Почему китайские IT-компании разрабатывают технологии для государственной разведки?

Отчет компании по кибербезопасности Recorded Future утверждает, что Пекинский институт электронных технологий и приложений (BIETA) и его дочерняя компания Beijing Sanxin Times Technology Co., Ltd. (CIII) являются подставными организациями Министерства государственной безопасности Китая (MSS). Эти компании создают и продают технологии, которые с высокой долей вероятности поддерживают государственный кибершпионаж, разведывательные и военные операции.
Почему китайские IT-компании разрабатывают технологии для государственной разведки?
Изображение носит иллюстративный характер

Связь между BIETA и MSS подтверждается кадровыми пересечениями. Как минимум четыре сотрудника института — У Шичжун, Хэ Дэцюань, Ю Синган и Чжоу Линна — имеют явные или возможные связи с офицерами Министерства госбезопасности. Дополнительным свидетельством служит установленное сотрудничество BIETA с Университетом международных отношений, который также известен своими тесными контактами с MSS.

Официально Пекинский институт электронных технологий и приложений, существующий в той или иной форме с 1983 года, позиционирует себя как научно-исследовательское учреждение. Заявленные области специализации включают коммуникационные технологии, обработку мультимедийной информации, обеспечение ее безопасности, применение компьютерных и сетевых технологий, а также разработку специальных схем.

Однако реальные возможности и направления исследований BIETA и CIII выходят далеко за рамки гражданских разработок. Компании активно занимаются стеганографией — методами скрытой передачи данных, которые могут использоваться как для тайных коммуникаций (COVCOM), так и для развертывания вредоносного ПО. CIII владеет авторскими правами на соответствующее программное обеспечение.

В их портфолио также входят разработка и продажа оборудования для криминалистических расследований и контрразведки. Компании целенаправленно приобретают иностранные технологии в области стеганографии, тестирования на проникновение в сети и военно-коммуникационных систем планирования.

Инструментарий, создаваемый BIETA и CIII, предназначен для проведения тестов на проникновение в веб-сайты, мобильные приложения, корпоративные системы, серверы, базы данных, облачные платформы и устройства Интернета вещей (IoT). Подтверждением их работы с облачными сервисами является разработка приложений для загрузки файлов в Baidu Cloud и OneDrive.

Среди конкретных продуктов упоминается Android-приложение "Intelligent Discussion", над которым BIETA работала по состоянию на ноябрь 2021 года. Другой разработкой является программа Datacrypt Hummingbird, описанная как «программное обеспечение для загрузки в онлайн-хранилище». Компании также предлагают решения для симуляции коммуникаций и тестирования сетевого функционала.

Особое внимание привлекает «Система позиционирования сотовых телефонов». Это мощный инструмент наблюдения, способный идентифицировать, отслеживать, определять местоположение и блокировать мобильные телефоны в местах массового скопления людей. Система также может перехватывать текстовые сообщения и звонки с контролируемых устройств.

По оценке Recorded Future, BIETA и CIII почти наверняка являются подставными структурами, чей вклад в разработку инструментов для китайского разведывательного аппарата и его посредников неоспорим. Технологии, созданные в BIETA, передаются в MSS, которое затем распространяет их среди подчиненных ведомств и офицеров госбезопасности для использования в операциях через подрядчиков или прокси-группы.

Эта ситуация отражает более широкую тенденцию. За месяц до публикации данного отчета компания Spur раскрыла информацию о китайском прокси- и VPN-сервисе WgetCloud (ранее известном как GaCloud). Этот сервис использовался в киберкампаниях, предположительно организованных северокорейской группировкой Kimsuky.

Использование коммерческой инфраструктуры государственными хакерскими группами (APT) представляет серьезную угрозу. Остается неизвестным, приобрела ли Kimsuky подписку на сервис WgetCloud или получила доступ иным путем. Этот случай подчеркивает, как государственные субъекты смешивают свою деятельность с коммерческими услугами, что значительно усложняет их отслеживание и атрибуцию.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка