Παραποιημένο βιομηχανικό λογισμικό διαμόρφωσης SCADA που κατασχέθηκε από την αστυνομία. Ας ρίξουμε μια ματιά σε ποιο λογισμικό περιλαμβάνεται.

Το λογισμικό διαμόρφωσης βιομηχανικού αυτοματισμού που χρησιμοποιείται ευρέως στον τομέα του ελέγχου αυτοματισμού της Κίνας περιλαμβάνει τα InTouch της Wonderware, Wincc της Siemens, iFix της GE και το λογισμικό διαμόρφωσης της Citet.

Οι Weng και Zhang, γνωστοί ως ένα «ελιτ ζευγάρι» στους εξωτερικούς, εκμεταλλεύτηκαν τις γνώσεις τους στους υπολογιστές για να παράγουν και να πουλήσουν παραποιημένο λογισμικό βιομηχανικού ελέγχου διεθνώς γνωστών εμπορικών σημάτων σε χαμηλές τιμές, κερδίζοντας πάνω από 800.000 γιουάν σε κέρδη σε έξι χρόνια.

Υπό την καθοδήγηση, τον συντονισμό και την ενιαία διοίκηση του Γραφείου Οικονομικών Ερευνών του Υπουργείου Δημόσιας Ασφάλειας, η αστυνομία στο Fuzhou, στην επαρχία Fujian, και στη Σαγκάη ξεκίνησε πρόσφατα ταυτόχρονες επιδρομές. Η αστυνομία του Fuzhou κατέσχεσε 3.643 σετ παραποιημένου λογισμικού βιομηχανικού ελέγχου, 552 νέα και παλιά dongles κρυπτογράφησης και 1.020 ετικέτες, με το συνολικό ποσό που εμπλέκεται να φτάνει τα 280 εκατομμύρια γιουάν.

Η έρευνα αποκάλυψε ότι οι εγκληματίες ύποπτοι Weng Mouxing, Zhang Moufang και άλλοι, όλοι ηλικίας 30 ετών, είναι μεταπτυχιακοί ενός διάσημου πανεπιστημίου στο Πεκίνο, με ειδίκευση στη μηχανική λογισμικού. Αξιοποιώντας την εμπειρία τους στη βιομηχανική εργασία ελέγχου, έσπασαν λογισμικό βιομηχανικού ελέγχου πολλαπλών διεθνώς γνωστών εμπορικών σημάτων. Αγόρασαν οπτικούς δίσκους, dongles κρυπτογράφησης, συνδέσμους δεδομένων και άλλα αξεσουάρ από την Guangzhou, την Shenzhen και άλλα μέρη, μαζικά παρήγαγαν παραποιημένο λογισμικό βιομηχανικού ελέγχου διάσημων διεθνών εμπορικών σημάτων και ανέθεσαν σε μια εταιρεία εκτύπωσης στο Fuzhou να παράγει την εξωτερική συσκευασία.

Αφού αντιγράφηκε και πλαστογραφήθηκε από τους Weng και Zhang, ένα σετ γνήσιου λογισμικού βιομηχανικού ελέγχου που κοστίζει πάνω από 110.000 γιουάν στην αγορά, πουλήθηκε μόνο για 1.000 έως 2.000 γιουάν. Από το 2007, οι Weng και Zhang έχουν πουλήσει παραποιημένο λογισμικό βιομηχανικού ελέγχου καταχωρημένου εμπορικού σήματος σε εκατοντάδες κατασκευαστές στο Πεκίνο, Shandong, Jiangsu, Shanghai, Guangdong και άλλες περιοχές μέσω διαδικτυακών καταστημάτων, κερδίζοντας πάνω από 800.000 γιουάν σε κέρδη.

Η απερίσκεπτη κερδοφορία του ζευγαριού προσέλκυσε την προσοχή της αστυνομίας σε πολλές περιοχές. Λόγω της σημαντικής πολυπλοκότητας της υπόθεσης, του υψηλού ποσού που εμπλέκεται και της εμπλοκής σε πολλές επαρχίες και πόλεις σε εθνικό επίπεδο, το Γραφείο Οικονομικών Ερευνών του Υπουργείου Δημόσιας Ασφάλειας την όρισε ως την «Υπόθεση 2·18 για την Παραβίαση Πνευματικών Δικαιωμάτων και την Παραποίηση Καταχωρημένων Εμπορικών Σημάτων Λογισμικού Βιομηχανικού Ελέγχου».

