Bir Çin siber güvenlik şirketi Topsec’ten bir veri sızıntısının analizi, ülkedeki devlete ait bir işletme de dahil olmak üzere potansiyel müşterilere hizmet olarak sansür çözümleri sunduğunu ortaya koydu.
1995 yılında kurulan Topsec, son nokta algılama ve yanıt (EDR) ve güvenlik açığı taraması gibi hizmetler sunmaktadır. Ancak, hükümet girişimlerine ve istihbarat gereksinimlerine uymak için “butik” çözümler sunuyor, Sentinelone araştırmacıları Alex Delamotte ve Aleksandar Milenkoski, hacker News ile paylaşılan bir raporda.
Veri sızıntısı, çalışanlardan altyapı detaylarını ve çalışma günlüklerini ve kamu ve özel sektör müşterileri için sansürü uygulamak için kullanılan web içeriği izleme hizmetlerine referanslar içerir.
Şirketin, bir yolsuzluk skandalı tarafından vurulan devlete ait bir işletmeye ısmarlama izleme hizmetleri sağladığına inanılıyor ve bu platformların gerektiğinde kamuoyunu izlemek ve kontrol etmek için kullanıldığını gösteriyor.
Veri sızıntısı arasında, Eylül 2024’te Şangay Kamu Güvenlik Bürosu tarafından duyurulan bir “Bulut İzleme Hizmeti Projesi” için bir sözleşme var.
Belgede, proje, güvenlik sorunlarını ve içerik değişikliklerini belirleme ve olay uyarıları sağlamak amacıyla Büro’nun yargı yetkisi içindeki web sitelerinin sürekli izlenmesini içeriyor.
Özellikle, platform, siyasi eleştiri, şiddet veya pornografi ile ilgili hassas kelimeler içerenler ile birlikte web içeriğinde gizli bağlantıların varlığını aramak için tasarlanmıştır.
Kesin hedefler belirsiz olmakla birlikte, bu tür uyarıların müşteriler tarafından uyarılar düzenleme, içerik silme veya hassas kelimeler algılandığında erişimi kısıtlama gibi takip eylemleri için kullanılabileceğinden şüphelenilir. Bununla birlikte, Şangay Anheng Smart City Security Technology Co. Ltd., Sentinelone tarafından analiz edilen kamu belgeleri başına sözleşmeyi kazandı.
Siber güvenlik firması, sızıntının 24 Ocak 2025’te Virustotal platformuna yüklenen bir metin dosyasını analiz ettikten sonra tespit edildiğini söyledi. Verilerin sızma şekli belirsizliğini koruyor.
Araştırmacılar, “Analiz ettiğimiz ana dosya, bir topsec çalışanı tarafından gerçekleştirilen işin bir açıklaması olan çok sayıda çalışma günlüğü içeriyor ve görevin aldığı sürenin, genellikle görevle ilgili komutlar, komutlar veya verilerle birlikte.” .
“Sızıntı, çalışma günlüklerine ek olarak, Ansible, Docker, Elasticsearch, Gitlab, Kafka, Kibana, Kubernetes ve Redis dahil olmak üzere dünya çapında kullanılan birden fazla ortak devop ve altyapı teknolojisi aracılığıyla TopSEC’in hizmetlerini yönetmek için kullanılan birçok komut ve oyun kitabı içerir.”
Ayrıca Sparta (veya Sparda) adlı başka bir çerçeveye referanslar, sözde GraphQL API’leri aracılığıyla aşağı akış web uygulamalarından içerik alarak, bir kez daha sansür anahtar kelime izlemesini düşündüren hassas kelime işlemeyi işlemek için tasarlanmıştır.
Araştırmacılar, “Bu sızıntılar, devlet kuruluşları ve Çin’in özel sektör siber güvenlik şirketleri arasındaki karmaşık ilişkilerin ekosistemine ilişkin fikir veriyor.” Dedi.
“Birçok ülke hükümet gereksinimleri ve özel sektör siber güvenlik firmaları arasında önemli bir örtüşme olsa da, Çin’deki bu kuruluşlar arasındaki bağlar çok daha derindir ve devletin çevrimiçi uygulama yoluyla kamuoyunu yönetme konusundaki kavrayışını temsil etmektedir.”