كشف تحليل لتسريب بيانات من شركة الأمن السيبراني الصينية TopSec عن تقديمها على الأرجح حلول الرقابة كخدمة لعملاء محتملين، بما في ذلك مؤسسة مملوكة للدولة في الصين.
تأسست TopSec عام 1995 وتوفر ظاهريًا خدمات مثل الكشف عن التهديدات والاستجابة لها (EDR) وفحص الثغرات الأمنية، ومع ذلك، تشير الأبحاث التي أجراها باحثو SentinelOne أليكس ديلاموت وألكسندر ميلينكوفسكي إلى أن الشركة تقدم أيضًا حلولًا مخصصة تتماشى مع المبادرات الحكومية ومتطلبات الاستخبارات.
تفاصيل التسريب
يتضمن التسريب تفاصيل البنية التحتية وسجلات العمل الخاصة بالموظفين، بالإضافة إلى إشارات إلى خدمات مراقبة محتوى الويب المستخدمة لفرض الرقابة على العملاء من القطاعين العام والخاص.
ويُعتقد أن الشركة قدمت خدمات مراقبة مصممة خصيصًا لمؤسسة مملوكة للدولة تورطت في فضيحة فساد، مما يشير إلى استخدام مثل هذه المنصات لمراقبة الرأي العام والتحكم فيه عند الحاجة.
من بين المستندات المسربة، ظهر عقد لمشروع مراقبة السحابة الذي أعلن عنه مكتب الأمن العام في شنغهاي في سبتمبر 2024.
أهداف المشروع
يكشف المستند أن المشروع يتضمن مراقبة مستمرة للمواقع الإلكترونية ضمن نطاق المكتب، بهدف تحديد مشكلات الأمان والتغيرات في المحتوى، مع إرسال تنبيهات بالحوادث.
تم تصميم المنصة خصيصًا لاكتشاف الروابط المخفية في المحتوى، بالإضافة إلى تلك التي تحتوي على كلمات حساسة تتعلق بالانتقادات السياسية أو العنف أو المواد الإباحية.
بينما لا تزال الأهداف الدقيقة غير واضحة، يُعتقد أن هذه التنبيهات يمكن استخدامها لاتخاذ إجراءات مثل إصدار تحذيرات، أو حذف المحتوى، أو تقييد الوصول عند اكتشاف كلمات حساسة، ومع ذلك، تُظهر الوثائق العامة أن شركة Shanghai Anheng Smart City Security Technology Co. Ltd. فازت بالعقد.
كيفية اكتشاف التسريب
تم اكتشاف التسريب بعد تحليل ملف نصي تم تحميله على منصة VirusTotal في 24 يناير 2025، لكن الطريقة التي تم بها تسريب البيانات لا تزال غير معروفة.
“الملف الرئيسي الذي تم تحليله يحتوي على العديد من سجلات العمل، والتي تصف المهام التي قام بها أحد موظفي TopSec والوقت المستغرق في كل مهمة، وغالبًا ما تكون مرفقة بأوامر أو بيانات مرتبطة بالعمل”، وفقًا للباحثين.
تقنيات البنية التحتية
يحتوي التسريب أيضًا على أوامر وسيناريوهات تشغيل تُستخدم لإدارة خدمات TopSec عبر العديد من تقنيات DevOps والبنية التحتية الشائعة عالميًا، بما في ذلك:
Ansible
Docker
ElasticSearch
GitLab
Kafka
Kibana
Kubernetes
Redis
كما تم العثور على إشارات إلى إطار عمل آخر يُدعى Sparta (أو Sparda)، يُزعم أنه مصمم لمعالجة الكلمات الحساسة عبر استقبال المحتوى من تطبيقات الويب باستخدام واجهات GraphQL API، مما يشير مرة أخرى إلى مراقبة الكلمات الرئيسية للرقابة.
علاقات وثيقة بين الحكومة والقطاع الخاص
وأشار الباحثون إلى أن هذه التسريبات تقدم نظرة على النظام المعقد للعلاقات بين الكيانات الحكومية وشركات الأمن السيبراني في القطاع الخاص في الصين.
بينما توجد في العديد من الدول شراكات بين الحكومات وشركات الأمن السيبراني الخاصة، إلا أن الروابط بين هذه الكيانات في الصين أعمق بكثير، مما يعكس قبضة الدولة على إدارة الرأي العام من خلال تطبيقات الرقابة عبر الإنترنت.
