- 20,415
- 46
- 8 Ноя 2022
Малоизвестная компания из КНР предлагает готовые решения для тотального контроля над гражданами.
Глобальная система цензуры и слежки, построенная по лекалам китайского «Великого Китайского Файрвола», выходит за пределы КНР. Это следует из анонимной утечки более чем 100 тысяч внутренних файлов малоизвестной компании Geedge Networks. Организация, основанная в 2018 году и связанная с создателем китайской инфраструктуры цензуры Фан Бинсином, на словах продвигает корпоративный мониторинг сетей, а на деле, как установили исследователи из международного консорциума правозащитных и медиа-организаций, поставляет государствам комплектные решения для фильтрации трафика, блокировок и точечного наблюдения за гражданами.
В основе платформы — пограничный комплекс Tiangou Secure Gateway, который ставится в дата-центрах провайдеров и может масштабироваться до уровня всей страны. Через него проходит каждый сетевой пакет: система анализирует, фильтрует или полностью останавливает соединения, а также назначает индивидуальные правила для «подозрительных» пользователей и собирает их сетевую активность. Для незашифрованных протоколов доступно чтение содержимого страниц, паролей и вложений писем. Для TLS-трафика используется глубокая инспекция пакетов (DPI) и машинное обучение для выявления инструментов обхода. При неопределённости соединение помечается как сомнительное и может быть временно заблокировано. Веб-интерфейс Cyber Narrator даёт операторам — в том числе не техническим — круговой обзор происходящего: геолокации абонентов по данным сотовых сетей, статус использования инструментов подмены IP, поведенческие срезы по приложениям.
Скриншоты из Мьянмы показывают одновременный контроль 81 млн соединений. На февраль 2024 года оборудование Geedge стояло в 26 дата-центрах 13 местных провайдеров. Frontiir публично отрицал участие в слежке, однако в утечке зафиксирована установка его комплексов; оператор Investcom уклонился от подтверждений и опровержений. Отмечается и быстрая «эволюция» блокировок: компания составила каталог из 281 популярных VPN с техпараметрами и ценами подписок, а также выделила 54 приоритетных приложения для блокирования — среди них Express<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и мессенджер Signal . Первоначально Geedge использовала серверы HP и Dell, но позже перешла на оборудование китайских производителей, чтобы снизить санкционные риски.
География внедрений охватывает Казахстан, Эфиопию, Пакистан и Мьянму, а также ещё одну неидентифицированную страну. Отдельные записи под скрытыми кодами K18/K24, E21, P19 и M22 удалось сопоставить с реальными объектами по географическим меткам, грузовым накладным и прежним сообщениям о вендорах цензуры.
В Пакистане услуги Geedge, включая сбор статистики и сохранение почтовых данных, оформлялись лицензией для регулятора PTA в октябре 2024 года; внутренние тикеты демонстрируют перехват писем с темой, телом, вложениями и IP-адресами участников переписки. Часть сотрудников поставщика, по оценке исследователей, может иметь доступ к перехваченным данным, что создаёт для заказчиков собственные риски. В инфраструктурах, где ранее работало DPI-оборудование канадской Sandvine, Geedge переиспользовала оставшиеся шкафы и построила новый контур уже на китайском железе. Параллельно компания ищет инженеров для длительных командировок в страны «Пояса и пути» и переводчиков на испанский и французский языки.
Логи из Эфиопии фиксируют не только пассивный мониторинг: зафиксировано минимум 18 переключений в режим активного вмешательства, причём одно из них произошло за считанные дни до февральского отключения интернета в 2023 году. Команда Psiphon сообщала о совпадающих по времени аномалиях поведения пользователей в Мьянме, которые соответствуют блокировкам на уровне операторов связи.
Связи Geedge уходят к China Electronics Corporation — государственному холдингу, находящемуся под санкциями США с 2020 года. В 2019-м Фан Бинсин стал совладельцем инвестфонда Jicheng, вложившегося в Geedge, а в 2024-м при поддержке компании он запустил новую исследовательскую студию, что подтверждается публикациями китайских госмедиа.
Опыт экспортных проектов возвращается внутрь страны: пилоты в Синьцзяне, Фуцзяни и Цзянсу настраивались под локальные задачи — от борьбы с финансовыми мошенничествами до расширенных функций группировки граждан по используемым приложениям, построения графов связей и геозон. На испытаниях фигурировал и «рейтинг репутации» с базовым значением 550 баллов: поднять его предлагалось через верификацию паспорта, распознавание лица и сведения о работе; при значении ниже 600 доступ в интернет предполагалось ограничивать. Дополнительно задокументирована возможность внедрять вредоносный код в трафик пользователей, когда те обращаются к сайтам без устойчивого HTTPS.
Консорциум участников утечки — среди них Amnesty International, InterSecLab, Justice For Myanmar, Paper Trail Media, The Globe and Mail, Tor Project, Der Standard и Follow The Money — подчёркивает: прямых контрактов в массивах нет, но временные метки техработ часто коррелируют с общеизвестными отключениями и замедлениями связи. По оценке исследователей, коммерциализация «цифрового авторитаризма» позволяет государствам быстро разворачивать национальные фильтры и точечное наблюдение как сервис — с поставкой железа, софта и методик, а затем по запросу получать обновления функций, от блокировок VPN до инструментов целенаправленных атак.
