Fuga di dati da TopSec: censura come servizio in Cina
Un’analisi di una fuga di dati da TopSec, una società cinese di cybersecurity, ha rivelato che l’azienda potrebbe offrire soluzioni di censura come servizio a clienti potenziali, tra cui un’impresa statale del paese. Fondata nel 1995, TopSec offre apparentemente servizi come Endpoint Detection and Response (EDR) e scansione delle vulnerabilità. Tuttavia, fornisce anche soluzioni “su misura” per allinearsi con le iniziative governative e le esigenze di intelligence, secondo i ricercatori di SentinelOne, Alex Delamotte e Aleksandar Milenkoski, in un rapporto condiviso con The Hacker News.
La fuga di dati include dettagli sull’infrastruttura e registri di lavoro dei dipendenti, oltre a riferimenti a servizi di monitoraggio dei contenuti web utilizzati per imporre la censura per clienti del settore pubblico e privato. Si ritiene che l’azienda abbia fornito servizi di monitoraggio personalizzati a un’impresa statale coinvolta in uno scandalo di corruzione, indicando che tali piattaforme vengono utilizzate per monitorare e controllare l’opinione pubblica quando necessario.
Progetto di monitoraggio cloud e implicazioni
Tra i dati trapelati, è presente un contratto per un “Progetto di Servizio di Monitoraggio Cloud” annunciato dal Bureau di Pubblica Sicurezza di Shanghai nel settembre 2024. Il documento rivela che il progetto prevede il monitoraggio continuo dei siti web all’interno della giurisdizione del Bureau con l’obiettivo di identificare problemi di sicurezza e cambiamenti nei contenuti, fornendo avvisi di incidenti.
In particolare, la piattaforma è stata progettata per cercare la presenza di link nascosti nei contenuti web, insieme a quelli relativi a critiche politiche, violenza o pornografia. Sebbene gli obiettivi esatti non siano chiari, si sospetta che tali avvisi possano essere utilizzati dai clienti per intraprendere azioni successive, come emettere avvertimenti, eliminare contenuti o limitare l’accesso quando vengono rilevate parole sensibili. Detto ciò, la Shanghai Anheng Smart City Security Technology Co. Ltd. ha vinto il contratto, secondo documenti pubblici analizzati da SentinelOne.
Dettagli sulla fuga di dati e tecnologie coinvolte
La fuga di dati è stata rilevata dopo l’analisi di un file di testo caricato sulla piattaforma VirusTotal il 24 gennaio 2025. Il modo in cui i dati sono stati trapelati rimane poco chiaro. “Il file principale che abbiamo analizzato contiene numerosi registri di lavoro, che sono una descrizione del lavoro svolto da un dipendente di TopSec e il tempo impiegato per il compito, spesso accompagnati da script, comandi o dati relativi al compito”, hanno osservato i ricercatori.
Oltre ai registri di lavoro, la fuga contiene molti comandi e playbook utilizzati per amministrare i servizi di TopSec tramite diverse tecnologie comuni di DevOps e infrastruttura utilizzate a livello mondiale, tra cui Ansible, Docker, ElasticSearch, Gitlab, Kafka, Kibana, Kubernetes e Redis. Sono stati trovati anche riferimenti a un altro framework chiamato Sparta (o Sparda), progettato per gestire l’elaborazione di parole sensibili ricevendo contenuti da applicazioni web a valle tramite API GraphQL, ancora una volta suggerendo un monitoraggio delle parole chiave per la censura.
Queste fughe offrono una visione dell’ecosistema complesso di relazioni tra enti governativi e il settore privato in Cina, evidenziando come la censura possa essere integrata nei servizi di cybersecurity per soddisfare le esigenze di controllo dell’informazione.
Fonte: The Hackers News
Ricevi le ultime attualità sul mondo tech!
