Polis tarafından ele geçirilen sahte endüstriyel SCADA yapılandırma yazılımı – gelin hangi yazılımların dahil olduğuna bir göz atalım

Çin'in otomasyon kontrol alanında yaygın olarak kullanılan endüstriyel otomasyon konfigürasyon yazılımı, Wonderware'in InTouch'ını, Siemens'in Wincc'sini, GE'nin iFix'ini ve Citet'in konfigürasyon yazılımını içerir.

Yabancılar tarafından "seçkin bir çift" olarak bilinen Weng ve Zhang, bilgisayar bilgilerinden yararlanarak uluslararası üne sahip markaların sahte endüstriyel kontrol yazılımlarını düşük fiyatlarla üretip sattılar ve altı yıl içinde 800.000 yuan'in üzerinde kar elde ettiler.

Kamu Güvenliği Bakanlığı Ekonomik Soruşturma Bürosu'nun rehberliği, koordinasyonu ve birleşik komutası altında, Fuzhou, Fujian Eyaleti ve Şanghay'daki polis yakın zamanda eş zamanlı baskınlar düzenledi. Fuzhou polisi 3.643 set sahte endüstriyel kontrol yazılımı, 552 yeni ve eski şifreleme dongle'ı ve 1.020 etikete el koydu ve toplam miktar 280 milyon yuan'a ulaştı.

Soruşturma, suç şüphelileri Weng Mouxing, Zhang Moufang ve diğerlerinin (hepsi 30 yaşında) Pekin'deki prestijli bir üniversitenin yazılım mühendisliği alanında lisansüstü mezunu olduklarını ortaya çıkardı. Endüstriyel kontrol çalışmalarındaki deneyimlerinden yararlanarak, uluslararası üne sahip birçok markanın endüstriyel kontrol yazılımını kırdılar. Guangzhou, Shenzhen ve diğer yerlerden optik diskler, şifreleme donanım kilitleri, veri konektörleri ve diğer aksesuarları satın aldılar, ünlü uluslararası markaların seri üretilen sahte endüstriyel kontrol yazılımlarını ürettiler ve dış ambalajı üretmesi için Fuzhou'daki bir baskı şirketini görevlendirdiler.

Piyasada fiyatı 110.000 yuan'in üzerinde olan bir dizi orijinal endüstriyel kontrol yazılımı, Weng ve Zhang tarafından kopyalanıp taklit edildikten sonra yalnızca 1.000 ila 2.000 yuan'a satıldı. Weng ve Zhang, 2007 yılından bu yana Pekin, Shandong, Jiangsu, Şangay, Guangdong ve diğer bölgelerdeki yüzlerce üreticiye çevrimiçi mağazalar aracılığıyla sahte tescilli ticari marka endüstriyel kontrol yazılımı satarak 800.000 yuan'ın üzerinde kar elde etti.

Çiftin pervasızca para kazanması birçok bölgede polisin dikkatini çekti. Davanın ciddi karmaşıklığı, yüksek meblağı ve ülke çapında birden fazla il ve şehirdeki katılımı nedeniyle, Kamu Güvenliği Bakanlığı Ekonomik Soruşturma Bürosu, davayı "2.18 Telif Haklarının İhlali ve Endüstriyel Kontrol Yazılımının Kayıtlı Ticari Markalarının Sahteciliği Vakası" olarak belirledi.

Polise göre bu tipik bir yüksek IQ'lu suç vakası. Suçlu zanlıların fabrika kurmalarına ya da büyük yatırımlar yapmalarına gerek yoktu; sadece bir bilgisayar ve ilgili aksesuarlarla evden kolayca "zenginlik" yaratabiliyorlardı.

Şanghay'da gecenin köründe, bütün gün meşgul olan insanların çoğu uyuyordu. Dedektif Sun heyecanına hakim olamadı ve uzun süre uyanık kaldı. Bilgisayarının başında oturarak sürekli olarak web sitelerindeki endüstriyel kontrol yazılımı satışları hakkında bilgi topladı ve analiz etti. İlgili bir bölümün mezunu olarak, sakin internetin arkasında şaşırtıcı suç faaliyetlerinin yattığını kesinlikle fark etti.

Bu, iki ay önce Şangay Kamu Güvenliği Bürosu Jiading Şubesi Ekonomik Soruşturma Müfrezesinden Dedektif Sun Qianren için unutulmaz bir geceydi. O geceden sonra, karmaşık bilgileri eledi ve katman katman daha derine inerek, korsan endüstriyel kontrol yazılımı üretimi, tedariki ve satışına ilişkin tüm bağlantıları kapsayan bir suç ağını yavaş yavaş ortaya çıkardı.

