده‌ها را به طور موثر نظارت، جمع‌آوری و ذخیره کند و خود نرم‌افزار مشکلاتی در پایداری و امنیت دارد. تأیید بیشتر توسط این شرکت نشان داد که نرم‌افزار درگیر در شکایات، نرم‌افزار دزدیده شده بدون مجوز این شرکت بوده است.

با توجه به اینکه چنین نرم‌افزار کنترل مهندسی عمدتاً برای نظارت عملیاتی زیرساخت‌ها استفاده می‌شود، ناپایداری و ناامنی نرم‌افزار دزدیده شده خطرات پنهان جدی برای ایمنی عمومی ایجاد می‌کند. پلیس شانگهای به سرعت یک کارگروه ویژه برای انجام کار تشکیل داد.

نرم‌افزار مهندسی دزدیده شده موجود در بازار دقیقاً از کجا آمده است؟ این جرم که به طور جدی ایمنی عمومی را به خطر می‌اندازد، ذهن افسران پلیس کارگروه را درگیر کرده است.

از طریق تحقیقات، کارگروه دریافت که چنین نرم‌افزار دزدیده شده‌ای عمدتاً در وب‌سایت‌ها معامله می‌شود. قیمت نرم‌افزار اصلی از 50000 تا 110000 یوان در هر مجموعه متغیر است، در حالی که قیمت نرم‌افزار دزدیده شده کمتر از 4٪ از نسخه اصلی است. برای کسب سود غیرقانونی، 11 فروشنده آنلاین نرم‌افزار دزدیده شده وجود دارد که در 7 استان و شهر از جمله پکن، فوجیان و جیانگسو پراکنده شده‌اند.

«با توجه به ماهیت مجازی اینترنت، هویت واقعی و مخفیگاه‌های جنایی مظنونان قابل تعیین نبود که زمانی تحقیقات ما را متوقف کرد»، کارآگاه سان کیانرن از گروه تحقیقات اقتصادی شعبه جیادینگ، اداره امنیت عمومی شانگهای گفت.

مهم نیست که یک روباه چقدر حیله‌گر باشد، نمی‌تواند از یک شکارچی باهوش فرار کند. از یک سو، کارگروه با شرکت‌ها برای انجام تجزیه و تحلیل فنی نرم‌افزار مهندسی دزدیده شده از خود نرم‌افزار شروع به یافتن نقص کرد. از سوی دیگر، آنها از فروشگاه‌های آنلاین شروع به جستجوی سرنخ‌های مشکوک کردند. پس از اینکه پلیس لایه به لایه عمیق‌تر شد و اطلاعات را با جزئیات مقایسه کرد، یک زنجیره صنعت جنایی با اعضای شبکه پراکنده در مناطق مختلف و در هم تنیده با یکدیگر به تدریج روشن شد.

از 27 تا 28 مارس، تحت فرماندهی واحد وزارت امنیت عمومی، ارگان‌های امنیت عمومی در 7 استان و شهر از جمله پکن، فوجیان و جیانگسو یک کمپین خوشه‌ای را آغاز کردند و با موفقیت اولین پرونده بین استانی و شهرداری نقض نرم‌افزار کنترل صنعتی دزدیده شده را در چین حل کردند. آنها 10 مخفیگاه تولید و فروش نرم‌افزار کنترل صنعتی دزدیده شده را در یک ضربه نابود کردند، 16 مظنون جنایی از جمله ونگ و گو را دستگیر کردند و بیش از 7000 مجموعه نرم‌افزار کنترل مهندسی دزدیده شده از برندهای مشهور بین‌المللی را ضبط کردند که کل مبلغ درگیر بیش از 500 میلیون یوان بود.

این یک فعالیت جنایی معمولی با ضریب هوشی بالا است. مظنونان اصلی مانند ونگ و گو از دانش حرفه‌ای خود برای کرک کردن نرم‌افزار کنترل مهندسی شرکت‌های مشهور بین‌المللی استفاده کردند. آنها دیسک‌های نوری، دانگل‌های رمزگذاری و سایر لوازم جانبی را از گوانگدونگ و مکان‌های دیگر خریداری کردند، به شرکت‌های چاپ غیرقانونی مأموریت دادند تا بسته‌بندی مشابه محصولات اصلی را از نظر ظاهری تولید کنند، بنابراین نرم‌افزار دزدیده شده را به صورت انبوه تولید و فروختند. سپس آنها با فروشندگان در باند همکاری کردند تا نرم‌افزار دزدیده شده را به عنوان محصولات اصلی با قیمت‌های پایین در بازار بفروشند تا سود غیرقانونی کسب کنند.