Σύμφωνα με την αστυνομία, αυτή είναι μια τυπική περίπτωση εγκλήματος υψηλού IQ. Οι εγκληματίες ύποπτοι δεν χρειάστηκε να χτίσουν εργοστάσια ή να κάνουν τεράστιες επενδύσεις. θα μπορούσαν εύκολα να δημιουργήσουν «πλούτο» από το σπίτι με μόνο έναν υπολογιστή και σχετικά αξεσουάρ.

Στο σκοτάδι της νύχτας στη Σαγκάη, οι περισσότεροι άνθρωποι που ήταν απασχολημένοι όλη την ημέρα κοιμόντουσαν. Ο ντετέκτιβ Sun δεν μπορούσε να συγκρατήσει τον ενθουσιασμό του και έμεινε ξύπνιος για πολύ καιρό. Καθισμένος στον υπολογιστή του, συνέλεγε και ανέλυε συνεχώς πληροφορίες σχετικά με τις πωλήσεις λογισμικού βιομηχανικού ελέγχου σε ιστότοπους. Ως απόφοιτος σχετικού τομέα, συνειδητοποίησε έντονα ότι πίσω από το ήρεμο διαδίκτυο κρύβονταν εκπληκτικές εγκληματικές δραστηριότητες.

Αυτή ήταν μια αξέχαστη νύχτα πριν από δύο μήνες για τον ντετέκτιβ Sun Qianren του Economic Investigation Detachment of Jiading Branch, Shanghai Public Security Bureau. Μετά από εκείνη τη νύχτα, ξεχώρισε τις περίπλοκες πληροφορίες και έσκαψε βαθύτερα στρώμα προς στρώμα, αποκαλύπτοντας σταδιακά ένα εγκληματικό δίκτυο που κάλυπτε όλους τους συνδέσμους της πειρατικής παραγωγής, προμήθειας και πώλησης λογισμικού βιομηχανικού ελέγχου.

Από τις 27 έως τις 28 Μαρτίου, υπό την ενιαία διοίκηση του Υπουργείου Δημόσιας Ασφάλειας, τα όργανα δημόσιας ασφάλειας σε 7 επαρχίες και πόλεις σε εθνικό επίπεδο ξεκίνησαν μια εκστρατεία συστάδων, σπάζοντας με επιτυχία την πρώτη διαπεριφερειακή και δημοτική υπόθεση παραβίασης πειρατικού λογισμικού βιομηχανικού ελέγχου στην Κίνα. Κατασχέθηκαν περισσότερα από 7.000 σετ πειρατικού λογισμικού ελέγχου μηχανικής διεθνώς γνωστών εμπορικών σημάτων, με το συνολικό ποσό που εμπλέκεται να υπερβαίνει τα 500 εκατομμύρια γιουάν.

Στις αρχές Φεβρουαρίου του τρέχοντος έτους, μια αναφορά από μια παγκοσμίου φήμης πολυεθνική επιχείρηση προσέλκυσε μεγάλη προσοχή από την αστυνομία της Σαγκάης.

Η εταιρεία δήλωσε ότι είχε λάβει πρόσφατα συχνές καταγγελίες πελατών, αντικατοπτρίζοντας ότι το λογισμικό ελέγχου μηχανικής της εταιρείας που χρησιμοποιούσαν δεν μπορούσε να παρακολουθεί, να αποκτά και να αποθηκεύει αποτελεσματικά δεδομένα και ότι το ίδιο το λογισμικό είχε προβλήματα σταθερότητας και ασφάλειας. Περαιτέρω επαλήθευση από την εταιρεία διαπίστωσε ότι το λογισμικό που εμπλέκεται στις καταγγελίες ήταν πειρατικό λογισμικό χωρίς την εξουσιοδότηση της εταιρείας.