27-28 Mart tarihleri ​​arasında, Kamu Güvenliği Bakanlığı'nın birleşik komutası altında, ülke çapındaki 7 il ve şehirdeki kamu güvenliği organları, Çin'deki ilk eyaletler arası ve belediyeler arası korsan endüstriyel kontrol yazılımı ihlali vakasını başarıyla çözen bir kümelenme kampanyası başlattı. Uluslararası üne sahip markaların 7.000'den fazla korsan mühendislik kontrol yazılımı setine el konuldu ve bunların toplamı 500 milyon yuanı aştı.

Bu yılın şubat ayının başlarında, dünyaca ünlü çok uluslu bir şirketin raporu Şangay polisinin büyük ilgisini çekti.

Şirket, son zamanlarda sık sık müşteri şikayetleri aldığını, bu şikayetlerin şirketin kullandıkları mühendislik kontrol yazılımının verileri etkili bir şekilde izleyemediğini, elde edemediğini ve depolayamadığını ve yazılımın stabilite ve güvenlik sorunları yaşadığını belirtti. Şirket tarafından yapılan ek doğrulama, şikayetlere konu olan yazılımın, şirketin izni olmadan korsan yazılım olduğunu ortaya çıkardı.

Bu tür mühendislik kontrol yazılımlarının esas olarak altyapının operasyonel izlenmesi için kullanıldığı göz önüne alındığında, korsan yazılımların istikrarsızlığı ve güvensizliği kamu güvenliği açısından ciddi gizli tehlikeler oluşturmaktadır. Şangay polisi, çalışmaları yürütmek için hızla özel bir görev gücü kurdu.

Piyasadaki korsan mühendislik yazılımı tam olarak nereden geldi? Kamu güvenliğini ciddi şekilde tehlikeye sokan bu suç, görev gücü polis memurlarının zihnini meşgul ediyor.

Araştırma ekibi, bu tür korsan yazılımların çoğunlukla web sitelerinde satıldığını tespit etti. Orijinal yazılımın fiyatı set başına 50.000 ila 110.000 yuan arasında değişirken, korsan yazılımın fiyatı orijinal sürümün %4'ünden daha az. Pekin, Fujian ve Jiangsu dahil olmak üzere 7 il ve şehre yayılmış 11 kadar çevrimiçi korsan yazılım satıcısı, yasa dışı kazanç elde etmek amacıyla faaliyet gösteriyor.

Şangay Kamu Güvenliği Bürosu Jiading Şubesi Ekonomik Soruşturma Müfrezesinden Dedektif Sun Qianren, "İnternetin sanal doğası nedeniyle, şüphelilerin gerçek kimlikleri ve suç yuvaları belirlenemedi, bu da soruşturmamızı bir zamanlar durma noktasına getirdi" dedi.

Bir tilki ne kadar kurnaz olursa olsun akıllı bir avcıdan kaçamaz. Bir yandan, görev gücü, kusurları bulmak için yazılımın kendisinden başlayarak korsan mühendislik yazılımının teknik analizini yapmak üzere işletmelerle birlikte çalıştı; Öte yandan şüpheli ipuçlarını aramaya çevrimiçi mağazalardan başladılar. Polisin katman katman daha derine inmesi ve bilgileri detaylı bir şekilde karşılaştırmasının ardından, ağ üyelerinin farklı bölgelere dağılmış ve birbirleriyle iç içe olduğu bir suç endüstrisi zincirinin yavaş yavaş ortaya çıktığı ortaya çıktı.

27-28 Mart tarihleri ​​arasında, Kamu Güvenliği Bakanlığı'nın birleşik komutası altında, Pekin, Fujian ve Jiangsu dahil 7 il ve şehirdeki kamu güvenliği organları, Çin'deki ilk eyaletler arası ve belediyeler arası korsan endüstriyel kontrol yazılımı ihlali vakasını başarıyla çözen bir küme kampanyası başlattı. Korsan endüstriyel kontrol yazılımı üreten ve satan 10 dens'i tek bir hamlede yok ettiler, Weng ve Gu dahil 16 suç şüphelisini tutukladılar ve uluslararası üne sahip markaların toplam tutarı 500 milyon yuan'ı aşan 7.000'den fazla korsan mühendislik kontrol yazılımı setine el koydular.

