Как TopSec стал ключевым звеном в операциях цензуры в Китае?

Утечка данных выявила участие компании TopSec, основанной в 1995 году, в предоставлении услуг «цензура как сервис» для государственных структур Китая. Наряду с традиционными решениями по обнаружению угроз (EDR) и сканированию уязвимостей компания предлагает «boutique»-решения, соответствующие требованиям государственных инициатив и разведывательных органов.
Как TopSec стал ключевым звеном в операциях цензуры в Китае?
Изображение носит иллюстративный характер

Документы утечки содержат подробные сведения об инфраструктуре и рабочие журналы сотрудников, где фиксируются описание выполненных задач, временные затраты, команды и скрипты. Также зафиксированы сведения о веб-мониторинговых сервисах, предназначенных для контроля контента в публичном и частном секторах.

Анализ показал использование комплекса технологий DevOps и административных инструментов, таких как Ansible, Docker, ElasticSearch, Gitlab, Kafka, Kibana, Kubernetes и Redis. Эти средства формируют основу для оперативного администрирования и мониторинга информационных потоков.

Особое внимание уделяется фреймворку Sparta, разработанному для обработки чувствительных слов. Система получает данные от веб-приложений через API GraphQL, что позволяет осуществлять поиск скрытых ссылок и фильтрацию контента, связанного с политической критикой, насилием или порнографией.

Один из клиентов оказался государственной компанией, пострадавшей от коррупционного скандала, для которой были созданы индивидуальные решения по мониторингу общественного мнения. В рамках проекта «Cloud Monitoring Service Project», инициированного Шанхайским бюро общественной безопасности в сентябре 2024 года, осуществляется непрерывное наблюдение за изменениями на сайтах, находящихся под юрисдикцией ведомства.

Проект, реализованный компанией Shanghai Anheng Smart City Security Technology Co. Ltd, предусматривает обнаружение скрытых ссылок и выявление чувствительных ключевых слов, что позволяет своевременно реагировать на инциденты и обеспечивать безопасность информационных ресурсов.

Утечка была обнаружена кибербезопасностной фирмой SentinelOne после загрузки текстового файла на платформу VirusTotal 24 января 2025 года. В рабочих журналах сотрудников содержались детальные записи о выполненных операциях, скриптах и используемых командах, что позволило глубже понять методы и процессы компании TopSec.

Исследователи SentinelOne, Алекс Деламотт и Александер Миленкоски, отметили: «Утечка данных дает представление о взаимосвязях между государственными органами и частными компаниями Китая в сфере кибербезопасности». Они также подчеркнули, что наблюдается глубокая интеграция государственного и частного секторов в управлении общественным мнением посредством онлайн-мониторинга, что значительно превышает аналогичный уровень сотрудничества в других странах.


Новое на сайте

20276Как один npm-пакет для защиты кода сам стал источником заражения? 20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать... 20262Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла...
Ссылка