«شبکه جنایی در این پرونده شامل پیوندهایی مانند تولید، عرضه و فروش نرم‌افزار مهندسی دزدیده شده است. مجرمان جوان و حرفه‌ای هستند، با روش‌های جنایی پنهان، که عمدتاً در Taobao می‌فروشند. آسیب احتمالی بسیار زیاد است و یک زنجیره صنعت ثابت به تدریج شکل گرفته است»، سو چین، معاون کاپیتان گروه چهارم تحقیقات اقتصادی اداره امنیت عمومی شانگهای گفت.

خبرنگاران متوجه شدند که مظنون اصلی ونگ از یک دانشگاه معتبر در پکن فارغ‌التحصیل شده است، دارای پیشینه حرفه‌ای در کنترل اتوماسیون است و زمانی به عنوان کادر فنی در یک مؤسسه تحقیقاتی اتوماسیون در پکن کار می‌کرد.

با این حال، ونگ که از سوی دیگران به عنوان یک نخبه فنی در نظر گرفته می‌شد، از دانش حرفه‌ای خود برای نوآوری‌های فناوری استفاده نکرد، بلکه از موقعیت خود برای بردن نرم‌افزار کنترل مهندسی اصلی به خانه برای کرک کردن آن استفاده کرد. در سال 2009، پس از کرک کردن نرم‌افزار، ونگ یک فروشگاه آنلاین به نام «DuojinBao» را با اطلاعات جعلی ثبت کرد تا نرم‌افزار دزدیده شده را بفروشد.

در بازداشتگاه شماره 1 در فوجو، ونگ که سه سال را صرف کرک کردن نرم‌افزار کنترل مهندسی کرد، دیگر آن رضایتی را که زمانی داشت، نداشت.

قیمت نرم‌افزار کنترل مهندسی اصلی از 50000 تا 110000 یوان در هر مجموعه متغیر است. با این حال، خبرنگاران در صفحه وب یک فروشگاه آنلاین دیدند که یک مجموعه کامل جلد سخت نرم‌افزار کنترل مهندسی تنها با قیمت 2100 یوان فروخته می‌شود، با این عبارت «توافق‌نامه حفاظت از مصرف‌کننده امضا شده» در گوشه سمت راست بالای صفحه وب. با چنین شکاف قیمتی عظیمی، اکثر خریداران پرسنل فنی هستند - آیا آنها نمی‌توانستند وضعیت بازار را درک کنند؟ پاسخ ونگ خبرنگاران را شوکه کرد.

نرم‌افزار دزدیده شده می‌تواند برخی از عملکردهای اساسی نرم‌افزار اصلی را پیاده‌سازی کند، اما عملکردهای پیشرفته را نه. به عنوان مثال، نمی‌تواند هشدارهای پیامکی را هنگام خرابی یک پروژه ارسال کند، و همچنین نمی‌تواند عملکردهای انتشار وب و هشدار را درک کند. ونگ گفت: «اکثر خریداران نرم‌افزار می‌خواهند هزینه‌های سرمایه‌گذاری را پس‌انداز کنند. نرم‌افزار پس از نصب به اشکال‌زدایی طولانی‌مدت نیاز دارد و آنها به پشتیبانی فنی که من ارائه می‌دهم، اهمیت بیشتری می‌دهند.»

اگرچه پس از وقوع این پرونده، شرکت‌های مربوطه بازرسی‌های خود را انجام دادند و نرم‌افزار دزدیده شده را با توجه به اطلاعات پرونده که توسط ارگان‌های امنیت عمومی اطلاع‌رسانی شده بود، حذف کردند، اما خطرات پنهانی که برای ایمنی عمومی ایجاد کرد، همچنان باعث شد که خبرنگاران عرق سرد کنند.

به گفته شرکت چندملیتی مشهور جهان، چنین نرم‌افزار کنترل مهندسی عمدتاً تجهیزات عملیاتی را در محل تولید نظارت می‌کند و برای موقعیت‌های خطرناک هشدار می‌دهد، از جمله جمع‌آوری داده‌ها، کنترل تجهیزات، هشدار سیگنال و عملکردهای تجزیه و تحلیل و آمار. این نرم‌افزار به طور گسترده در زیرساخت‌ها و شرکت‌های تولیدی مختلف استفاده می‌شود.