Bu tipik bir yüksek IQ suç faaliyetidir. Weng ve Gu gibi başlıca şüpheliler, mesleki bilgilerini uluslararası üne sahip şirketlerin mühendislik kontrol yazılımlarını kırmak için kullandılar. Guangdong ve diğer yerlerden optik diskler, şifreleme donanımları ve diğer aksesuarları satın aldılar, yasadışı baskı şirketlerini görünüş olarak orijinal ürünlerle aynı ambalajları üretmeleri için görevlendirdiler, böylece korsan yazılımların seri üretimini ve satışını yaptılar. Daha sonra yasadışı kar elde etmek amacıyla korsan yazılımı piyasada düşük fiyatlarla orijinal ürünler olarak satmak için çetedeki satıcılarla işbirliği yaptılar.

Şangay Kamu Güvenliği Bürosu Ekonomik Soruşturma Birimi Dördüncü Müfrezesinin Kaptan Yardımcısı Xu Qin, "Bu vakadaki suç ağı, korsan mühendislik yazılımının üretimi, tedariki ve satışı gibi bağlantıları içeriyor. Suçlular genç ve profesyonel; gizli suç yöntemleri kullanan, çoğunlukla Taobao'da satış yapan kişiler. Potansiyel zarar çok büyük ve sabit bir endüstri zinciri yavaş yavaş oluştu" dedi.

Muhabirler, ana şüpheli Weng'in Pekin'deki prestijli bir üniversiteden mezun olduğunu, otomasyon kontrolü konusunda profesyonel bir geçmişe sahip olduğunu ve bir zamanlar Pekin'deki bir otomasyon araştırma enstitüsünde teknik personel olarak çalıştığını öğrendi.

Ancak başkaları tarafından teknik elit olarak kabul edilen Weng, profesyonel bilgisini teknolojik yenilik için kullanmadı, ancak gerçek mühendislik kontrol yazılımını onu kırmak için eve götürmek için konumunun avantajından yararlandı. Weng, 2009 yılında yazılımı kırdıktan sonra, korsan yazılım satmak için sahte bilgiler içeren "DuojinBao" adlı bir çevrimiçi mağazaya kaydoldu.

Fuzhou'daki 1 Nolu Gözaltı Merkezinde mühendislik kontrol yazılımını kırmak için üç yıl harcayan Weng, artık bir zamanlar sahip olduğu kayıtsızlığa sahip değildi.

Orijinal mühendislik kontrol yazılımının fiyatı set başına 50.000 ila 110.000 yuan arasında değişmektedir. Ancak muhabirler, bir çevrimiçi mağazanın web sayfasında, ciltli tam mühendislik kontrol yazılımı setinin yalnızca 2.100 yuan'a satıldığını ve web sayfasının sağ üst köşesinde "Tüketici Koruma Anlaşması İmzalandı" ibaresini gördü. Bu kadar büyük bir fiyat farkı varken, çoğu alıcı teknik personelden oluşuyor; pazarın durumunu anlayamadılar mı? Weng'in cevabı gazetecileri şok etti.

Korsan yazılım, orijinal yazılımın bazı temel işlevlerini uygulayabilir ancak gelişmiş işlevleri gerçekleştiremez. Örneğin bir projede arıza oluştuğunda SMS uyarısı gönderemez, web yayıncılığı ve alarm fonksiyonlarını gerçekleştiremez. Weng, "Yazılım alıcılarının çoğu yatırım maliyetlerinden tasarruf etmek istiyor. Yazılım, kurulumdan sonra uzun vadeli hata ayıklama gerektiriyor ve benim sağladığım teknik desteğe daha çok değer veriyorlar" dedi.

Her ne kadar vakanın ortaya çıkmasından sonra kamu güvenliği organlarının bildirdiği vaka bilgilerine göre ilgili kuruluşlar kendi öz denetimlerini yaparak korsan yazılımı kaldırmış olsa da, kamu güvenliği açısından oluşturduğu gizli tehlikeler yine de muhabirlerin soğuk terler dökmesine neden oldu.

Dünyaca ünlü çok uluslu kuruluşa göre, bu tür mühendislik kontrol yazılımı esas olarak üretim sahasındaki işletim ekipmanını izliyor ve veri toplama, ekipman kontrolü, sinyal alarmı ve analiz ve istatistik işlevleri dahil olmak üzere tehlikeli durumlara karşı alarm veriyor. Altyapı ve çeşitli imalat işletmelerinde yaygın olarak kullanılmaktadır.

