أظهر تقرير استخباراتي جديد أن شركة صينية تُعرف باسم معهد بكين لتكنولوجيا الإلكترونيات والتطبيق (BIETA) يُرجَّح أنها تعمل تحت إشراف مباشر من وزارة أمن الدولة الصينية (MSS)، وهي الجهة المسؤولة عن أنشطة الاستخبارات الخارجية والعمليات السيبرانية لبكين.
ويستند هذا التقييم، الصادر عن شركة Recorded Future المتخصصة في استخبارات التهديدات، إلى أدلة تشير إلى أن أربعة من العاملين في BIETA — وهم وو شيجونغ، هي ديكوان، يو شينغانغ، وتشو لينا — تربطهم علاقات مؤكدة أو محتملة بضباط من جهاز أمن الدولة، إلى جانب ارتباط المعهد بـ جامعة العلاقات الدولية المعروفة بعلاقاتها المؤسسية مع الوزارة ذاتها.
تقنيات الإخفاء والتجسس
وفقًا للتقرير، تعمل BIETA وشركتها الفرعية Beijing Sanxin Times Technology (CIII) على تطوير وبيع تقنيات تُستخدم في مهام استخباراتية وعسكرية تخدم الأمن القومي الصيني. وتشمل أنشطتها البحث في أساليب الإخفاء الرقمي (steganography) التي تُستخدم عادة في الاتصالات السرّية ونشر البرمجيات الخبيثة، إلى جانب تطوير معدات التحقيق الجنائي ومكافحة التجسس، واستيراد تقنيات أجنبية لاختبارات اختراق الشبكات والتخطيط العسكري والاتصالات الميدانية.
ويُظهر الموقع الرسمي للمعهد أنه يعمل في مجالات الاتصالات ومعالجة المعلومات متعددة الوسائط، وأمن البيانات الرقمية، وأبحاث تطبيقات الحوسبة والشبكات، إلى جانب تطوير الدوائر الإلكترونية المتخصصة، ويُعتقد أن نشاطه يعود إلى عام 1983.
نشاطات مشبوهة وأدوات متقدمة
تُعد الإخفاء عبر الوسائط المتعددة أحد المجالات المحورية لبحوث BIETA، فيما حصلت CIII على حقوق ملكية برمجية متعلقة بتقنيات الاتصال السري. كما طورت الشركة تطبيقات عديدة لتحميل الملفات إلى خدمات التخزين السحابي مثل Baidu Cloud وOneDrive، إلى جانب أدوات للمحادثة، ومحاكاة الشبكات، واختبار اختراق المواقع والتطبيقات والأنظمة المؤسسية والسيرفرات والمنصات السحابية وأجهزة إنترنت الأشياء.
وفي نوفمبر 2021، عملت الشركة على تطوير تطبيق باسم Intelligent Discussion Android App، ونظام لتحديد مواقع الهواتف المحمولة يمكنه تحديد وتعقب وحجب الهواتف في الأماكن الكبيرة، مع القدرة على جمع الرسائل النصية والمكالمات من الأجهزة الواقعة تحت السيطرة.
ومن بين أدواتها الأخرى برامج لمحاكاة الاتصالات، واختبار وظائف الشبكات، وأداة تخزين سحابي باسم Datacrypt Hummingbird، غير أن المعلومات العلنية حول كيفية استفادة جهاز أمن الدولة من هذه التقنيات تبقى محدودة.
أذرع أمامية لعمليات التجسس الرقمي
تؤكد الشركة المالكة للتقرير أن BIETA وCIII تشكلان على الأرجح واجهات بحثية تغذي ترسانة أدوات الاستخبارات السيبرانية الصينية، إذ تُسهم في تطوير قدرات تُستخدم في عمليات التجسس الرقمي المدعومة من بكين.
وجاء في التقرير:
“تُستخدم أبحاث BIETA على الأرجح في تطوير تقنيات تمكّن جهاز أمن الدولة من تنفيذ مهامه، ثم تُتاح هذه القدرات لفروع الوزارة وضباطها، الذين ينقلونها بدورهم إلى المتعاقدين والوكلاء المنفذين.”
سياق أوسع من النشاطات الآسيوية
يأتي هذا الكشف بعد نحو شهر من تقرير آخر لشركة Spur للأمن السيبراني، الذي فضح خدمة بروكسي وشبكة VPN صينية تُدعى WgetCloud (المعروفة سابقًا باسم GaCloud)، وُجِد أنها تُستخدم في حملات سيبرانية يُعتقد أن وراءها مجموعة التهديد الكورية الشمالية Kimsuky.
وأشار التقرير إلى أن هذا التداخل بين البنية التحتية لوكلاء APT التجاريين والأنشطة الاستخباراتية يُبرز خطرًا متزايدًا يتمثل في استغلال الخدمات التجارية كواجهات لتغطية العمليات التجسسية.