با این حال، اطمینان از اینکه نرم‌افزار کنترل مهندسی دزدیده شده در یک محیط ایمن «بدون ویروس» به دیسک‌های حامل کپی شده و در عملیات واقعی استفاده می‌شود، دشوار است. هنگامی که ویروس‌های حمل شده توسط نرم‌افزار دزدیده شده به سیستم نظارت کامپیوتری نفوذ می‌کنند، نرم‌افزار دزدیده شده ممکن است باعث شود کل یا بخشی از سیستم در مدت زمان بسیار کوتاهی از کار بیفتد و امکان نظارت، جمع‌آوری و ذخیره داده‌ها را غیرممکن کند. سیستم نظارت به سختی می‌تواند به عملکردهای نظارت، هشدار و سایر عملکردهای نرم‌افزار اصلی دست یابد.

در جریان تحقیقات این پرونده، کارگروه پلیس شانگهای متوجه شد که یک کارخانه فولاد نرم‌افزار دزدیده شده را خریداری کرده است. خوشبختانه، نرم‌افزار کنترل مهندسی دزدیده شده هنوز در مرحله اشکال‌زدایی بود و به طور رسمی مورد استفاده قرار نگرفته بود.

سو چین، معاون کاپیتان گروه چهارم تحقیقات اقتصادی اداره امنیت عمومی شانگهای گفت: «استفاده از نرم‌افزار دزدیده شده در کوره‌های فولادی بسیار خطرناک است. پاسخگویی و پایداری نرم‌افزار دزدیده شده بسیار بدتر از نرم‌افزار اصلی است. دمای بیش از حد بالا یا پایین کوره فولادی ممکن است عواقب جدی داشته باشد و یک خطر پنهان جدی برای ایمنی عمومی ایجاد کند.»

نرم‌افزار کنترل مهندسی دزدیده شده ممکن است تجهیزات نظارتی را بی‌اثر کند و نتواند هشدار ارائه دهد و خطرات ایمنی زیادی را برای عملکرد زیرساخت‌ها به همراه داشته باشد و احتمالاً عواقب غیرقابل محاسبه‌ای را برای ایمنی عمومی اجتماعی ایجاد کند.

کای، که توسط پلیس شانگهای بازداشت شده است، زمانی کارمند یک شرکت خصوصی بود که در پروژه‌های مهندسی در شانگهای فعالیت می‌کرد. در نیمه دوم سال 2012، او چنین نرم‌افزار کنترل مهندسی دزدیده شده‌ای را از اینترنت با قیمت پایین 2400 یوان خریداری کرد و آن را به عنوان نرم‌افزار اصلی در واحد خود ذکر کرد. به گفته کارآگاه سان کیانرن از کارگروه، از آنجایی که چنین نرم‌افزار کنترل مهندسی دزدیده شده‌ای، نرم‌افزار حرفه‌ای برای پروژه‌های مهندسی بزرگ است، بیشتر به صورت خصوصی توسط پرسنل فنی و بدون اطلاع شرکت خریداری می‌شود.

اگر حوادث بزرگی به دلیل تولید و فروش نرم‌افزار کنترل مهندسی دزدیده شده ایجاد شود، آیا مجرمان باید به جرم نقض حقوق مالکیت معنوی یا جرم به خطر انداختن ایمنی عمومی با وسایل خطرناک مجازات شوند؟

یانگ مینگ، دانشیار درگیر در تحقیقات مالکیت معنوی در دانشکده حقوق دانشگاه پکن، گفت: «طبق این اصل که جرم جدی‌تر، جرم کم‌اهمیت‌تر را جذب می‌کند، آنها باید به جرم به خطر انداختن ایمنی عمومی مجازات شوند. با این حال، از نظر مسئولیت مدنی، آنها همچنان باید مسئولیت جبران خسارت را برای نقض حقوق مالکیت معنوی بر عهده بگیرند.»

در عین حال، سو چین، معاون کاپیتان گروه چهارم تحقیقات اقتصادی اداره امنیت عمومی شانگهای، به واحدهای متعهد به پروژه‌های مهندسی بزرگ یادآوری کرد که به طور عمیق به آسیب جدی نرم‌افزار کنترل مهندسی دزدیده شده پی ببرند، خودانضباطی را تقویت کنند، قوانین و مقررات واحد را بهبود بخشند، کانال‌های تهیه نرم‌افزار را استاندارد کنند و از ورود نرم‌افزار کنترل مهندسی دزدیده شده به پروژه‌های مهندسی بزرگ به طور آشکار جلوگیری کنند. ارگان‌های امنیت عمومی، سرکوب این نوع جرایم را بیشتر افزایش می‌دهند، از حقوق مالکیت معنوی حمایت می‌کنند و از ایمنی عمومی تولید و زندگی مردم محافظت می‌کنند.