TopSec: утечка данных показала, как Китай контролирует интернет

Аналитики SentinelLABS обнаружили утечку данных китайской ИБ-компании TopSec, которая раскрывает детали работы систем мониторинга веб-контента, используемых для цензуры в интересах как государственных, так и частных заказчиков.

Документы показывают, что TopSec оказывала специализированные услуги для государственного предприятия, когда в отношении его руководителя началось расследование по делу о коррупции. Это подтверждает тесное взаимодействие китайских властей и частных ИБ-компаний в управлении информационными кризисами.

В утечке содержится более 7000 строк логов и кода, используемого для настройки инфраструктуры DevOps и сервисов клиентов. Найдены скрипты, подключающиеся к китайским государственным доменам, академическим учреждениям и новостным сайтам. Это указывает на возможное использование TopSec в системе контроля за интернет-пространством КНР.

В документах упоминаются клиенты TopSec, среди которых Комиссия по дисциплинарной инспекции Шанхая, Бюро петиций округа Гучэн и Центр по борьбе с нелегальной информацией. Также обнаружены записи о сотрудничестве с Министерством общественной безопасности в проектах мониторинга в Шанхае и Даньдуне.

Документы также раскрывают использование системы Sparta для выявления «чувствительных» слов, подлежащих цензуре. В случае обнаружения таких выражений сигналы тревоги передаются в корпоративные чаты WeChat. Это демонстрирует, насколько глубоко TopSec интегрирована в механизмы государственной интернет-цензуры.

Интересно, что в день отправки отчетов о подозрительном контенте в WeChat стало известно о расследовании в отношении главы Шанхайского комитета по управлению госактивами Бай Тинхуэя. Информация вскоре была подтверждена властями, а его имя оперативно исчезло с большинства официальных ресурсов.

TopSec, основанная в 1995 году, специализируется на мониторинге, ИТ-безопасности и облачных сервисах. В собственности компании более 1000 патентов, 87 авторских прав на ПО и 12 дочерних компаний. TopSec также предоставляет властям страны уязвимости для эксплуатации с целью гражданской разведки. Согласно годовому отчету компании, облачные сервисы TopSec охватывают все 31 административный регион страны.

Специалисты отмечают, что, хотя во многих странах сотрудничество в области кибербезопасности является нормой, китайская модель предполагает значительно более глубокую интеграцию. Данный случай подчеркивает важность контроля за логированием и управлением учетными данными в инфраструктуре, чтобы избежать утечек конфиденциальных данных.

Также стало известно, что уязвимость в популярных приложениях для слежки Cocospy и Spyic поставила под угрозу персональные данные миллионов пользователей. Кроме того, недостаток раскрывает адреса электронной почты клиентов, зарегистрировавшихся в сервисах для установки шпионских программ на телефоны своих жертв. Происхождение разработчиков Cocospy и Spyic остаётся неясным, но анализ работы сервисов выявил возможные связи с китайской компанией 711.icu.