Отчет компании по кибербезопасности Recorded Future утверждает, что Пекинский институт электронных технологий и приложений (BIETA) и его дочерняя компания Beijing Sanxin Times Technology Co., Ltd. (CIII) являются подставными организациями Министерства государственной безопасности Китая (MSS). Эти компании создают и продают технологии, которые с высокой долей вероятности поддерживают государственный кибершпионаж, разведывательные и военные операции.
Связь между BIETA и MSS подтверждается кадровыми пересечениями. Как минимум четыре сотрудника института — У Шичжун, Хэ Дэцюань, Ю Синган и Чжоу Линна — имеют явные или возможные связи с офицерами Министерства госбезопасности. Дополнительным свидетельством служит установленное сотрудничество BIETA с Университетом международных отношений, который также известен своими тесными контактами с MSS.
Официально Пекинский институт электронных технологий и приложений, существующий в той или иной форме с 1983 года, позиционирует себя как научно-исследовательское учреждение. Заявленные области специализации включают коммуникационные технологии, обработку мультимедийной информации, обеспечение ее безопасности, применение компьютерных и сетевых технологий, а также разработку специальных схем.
Однако реальные возможности и направления исследований BIETA и CIII выходят далеко за рамки гражданских разработок. Компании активно занимаются стеганографией — методами скрытой передачи данных, которые могут использоваться как для тайных коммуникаций (COVCOM), так и для развертывания вредоносного ПО. CIII владеет авторскими правами на соответствующее программное обеспечение.
В их портфолио также входят разработка и продажа оборудования для криминалистических расследований и контрразведки. Компании целенаправленно приобретают иностранные технологии в области стеганографии, тестирования на проникновение в сети и военно-коммуникационных систем планирования.
Инструментарий, создаваемый BIETA и CIII, предназначен для проведения тестов на проникновение в веб-сайты, мобильные приложения, корпоративные системы, серверы, базы данных, облачные платформы и устройства Интернета вещей (IoT). Подтверждением их работы с облачными сервисами является разработка приложений для загрузки файлов в Baidu Cloud и OneDrive.
Среди конкретных продуктов упоминается Android-приложение "Intelligent Discussion", над которым BIETA работала по состоянию на ноябрь 2021 года. Другой разработкой является программа Datacrypt Hummingbird, описанная как «программное обеспечение для загрузки в онлайн-хранилище». Компании также предлагают решения для симуляции коммуникаций и тестирования сетевого функционала.
Особое внимание привлекает «Система позиционирования сотовых телефонов». Это мощный инструмент наблюдения, способный идентифицировать, отслеживать, определять местоположение и блокировать мобильные телефоны в местах массового скопления людей. Система также может перехватывать текстовые сообщения и звонки с контролируемых устройств.
По оценке Recorded Future, BIETA и CIII почти наверняка являются подставными структурами, чей вклад в разработку инструментов для китайского разведывательного аппарата и его посредников неоспорим. Технологии, созданные в BIETA, передаются в MSS, которое затем распространяет их среди подчиненных ведомств и офицеров госбезопасности для использования в операциях через подрядчиков или прокси-группы.
Эта ситуация отражает более широкую тенденцию. За месяц до публикации данного отчета компания Spur раскрыла информацию о китайском прокси- и VPN-сервисе WgetCloud (ранее известном как GaCloud). Этот сервис использовался в киберкампаниях, предположительно организованных северокорейской группировкой Kimsuky.
Использование коммерческой инфраструктуры государственными хакерскими группами (APT) представляет серьезную угрозу. Остается неизвестным, приобрела ли Kimsuky подписку на сервис WgetCloud или получила доступ иным путем. Этот случай подчеркивает, как государственные субъекты смешивают свою деятельность с коммерческими услугами, что значительно усложняет их отслеживание и атрибуцию.
Изображение носит иллюстративный характер
Связь между BIETA и MSS подтверждается кадровыми пересечениями. Как минимум четыре сотрудника института — У Шичжун, Хэ Дэцюань, Ю Синган и Чжоу Линна — имеют явные или возможные связи с офицерами Министерства госбезопасности. Дополнительным свидетельством служит установленное сотрудничество BIETA с Университетом международных отношений, который также известен своими тесными контактами с MSS.
Официально Пекинский институт электронных технологий и приложений, существующий в той или иной форме с 1983 года, позиционирует себя как научно-исследовательское учреждение. Заявленные области специализации включают коммуникационные технологии, обработку мультимедийной информации, обеспечение ее безопасности, применение компьютерных и сетевых технологий, а также разработку специальных схем.
Однако реальные возможности и направления исследований BIETA и CIII выходят далеко за рамки гражданских разработок. Компании активно занимаются стеганографией — методами скрытой передачи данных, которые могут использоваться как для тайных коммуникаций (COVCOM), так и для развертывания вредоносного ПО. CIII владеет авторскими правами на соответствующее программное обеспечение.
В их портфолио также входят разработка и продажа оборудования для криминалистических расследований и контрразведки. Компании целенаправленно приобретают иностранные технологии в области стеганографии, тестирования на проникновение в сети и военно-коммуникационных систем планирования.
Инструментарий, создаваемый BIETA и CIII, предназначен для проведения тестов на проникновение в веб-сайты, мобильные приложения, корпоративные системы, серверы, базы данных, облачные платформы и устройства Интернета вещей (IoT). Подтверждением их работы с облачными сервисами является разработка приложений для загрузки файлов в Baidu Cloud и OneDrive.
Среди конкретных продуктов упоминается Android-приложение "Intelligent Discussion", над которым BIETA работала по состоянию на ноябрь 2021 года. Другой разработкой является программа Datacrypt Hummingbird, описанная как «программное обеспечение для загрузки в онлайн-хранилище». Компании также предлагают решения для симуляции коммуникаций и тестирования сетевого функционала.
Особое внимание привлекает «Система позиционирования сотовых телефонов». Это мощный инструмент наблюдения, способный идентифицировать, отслеживать, определять местоположение и блокировать мобильные телефоны в местах массового скопления людей. Система также может перехватывать текстовые сообщения и звонки с контролируемых устройств.
По оценке Recorded Future, BIETA и CIII почти наверняка являются подставными структурами, чей вклад в разработку инструментов для китайского разведывательного аппарата и его посредников неоспорим. Технологии, созданные в BIETA, передаются в MSS, которое затем распространяет их среди подчиненных ведомств и офицеров госбезопасности для использования в операциях через подрядчиков или прокси-группы.
Эта ситуация отражает более широкую тенденцию. За месяц до публикации данного отчета компания Spur раскрыла информацию о китайском прокси- и VPN-сервисе WgetCloud (ранее известном как GaCloud). Этот сервис использовался в киберкампаниях, предположительно организованных северокорейской группировкой Kimsuky.
Использование коммерческой инфраструктуры государственными хакерскими группами (APT) представляет серьезную угрозу. Остается неизвестным, приобрела ли Kimsuky подписку на сервис WgetCloud или получила доступ иным путем. Этот случай подчеркивает, как государственные субъекты смешивают свою деятельность с коммерческими услугами, что значительно усложняет их отслеживание и атрибуцию.