Δεδομένου ότι αυτό το λογισμικό ελέγχου μηχανικής χρησιμοποιείται κυρίως για την παρακολούθηση της λειτουργίας υποδομών, η αστάθεια και η ανασφάλεια του πειρατικού λογισμικού θέτουν σοβαρούς κρυφούς κινδύνους για τη δημόσια ασφάλεια. Η αστυνομία της Σαγκάης δημιούργησε γρήγορα μια ειδική ομάδα εργασίας για την εκτέλεση εργασιών.

Από πού ακριβώς προήλθε το πειρατικό λογισμικό μηχανικής στην αγορά; Αυτό το έγκλημα που θέτει σε σοβαρό κίνδυνο τη δημόσια ασφάλεια απασχολούσε το μυαλό των αστυνομικών της ομάδας εργασίας.

Μέσω έρευνας, η ομάδα εργασίας διαπίστωσε ότι αυτό το πειρατικό λογισμικό διαπραγματευόταν κυρίως σε ιστότοπους. Η τιμή του γνήσιου λογισμικού κυμαίνεται από 50.000 έως 110.000 γιουάν ανά σετ, ενώ η τιμή του πειρατικού λογισμικού είναι μικρότερη από το 4% της γνήσιας έκδοσης. Για να επιδιώξουν παράνομα κέρδη, υπάρχουν έως και 11 διαδικτυακοί πωλητές πειρατικού λογισμικού, που είναι διάσπαρτοι σε 7 επαρχίες και πόλεις, συμπεριλαμβανομένων του Πεκίνου, του Fujian και του Jiangsu.

«Λόγω της εικονικής φύσης του Διαδικτύου, οι πραγματικές ταυτότητες και οι εγκληματικές φωλιές των υπόπτων δεν μπορούσαν να προσδιοριστούν, γεγονός που κάποτε έφερε την έρευνά μας σε αδιέξοδο», δήλωσε ο ντετέκτιβ Sun Qianren του Economic Investigation Detachment of Jiading Branch, Shanghai Public Security Bureau.

Όσο έξυπνη κι αν είναι μια αλεπού, δεν μπορεί να ξεφύγει από έναν έξυπνο κυνηγό. Από τη μια πλευρά, η ομάδα εργασίας συνεργάστηκε με επιχειρήσεις για να πραγματοποιήσει τεχνική ανάλυση του πειρατικού λογισμικού μηχανικής ξεκινώντας από το ίδιο το λογισμικό για να βρει ελαττώματα. από την άλλη πλευρά, ξεκίνησαν από διαδικτυακά καταστήματα για να αναζητήσουν ύποπτα στοιχεία. Αφού η αστυνομία έσκαψε βαθύτερα στρώμα προς στρώμα και συνέκρινε λεπτομερώς τις πληροφορίες, μια εγκληματική βιομηχανική αλυσίδα με μέλη δικτύου διάσπαρτα σε διαφορετικές περιοχές και αλληλένδετα μεταξύ τους έγινε σταδιακά σαφής.

Από τις 27 έως τις 28 Μαρτίου, υπό την ενιαία διοίκηση του Υπουργείου Δημόσιας Ασφάλειας, τα όργανα δημόσιας ασφάλειας σε 7 επαρχίες και πόλεις, συμπεριλαμβανομένων του Πεκίνου, του Fujian και του Jiangsu, ξεκίνησαν μια εκστρατεία συστάδων, σπάζοντας με επιτυχία την πρώτη διαπεριφερειακή και δημοτική υπόθεση παραβίασης πειρατικού λογισμικού βιομηχανικού ελέγχου στην Κίνα. Κατέστρεψαν 10 φωλιές που παρήγαγαν και πουλούσαν πειρατικό λογισμικό βιομηχανικού ελέγχου με ένα χτύπημα, συνέλαβαν 16 εγκληματίες υπόπτους, συμπεριλαμβανομένων των Weng και Gu, και κατέσχεσαν περισσότερα από 7.000 σετ πειρατικού λογισμικού ελέγχου μηχανικής διεθνώς γνωστών εμπορικών σημάτων, με το συνολικό ποσό που εμπλέκεται να υπερβαίνει τα 500 εκατομμύρια γιουάν.

Αυτή είναι μια τυπική εγκληματική δραστηριότητα υψηλού IQ. Οι κύριοι ύποπτοι όπως οι Weng και Gu χρησιμοποίησαν τις επαγγελματικές τους γνώσεις για να σπάσουν το λογισμικό ελέγχου μηχανικής διεθνώς γνωστών εταιρειών. Αγόρασαν οπτικούς δίσκους, dongles κρυπτογράφησης και άλλα αξεσουάρ από την Guangdong και άλλα μέρη, ανέθεσαν σε παράνομες εταιρείες εκτύπωσης να παράγουν συσκευασίες πανομοιότυπες με γνήσια προϊόντα στην εμφάνιση, παράγοντας έτσι μαζικά και πουλώντας πειρατικό λογισμικό. Στη συνέχεια συνεργάστηκαν με αντιπροσώπους της συμμορίας για να πουλήσουν το πειρατικό λογισμικό ως γνήσια προϊόντα σε χαμηλές τιμές στην αγορά για να επιδιώξουν παράνομα κέρδη.

«Το εγκληματικό δίκτυο σε αυτή την υπόθεση έχει εμπλέξει συνδέσμους όπως η παραγωγή, η προμήθεια και η πώληση πειρατικού λογισμικού μηχανικής. Οι εγκληματίες είναι νέοι και επαγγελματίες, με κρυφές εγκληματικές μεθόδους, που πωλούν κυρίως στο Taobao. Η πιθανή ζημιά είναι τεράστια και μια σταθερή βιομηχανική αλυσίδα έχει σχηματιστεί σταδιακά», δήλωσε ο Xu Qin, Αναπληρωτής Καπετάνιος του Τέταρτου Αποσπάσματος του Σώματος Οικονομικών Ερευνών του Γραφείου Δημόσιας Ασφάλειας της Σαγκάης.

Οι δημοσιογράφοι έμαθαν ότι ο κύριος ύποπτος Weng αποφοίτησε από ένα διάσημο πανεπιστήμιο στο Πεκίνο, έχει επαγγελματικό υπόβαθρο στον έλεγχο αυτοματισμού και εργάστηκε κάποτε ως τεχνικό προσωπικό σε ένα ινστιτούτο έρευνας αυτοματισμού στο Πεκίνο.

Ωστόσο, ο Weng, ο οποίος θεωρούνταν τεχνικός ελίτ από άλλους, δεν χρησιμοποίησε τις επαγγελματικές του γνώσεις για τεχνολογική καινοτομία, αλλά εκμεταλλεύτηκε τη θέση του για να πάρει γνήσιο λογισμικό ελέγχου μηχανικής στο σπίτι για να το σπάσει. Το 2009, αφού έσπασε το λογισμικό, ο Weng κατέγραψε ένα διαδικτυακό κατάστημα με το όνομα «DuojinBao» με ψευδείς πληροφορίες για να πουλήσει πειρατικό λογισμικό.

Στο Κέντρο Κράτησης Νο. 1 στο Fuzhou, ο Weng, ο οποίος πέρασε τρία χρόνια σπάζοντας λογισμικό ελέγχου μηχανικής, δεν είχε πλέον την αυτάρκεια που είχε κάποτε.

Η τιμή του γνήσιου λογισμικού ελέγχου μηχανικής κυμαίνεται από 50.000 έως 110.000 γιουάν ανά σετ. Ωστόσο, οι δημοσιογράφοι είδαν στην ιστοσελίδα ενός διαδικτυακού καταστήματος ότι ένα σκληρό σετ λογισμικού ελέγχου μηχανικής πωλούνταν μόνο για 2.100 γιουάν, με τις λέξεις «Συμφωνία Προστασίας Καταναλωτή Υπογεγραμμένη» στην επάνω δεξιά γωνία της ιστοσελίδας. Με ένα τόσο τεράστιο χάσμα τιμών, οι περισσότεροι αγοραστές είναι τεχνικό προσωπικό—θα μπορούσαν να μην καταλάβουν την κατάσταση της αγοράς; Η απάντηση του Weng σόκαρε τους δημοσιογράφους.

