Специалисты SentinelLABS выявили утечку информации из работающей в сфере кибербезопасности компании TopSec. Обнародованные сведения проливают свет на функционирование платформ, предназначенных для анализа и фильтрации интернет-контента в интересах госструктур и бизнеса.
В слитых документах заявлено, что компания TopSec предоставляла техническую поддержку государственному предприятию в период расследования коррупционных схем, связанных с его руководством. Это подтверждает тесные связи между органами власти КНР и частными компаниями в вопросах управления информацией.
Опубликованные материалы содержат свыше 7 тыс. записей логов и фрагментов кода, применяемых при настройке DevOps-платформ и клиентских сервисов. Обнаружены программные элементы, взаимодействующие с государственными онлайн-ресурсами, вузами и медиаплатформами Китая. Это говорит о возможной вовлечённости TopSec в систему цифрового надзора страны.
В документах фигурируют клиенты TopSec, среди которых — дисциплинарный орган Шанхая, отдел петиций административного округа Гучэн и структура, отслеживающая нелегальный контент. Также содержатся сведения о сотрудничестве с Министерством общественной безопасности КНР в рамках мониторинговых инициатив в Шанхае и Даньдуне.
В материалах описана система Sparta, используемая для выявления «запрещённых» слов, которые затем блокируются. Если обнаруживается подобный контент, уведомления мгновенно направляются в рабочие чаты WeChat. Это подтверждает, что технологии TopSec являются частью государственной инфраструктуры интернет-контроля.
Любопытно, что в тот же день, когда отчёты о выявленном контенте были переданы через WeChat, стало известно о проверке в отношении руководителя Шанхайского комитета по управлению государственными активами Бай Тинхуэя. Позже власти официально подтвердили этот факт, а его имя оперативно исчезло с большинства официальных онлайн-ресурсов.
Компания TopSec, работающая с 1995 года, занимается анализом интернет-трафика, обеспечением кибербезопасности и развитием облачных технологий. В её активе свыше 1 тыс. патентов, 87 зарегистрированных программных решений и 12 зависимых структур. Кроме того, компания передаёт государственным органам сведения об уязвимостях, позволяющих проводить цифровую разведку. В соответствии с её годовым отчётом, облачные технологии TopSec представлены во всех 31 административном регионе КНР.
Аналитики отмечают, что сотрудничество в сфере защиты информации является распространённой практикой в разных странах, но в Китае взаимодействие между частным сектором и государством имеет гораздо более тесный характер. Этот случай демонстрирует, насколько важно следить за управлением журналами событий и контролем доступа, чтобы избежать утечек конфиденциальных сведений.
Также стало известно, что в популярных системах слежения Cocospy и Spyic выявлены бреши, которые могут привести к компрометации данных млн пользователей. Недостатки в защите этих сервисов позволяют получить доступ к электронным адресам людей, использующих их для установки шпионского ПО на чужие устройства. Разработчики Cocospy и Spyic остаются в тени, но исследование их работы указывает на возможную связь с китайской организацией 711.icu.
Ещё по теме:
- Apple объявила план инвестиций в США на $500 млрд и создание 20 тысяч рабочих мест
- Норвежцы создали робота-помощника по дому Neo Gamma
- В Австралии запретили ПО «Лаборатории Касперского» из-за опасений за национальную безопасность