Глобальная система цензуры и слежки, построенная по лекалам китайского «Великого Китайского Файрвола», выходит за пределы КНР. Это следует из анонимной утечки более чем 100 тысяч внутренних файлов малоизвестной компании Geedge Networks. Организация, основанная в 2018 году и связанная с создателем китайской инфраструктуры цензуры Фан Бинсином, на словах продвигает корпоративный мониторинг сетей, а на деле, как установили исследователи из международного консорциума правозащитных и медиа-организаций, поставляет государствам комплектные решения для фильтрации трафика, блокировок и точечного наблюдения за гражданами.
В основе платформы — пограничный комплекс Tiangou Secure Gateway, который ставится в дата-центрах провайдеров и может масштабироваться до уровня всей страны. Через него проходит каждый сетевой пакет: система анализирует, фильтрует или полностью останавливает соединения, а также назначает индивидуальные правила для «подозрительных» пользователей и собирает их сетевую активность. Для незашифрованных протоколов доступно чтение содержимого страниц, паролей и вложений писем. Для TLS-трафика используется глубокая инспекция пакетов (DPI) и машинное обучение для выявления инструментов обхода. При неопределённости соединение помечается как сомнительное и может быть временно заблокировано. Веб-интерфейс Cyber Narrator даёт операторам — в том числе не техническим — круговой обзор происходящего: геолокации абонентов по данным сотовых сетей, статус использования инструментов подмены IP, поведенческие срезы по приложениям.
Скриншоты из Мьянмы показывают одновременный контроль 81 млн соединений. На февраль 2024 года оборудование Geedge стояло в 26 дата-центрах 13 местных провайдеров. Frontiir публично отрицал участие в слежке, однако в утечке зафиксирована установка его комплексов; оператор Investcom уклонился от подтверждений и опровержений. Отмечается и быстрая «эволюция» блокировок: компания составила каталог из 281 популярных VPN с техпараметрами и ценами подписок, а также выделила 54 приоритетных приложения для блокирования — среди них Express<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> и мессенджер Signal . Первоначально Geedge использовала серверы HP и Dell, но позже перешла на оборудование китайских производителей, чтобы снизить санкционные риски.
География внедрений охватывает Казахстан, Эфиопию, Пакистан и Мьянму, а также ещё одну неидентифицированную страну. Отдельные записи под скрытыми кодами K18/K24, E21, P19 и M22 удалось сопоставить с реальными объектами по географическим меткам, грузовым накладным и прежним сообщениям о вендорах цензуры.
В Пакистане услуги Geedge, включая сбор статистики и сохранение почтовых данных, оформлялись лицензией для регулятора PTA в октябре 2024 года; внутренние тикеты демонстрируют перехват писем с темой, телом, вложениями и IP-адресами участников переписки. Часть сотрудников поставщика, по оценке исследователей, может иметь доступ к перехваченным данным, что создаёт для заказчиков собственные риски. В инфраструктурах, где ранее работало DPI-оборудование канадской Sandvine, Geedge переиспользовала оставшиеся шкафы и построила новый контур уже на китайском железе. Параллельно компания ищет инженеров для длительных командировок в страны «Пояса и пути» и переводчиков на испанский и французский языки.
Логи из Эфиопии фиксируют не только пассивный мониторинг: зафиксировано минимум 18 переключений в режим активного вмешательства, причём одно из них произошло за считанные дни до февральского отключения интернета в 2023 году. Команда Psiphon сообщала о совпадающих по времени аномалиях поведения пользователей в Мьянме, которые соответствуют блокировкам на уровне операторов связи.
Связи Geedge уходят к China Electronics Corporation — государственному холдингу, находящемуся под санкциями США с 2020 года. В 2019-м Фан Бинсин стал совладельцем инвестфонда Jicheng, вложившегося в Geedge, а в 2024-м при поддержке компании он запустил новую исследовательскую студию, что подтверждается публикациями китайских госмедиа.
Опыт экспортных проектов возвращается внутрь страны: пилоты в Синьцзяне, Фуцзяни и Цзянсу настраивались под локальные задачи — от борьбы с финансовыми мошенничествами до расширенных функций группировки граждан по используемым приложениям, построения графов связей и геозон. На испытаниях фигурировал и «рейтинг репутации» с базовым значением 550 баллов: поднять его предлагалось через верификацию паспорта, распознавание лица и сведения о работе; при значении ниже 600 доступ в интернет предполагалось ограничивать. Дополнительно задокументирована возможность внедрять вредоносный код в трафик пользователей, когда те обращаются к сайтам без устойчивого HTTPS.
Консорциум участников утечки — среди них Amnesty International, InterSecLab, Justice For Myanmar, Paper Trail Media, The Globe and Mail, Tor Project, Der Standard и Follow The Money — подчёркивает: прямых контрактов в массивах нет, но временные метки техработ часто коррелируют с общеизвестными отключениями и замедлениями связи. По оценке исследователей, коммерциализация «цифрового авторитаризма» позволяет государствам быстро разворачивать национальные фильтры и точечное наблюдение как сервис — с поставкой железа, софта и методик, а затем по запросу получать обновления функций, от блокировок VPN до инструментов целенаправленных атак.
- Источник новости
- www.securitylab.ru
