Uma empresa chinesa chamada Beijing Institute of Electronics Technology and Application (BIETA) é provavelmente controlada pelo Ministério da Segurança do Estado da China (MSS, na sigla em inglês).
Essa avaliação tem fundamento em evidências que mostram que pelo menos quatro funcionários da BIETA têm ligações claras ou possíveis com oficiais do MSS, além da relação da companhia com a University of International Relations, uma instituição conhecida por sua conexão com o MSS, segundo informações da Recorded Future.
Os nomes dos quatro envolvidos são Wu Shizhong, He Dequan, You Xingang e Zhou Linna.
Em relatório compartilhado com o The Hacker News, a própria empresa afirmou que “a BIETA e sua subsidiária, Beijing Sanxin Times Technology Co., Ltd. (CIII), pesquisam, desenvolvem, importam e comercializam tecnologias que quase certamente apoiam missões de inteligência, contrainteligência, militares e outras relacionadas ao desenvolvimento e à segurança nacional da China”.
Entre as atividades destacadas estão o estudo de técnicas de steganography que podem viabilizar comunicações secretas (covert communications – COVCOM) e a implantação de malware; o desenvolvimento e venda de equipamentos para investigação forense e contrainteligência; além da aquisição de tecnologias estrangeiras voltadas para steganography, network penetration testing e comunicação e planejamento militares.
Segundo informações disponíveis no site da empresa, a BIETA é uma instituição de pesquisa e desenvolvimento especializada em tecnologia de comunicação, processamento e segurança de informação multimídia, aplicação de tecnologia para computadores e redes, além do desenvolvimento de circuitos especiais. Há registros de sua atuação desde 1983.
Um dos principais focos da BIETA está no uso de steganography em diversos meios, com a CIII também detendo direitos de software relacionados à tática de comunicação secreta.
A subsidiária desenvolveu ainda aplicativos para upload de arquivos no Baidu Cloud e OneDrive, ferramentas para comunicação entre usuários e para fazer simulações de redes e penetration testing contra sites, aplicativos móveis, sistemas empresariais, servidores, bancos de dados, plataformas em nuvem e dispositivos de Internet das Coisas.
Até novembro de 2021, a BIETA trabalhou em uma solução chamada Intelligent Discussion Android App e em um sistema de localização de celulares capaz de identificar, monitorar, posicionar e bloquear aparelhos em grandes ambientes.
Essa tecnologia pode também capturar mensagens de texto e chamadas feitas pelos dispositivos sob seu controle.
Outros produtos oferecidos pela CIII abrangem desde simulação de comunicação até ferramentas para testes de funcionalidades em redes, além do software Datacrypt Hummingbird, voltado para upload seguro em armazenamento online.
Porém, a informação pública disponível é limitada no que diz respeito à forma como esses programas podem ter sido usados para fortalecer as atividades do MSS.
A empresa de análise pertencente à Mastercard comentou que BIETA e CIII “quase certamente” fazem parte de uma rede de organizações de fachada que ajudam a desenvolver ferramentas essenciais para operações de inteligência cibernética conduzidas pelo aparato de espionagem de Pequim e seus agentes.
“O trabalho de pesquisa da BIETA é quase certamente utilizado para criar tecnologias que viabilizam a missão do MSS. Em seguida, o MSS provavelmente distribui essas capacidades, baseadas nas conquistas da BIETA, para departamentos estaduais de segurança subordinados, que por sua vez as repassam a contratados ou proxies”, acrescentou o relatório.
Essa revelação vem pouco mais de um mês depois da empresa de cibersegurança Spur ter identificado um serviço proxy e VPN chinês chamado WgetCloud (antigo GaCloud), usado em campanhas cibernéticas atribuídas ao grupo norte-coreano Kimsuky.
“Não está claro se a entidade comprou uma assinatura ou adquiriu esse Trojan proxy por outras formas”, afirmou o relatório.
“Isso evidencia o risco maior de a infraestrutura proxy de grupos APT se misturar aos serviços comerciais.”
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...