Το πειρατικό λογισμικό μπορεί να εφαρμόσει ορισμένες βασικές λειτουργίες του γνήσιου λογισμικού, αλλά όχι προηγμένες λειτουργίες. Για παράδειγμα, δεν μπορεί να στείλει ειδοποιήσεις SMS όταν ένα έργο δυσλειτουργεί, ούτε μπορεί να πραγματοποιήσει λειτουργίες δημοσίευσης και συναγερμού στο διαδίκτυο. «Οι περισσότεροι αγοραστές λογισμικού θέλουν να εξοικονομήσουν κόστος επένδυσης. Το λογισμικό απαιτεί μακροχρόνια διόρθωση μετά την εγκατάσταση και εκτιμούν περισσότερο την τεχνική υποστήριξη που παρέχω», είπε ο Weng.

Αν και μετά την εμφάνιση της υπόθεσης, οι σχετικές επιχειρήσεις πραγματοποίησαν αυτοελέγχους και αφαίρεσαν το πειρατικό λογισμικό σύμφωνα με τις πληροφορίες της υπόθεσης που κοινοποιήθηκαν από τα όργανα δημόσιας ασφάλειας, οι κρυφοί κίνδυνοι που προκάλεσε στη δημόσια ασφάλεια εξακολουθούσαν να κάνουν τους δημοσιογράφους να ιδρώνουν.

Σύμφωνα με την παγκοσμίου φήμης πολυεθνική επιχείρηση, αυτό το λογισμικό ελέγχου μηχανικής παρακολουθεί κυρίως τον εξοπλισμό λειτουργίας στον τόπο παραγωγής και ειδοποιεί για επικίνδυνες καταστάσεις, συμπεριλαμβανομένων των λειτουργιών συλλογής δεδομένων, ελέγχου εξοπλισμού, συναγερμού σήματος και ανάλυσης και στατιστικών. Χρησιμοποιείται ευρέως σε υποδομές και διάφορες μεταποιητικές επιχειρήσεις.

Ωστόσο, είναι δύσκολο να διασφαλιστεί ότι το πειρατικό λογισμικό ελέγχου μηχανικής αντιγράφεται σε δίσκους φορέα και χρησιμοποιείται σε πραγματικές λειτουργίες σε ένα «χωρίς ιούς» ασφαλές περιβάλλον. Μόλις ιοί που μεταφέρονται από πειρατικό λογισμικό εισβάλουν στο σύστημα παρακολούθησης υπολογιστών, το πειρατικό λογισμικό μπορεί να προκαλέσει την κατάρρευση ολόκληρου ή μέρους του συστήματος σε πολύ σύντομο χρονικό διάστημα, καθιστώντας αδύνατη την αποτελεσματική παρακολούθηση, απόκτηση και αποθήκευση δεδομένων. Το σύστημα παρακολούθησης δύσκολα μπορεί να επιτύχει την παρακολούθηση, τον συναγερμό και άλλες λειτουργίες του γνήσιου λογισμικού.

Κατά τη διάρκεια της έρευνας της υπόθεσης, η ομάδα εργασίας της αστυνομίας της Σαγκάης διαπίστωσε ότι ένα χαλυβουργείο είχε αγοράσει πειρατικό λογισμικό. Ευτυχώς, το πειρατικό λογισμικό ελέγχου μηχανικής ήταν ακόμη στο στάδιο της διόρθωσης και δεν είχε τεθεί επίσημα σε χρήση.

«Η χρήση πειρατικού λογισμικού σε κλιβάνους χάλυβα είναι εξαιρετικά επικίνδυνη. Η ανταπόκριση και η σταθερότητα του πειρατικού λογισμικού είναι πολύ χειρότερες από το γνήσιο λογισμικό. Οι υπερβολικά υψηλές ή χαμηλές θερμοκρασίες κλιβάνου χάλυβα μπορεί να προκαλέσουν σοβαρές συνέπειες, θέτοντας σοβαρό κρυφό κίνδυνο για τη δημόσια ασφάλεια», δήλωσε ο Xu Qin, Αναπληρωτής Καπετάνιος του Τέταρτου Αποσπάσματος του Σώματος Οικονομικών Ερευνών του Γραφείου Δημόσιας Ασφάλειας της Σαγκάης.