Ancak korsan mühendislik kontrol yazılımlarının taşıyıcı disklere kopyalanmasını ve "virüssüz" güvenli bir ortamda fiili işlemlerde kullanılmasını sağlamak zordur. Korsan yazılım tarafından taşınan virüsler bilgisayar izleme sistemini istila ettiğinde, korsan yazılım sistemin tamamının veya bir kısmının çok kısa sürede çökmesine neden olabilir ve verilerin etkili bir şekilde izlenmesini, elde edilmesini ve saklanmasını imkansız hale getirebilir. İzleme sistemi, orijinal yazılımın izleme, alarm ve diğer işlevlerini zorlukla karşılayabilir.

Davanın soruşturulması sırasında Şangay polis ekibi, bir çelik fabrikasının korsan yazılım satın aldığını tespit etti. Neyse ki korsan mühendislik kontrol yazılımı hâlâ hata ayıklama aşamasındaydı ve resmi olarak kullanıma sunulmamıştı.

Şangay Kamu Güvenliği Bürosu Ekonomik Soruşturma Birimi Dördüncü Müfrezesinin Kaptan Yardımcısı Xu Qin, "Çelik fırınlarında korsan yazılım kullanmak son derece tehlikelidir. Korsan yazılımın duyarlılığı ve kararlılığı, orijinal yazılımdan çok daha kötüdür. Aşırı yüksek veya düşük çelik fırın sıcaklıkları ciddi sonuçlara neden olabilir ve kamu güvenliği için ciddi bir gizli tehlike oluşturabilir" dedi.

Korsan mühendislik kontrol yazılımı, izleme ekipmanını etkisiz hale getirebilir ve alarm vermede başarısız olabilir, bu da altyapının işleyişine büyük güvenlik tehlikeleri getirebilir ve muhtemelen sosyal kamu güvenliği açısından paha biçilmez sonuçlara yol açabilir.

Şangay polisi tarafından suçlu olarak gözaltına alınan Cai, bir zamanlar Şangay'da mühendislik projeleri yapan özel bir işletmenin çalışanıydı. 2012 yılının ikinci yarısında bu tür korsan mühendislik kontrol yazılımlarını internetten 2.400 yuan gibi düşük bir fiyata satın aldı ve biriminde bunu orijinal yazılım olarak gösterdi. Görev gücünden Dedektif Sun Qianren'e göre, bu tür korsan mühendislik kontrol yazılımları büyük mühendislik projelerine yönelik profesyonel yazılımlar olduğundan, çoğunlukla şirketin bilgisi olmadan teknik personel tarafından özel olarak satın alınıyor.

Büyük kazalar korsan mühendislik kontrol yazılımlarının üretimi ve satışından kaynaklanıyorsa, failler fikri mülkiyet haklarını ihlal etme suçundan mı yoksa tehlikeli yollarla kamu güvenliğini tehlikeye atma suçundan mı cezalandırılmalıdır?

Pekin Üniversitesi Hukuk Fakültesi'nde fikri mülkiyet araştırmaları alanında çalışan doçent Yang Ming, "Daha ciddi suçun daha az ciddi olanı kapsadığı ilkesine göre, kamu güvenliğini tehlikeye atma suçundan dolayı cezalandırılmaları gerekiyor. Ancak hukuki sorumluluk açısından, fikri mülkiyet haklarını ihlal etmeleri nedeniyle hâlâ tazminat sorumluluğu taşımaları gerekiyor." dedi.

Aynı zamanda, Şangay Kamu Güvenliği Bürosu Ekonomik Soruşturma Birliği Dördüncü Müfrezesinin Kaptan Yardımcısı Xu Qin, büyük mühendislik projeleri üstlenen birimlere, korsan mühendislik kontrol yazılımının ciddi zararlarını derinden tanımaları, öz disiplini güçlendirmeleri, birim kurallarını ve düzenlemelerini iyileştirmeleri, yazılım tedarik kanallarını standartlaştırmaları ve korsan mühendislik kontrol yazılımlarının büyük mühendislik projelerine açıkça girmesini önlemeleri gerektiğini hatırlattı. Kamu güvenliği organları bu tür suçlara yönelik baskıyı daha da artıracak, fikri mülkiyet haklarının korunmasını güçlendirecek ve insanların üretim ve yaşamlarının kamu güvenliğini koruyacaktır.