Pekin Elektronik Teknolojisi ve Uygulaması Enstitüsü (BIETA) adlı bir Çinli şirketin muhtemelen Devlet Güvenliği Bakanlığı (MSS) tarafından yönetildiği değerlendirilmiştir.
Değerlendirme, kaydedilen geleceğe göre, en az dört Bieta personelinin MSS memurlarına ve MSS ile bağlantıları paylaştığı bilinen Uluslararası İlişkiler Üniversitesi ile ilişkilerine sahip olduklarına dair kanıtlardan kaynaklanmaktadır. Dört kişinin isimleri arasında Wu Shizhong, O Dequan, You Xingang ve Zhou Linna yer alıyor.
Şirket, “Bieta ve iştiraki Pekin Sanxin Times Technology Co., Ltd. (CIII), Çin’in ulusal gelişimi ve güvenliği ile ilgili istihbarat, karşı istihbarat, askeri ve diğer görevleri neredeyse kesinlikle destekleyen araştırmalar, geliştirme, ithal ve satma teknolojileri.”
“Etkinlikleri, gizli iletişimleri (COVCOM) ve kötü amaçlı yazılım dağıtımını destekleyebilecek steganografi yöntemlerinin araştırılması; adli araştırma ve karşı istihbarat ekipmanı geliştirmek ve satmak ve steganografi, ağ penetrasyon testi ve askeri iletişim ve planlama için yabancı teknolojiler edinmek yer alıyor.”
Web sitesinde paylaşılan bilgilere göre Bieta, iletişim teknolojisi, multimedya bilgi işleme teknolojisi, multimedya bilgi güvenliği teknolojisi, bilgisayar ve ağ teknolojisi uygulama araştırmaları ve özel devre geliştirme konusunda uzmanlaşmış bir “araştırma ve geliştirme kurumu” dir. 1983’ten beri bir şekilde var olduğu söyleniyor.
Bieta’nın temel odak alanlarından biri, birkaç medyada steganografinin kullanımı ile ilgilidir ve CIII, gizli iletişim taktiği ile ilgili yazılım için telif hakkı da almaktadır. CIII ayrıca Baidu Cloud ve OneDrive’a dosya yüklemek, arkadaşlarınızla iletişim kurmak ve web sitelerine, mobil uygulamalara, işletme sistemlerine, sunuculara, veritabanlarına, veritabanlarına, bulut platformlarına ve Nesnelerin İnterneti’ne karşı ağ simülasyonları ve penetrasyon testi yapmak için çeşitli uygulamalar geliştirmiştir.
Kasım 2021 kadar yakın bir tarihte, şirket akıllı tartışma Android uygulaması adlı bir araç üzerinde ve kontrolleri altındaki telefonlardan metin mesajlarını ve çağrıları toplama yeteneği de dahil olmak üzere büyük mekanlarda cep telefonlarını tanımlayabilen, izleyebilen, konumlandırabilen ve engelleyebilen bir cep telefonu konumlandırma sistemi üzerinde çalıştı.
CIII tarafından ilan edilen diğer çözümler, iletişim simülasyonundan ağ işlevselliği test araçlarına kadar değişmektedir. Bununla birlikte, bu programların MSS’yi nasıl artırmış olabileceği konusunda sınırlı bir kamuoyu vardır.
Mastercard’a ait şirket, hem Bieta hem de CIII’in “neredeyse kesinlikle” Pekin’in istihbarat cihazı ve vekilleri tarafından siber özellikli zeka operasyonlarını kolaylaştırmak için araçların geliştirilmesine katkıda bulunan bir dizi ön organizasyonun bir parçası olduğunu belirtti.
“Bieta’nın araştırması neredeyse kesinlikle MSS’nin misyonunu mümkün kılan teknolojiler oluşturmak için kullanılmaktadır. MSS, muhtemelen Bieta’nın başarılarından faydalanan yetenekleri, yüklenicilere veya vekillerine sağlayan devlet güvenlik departmanlarına, bürolara ve memurlara sunmak için kullanılabilir hale getirir” dedi.
Açıklama, siber güvenlik şirketinin Spur’un, Kimuky olarak bilinen bir Kuzey Koreli tehdit aktörü tarafından düzenlendiği iddia edilen siber kampanyalarda kullanıldığı WgetCloud (eski adıyla Gacloud) adı verilen bir Çin vekili ve VPN hizmetini ortaya çıkarmasından bir aydan biraz fazla bir süre sonra geliyor.
“Bir abonelik satın alıp almadıkları veya bu özel Truva Proxy’sini başka yollarla edinmeleri bilinmemektedir.” Dedi. Diyerek şöyle devam etti: “Bu, APT vekili altyapısının ticari tekliflere karışması riskini vurgulamaktadır.”