В результате анализа утечки данных из китайской компании TopSec, специализирующейся на кибербезопасности, выяснилось, что она, вероятно, предлагает услуги по цензуре контента своим клиентам, включая государственные предприятия.
TopSec, основанная в 1995 году, официально предоставляет такие услуги, как обнаружение и реагирование (EDR) и сканирование уязвимостей. Однако согласно исследованию компании SentinelOne, TopSec также разрабатывает «эксклюзивные» решения, соответствующие государственным инициативам и требованиям разведки.
Иллюстрация: нейросеть DALL-E
Утечка данных содержит сведения об инфраструктуре компании, рабочие журналы сотрудников, а также упоминания о сервисах мониторинга веб-контента, используемых для осуществления цензуры как для государственных, так и для частных клиентов. Предполагается, что компания предоставляла индивидуальные услуги мониторинга государственному предприятию, затронутому коррупционным скандалом, что указывает на использование таких платформ для контроля общественного мнения.
Среди утекших данных обнаружен контракт на «Проект облачного мониторинга», объявленный Бюро общественной безопасности Шанхая в сентябре 2024 года. Проект предполагает постоянный мониторинг веб-сайтов в юрисдикции Бюро с целью выявления проблем безопасности, изменений контента и предоставления оповещений об инцидентах. Платформа разработана для поиска скрытых ссылок в веб-контенте, а также содержимого с чувствительными словами, связанными с политической критикой, насилием или порнографией.
Хотя точные цели проекта неясны, предполагается, что такие оповещения могут использоваться клиентами для принятия последующих мер, таких как выдача предупреждений, удаление контента или ограничение доступа при обнаружении чувствительных слов. Согласно публичным документам, проанализированным SentinelOne, контракт на реализацию проекта выиграла компания Shanghai Anheng Smart City Security Technology Co. Ltd.
Утечка была обнаружена после анализа файла, загруженного на платформу VirusTotal 24 января 2025 года. Способ утечки данных остаётся неизвестным. Исследователи отметили, что основной файл содержит множество рабочих журналов с описанием задач, выполненных сотрудниками TopSec, затраченного времени и сопутствующих скриптов, команд или данных.
Помимо рабочих журналов, утечка содержит множество команд и инструкций, используемых для администрирования сервисов TopSec через различные распространённые технологии DevOps и инфраструктуры, включая Ansible, Docker, ElasticSearch, Gitlab, Kafka, Kibana, Kubernetes и Redis.
Также обнаружены упоминания о фреймворке под названием Sparta (или Sparda), предназначенном для обработки чувствительных слов путём получения контента от нижестоящих веб-приложений через GraphQL API, что снова указывает на мониторинг ключевых слов для цензуры.
Исследователи подчеркнули, что эти утечки дают представление об экосистеме отношений между государственными органами и частными компаниями кибербезопасности в Китае. Хотя во многих странах существует значительное пересечение между государственными требованиями и частными фирмами кибербезопасности, связи между этими субъектами в Китае гораздо глубже и отражают стремление государства управлять общественным мнением через онлайн-контроль.
www.ixbt.com
TopSec, основанная в 1995 году, официально предоставляет такие услуги, как обнаружение и реагирование (EDR) и сканирование уязвимостей. Однако согласно исследованию компании SentinelOne, TopSec также разрабатывает «эксклюзивные» решения, соответствующие государственным инициативам и требованиям разведки.
Иллюстрация: нейросеть DALL-E
Утечка данных содержит сведения об инфраструктуре компании, рабочие журналы сотрудников, а также упоминания о сервисах мониторинга веб-контента, используемых для осуществления цензуры как для государственных, так и для частных клиентов. Предполагается, что компания предоставляла индивидуальные услуги мониторинга государственному предприятию, затронутому коррупционным скандалом, что указывает на использование таких платформ для контроля общественного мнения.
Среди утекших данных обнаружен контракт на «Проект облачного мониторинга», объявленный Бюро общественной безопасности Шанхая в сентябре 2024 года. Проект предполагает постоянный мониторинг веб-сайтов в юрисдикции Бюро с целью выявления проблем безопасности, изменений контента и предоставления оповещений об инцидентах. Платформа разработана для поиска скрытых ссылок в веб-контенте, а также содержимого с чувствительными словами, связанными с политической критикой, насилием или порнографией.
Хотя точные цели проекта неясны, предполагается, что такие оповещения могут использоваться клиентами для принятия последующих мер, таких как выдача предупреждений, удаление контента или ограничение доступа при обнаружении чувствительных слов. Согласно публичным документам, проанализированным SentinelOne, контракт на реализацию проекта выиграла компания Shanghai Anheng Smart City Security Technology Co. Ltd.
Утечка была обнаружена после анализа файла, загруженного на платформу VirusTotal 24 января 2025 года. Способ утечки данных остаётся неизвестным. Исследователи отметили, что основной файл содержит множество рабочих журналов с описанием задач, выполненных сотрудниками TopSec, затраченного времени и сопутствующих скриптов, команд или данных.
Помимо рабочих журналов, утечка содержит множество команд и инструкций, используемых для администрирования сервисов TopSec через различные распространённые технологии DevOps и инфраструктуры, включая Ansible, Docker, ElasticSearch, Gitlab, Kafka, Kibana, Kubernetes и Redis.
Также обнаружены упоминания о фреймворке под названием Sparta (или Sparda), предназначенном для обработки чувствительных слов путём получения контента от нижестоящих веб-приложений через GraphQL API, что снова указывает на мониторинг ключевых слов для цензуры.
Исследователи подчеркнули, что эти утечки дают представление об экосистеме отношений между государственными органами и частными компаниями кибербезопасности в Китае. Хотя во многих странах существует значительное пересечение между государственными требованиями и частными фирмами кибербезопасности, связи между этими субъектами в Китае гораздо глубже и отражают стремление государства управлять общественным мнением через онлайн-контроль.
Утечка раскрыла сотрудничество TopSec с властями Китая в сфере интернет-контроля
В результате анализа утечки данных из китайской компании TopSec, специализирующейся на кибербезопасности, выяснилось, что она, вероятно, предлагает услуги по цензуре контента своим клиентам, включая государственные предприятия.