Το πειρατικό λογισμικό ελέγχου μηχανικής μπορεί να καταστήσει τον εξοπλισμό παρακολούθησης αναποτελεσματικό και να αποτύχει να παρέχει συναγερμούς, προκαλώντας μεγάλους κινδύνους για την ασφάλεια στη λειτουργία των υποδομών και ενδεχομένως προκαλώντας ανυπολόγιστες συνέπειες στη δημόσια ασφάλεια.

Ο Cai, ο οποίος έχει κρατηθεί ποινικά από την αστυνομία της Σαγκάης, ήταν κάποτε υπάλληλος μιας ιδιωτικής επιχείρησης που ασχολείται με έργα μηχανικής στη Σαγκάη. Στο δεύτερο εξάμηνο του 2012, αγόρασε αυτό το πειρατικό λογισμικό ελέγχου μηχανικής από το Διαδίκτυο σε χαμηλή τιμή 2.400 γιουάν και το ανέφερε ως γνήσιο λογισμικό στη μονάδα του. Σύμφωνα με τον ντετέκτιβ Sun Qianren της ομάδας εργασίας, δεδομένου ότι αυτό το πειρατικό λογισμικό ελέγχου μηχανικής είναι επαγγελματικό λογισμικό για μεγάλα έργα μηχανικής, αγοράζεται κυρίως ιδιωτικά από τεχνικό προσωπικό χωρίς τη γνώση της επιχείρησης.

Εάν προκληθούν μεγάλα ατυχήματα από την παραγωγή και την πώληση πειρατικού λογισμικού ελέγχου μηχανικής, θα πρέπει οι παραβάτες να τιμωρηθούν για το έγκλημα της παραβίασης των δικαιωμάτων πνευματικής ιδιοκτησίας ή για το έγκλημα της θέσης σε κίνδυνο της δημόσιας ασφάλειας με επικίνδυνα μέσα;

«Σύμφωνα με την αρχή ότι το πιο σοβαρό έγκλημα απορροφά το λιγότερο σοβαρό, θα πρέπει να τιμωρηθούν για το έγκλημα της θέσης σε κίνδυνο της δημόσιας ασφάλειας. Ωστόσο, όσον αφορά την αστική ευθύνη, εξακολουθούν να πρέπει να φέρουν ευθύνη αποζημίωσης για την παραβίαση των δικαιωμάτων πνευματικής ιδιοκτησίας», δήλωσε ο Yang Ming, αναπληρωτής καθηγητής που ασχολείται με την έρευνα πνευματικής ιδιοκτησίας στη Νομική Σχολή του Πανεπιστημίου του Πεκίνου.

Ταυτόχρονα, ο Xu Qin, Αναπληρωτής Καπετάνιος του Τέταρτου Αποσπάσματος του Σώματος Οικονομικών Ερευνών του Γραφείου Δημόσιας Ασφάλειας της Σαγκάης, υπενθύμισε στις μονάδες που αναλαμβάνουν μεγάλα έργα μηχανικής να αναγνωρίσουν βαθιά τη σοβαρή ζημιά του πειρατικού λογισμικού ελέγχου μηχανικής, να ενισχύσουν την αυτοπειθαρχία, να βελτιώσουν τους κανόνες και τους κανονισμούς της μονάδας, να τυποποιήσουν τα κανάλια προμήθειας λογισμικού και να αποτρέψουν την είσοδο πειρατικού λογισμικού ελέγχου μηχανικής σε μεγάλα έργα μηχανικής ανοιχτά. Τα όργανα δημόσιας ασφάλειας θα αυξήσουν περαιτέρω την καταστολή τέτοιων εγκλημάτων, θα ενισχύσουν την προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας και θα διασφαλίσουν τη δημόσια ασφάλεια της παραγωγής και της ζωής των ανθρώπων.