21 février 2025Ravie LakshmananSurveillance / surveillance du contenu

Une analyse d’une fuite de données d’une entreprise de cybersécurité chinoise TOPSEC a révélé qu’elle propose probablement des solutions de censure en tant que service aux clients potentiels, y compris une entreprise publique dans le pays.

Fondée en 1995, TopSec propose ostensiblement des services tels que la détection et la réponse des points finaux (EDR) et la numérisation de vulnérabilité. Mais il fournit également des solutions “boutique” afin de s’aligner sur les initiatives du gouvernement et les exigences de renseignement, les chercheurs de Sentinéone Alex Delamotte et Aleksandar Milenkoski dit Dans un rapport partagé avec le Hacker News.

La fuite de données contient des détails d’infrastructure et des journaux de travail des employés, ainsi que des références aux services de surveillance du contenu Web utilisés pour appliquer la censure pour les clients du secteur public et privé.

On pense que la société a fourni des services de surveillance sur mesure à une entreprise publique frappée par un scandale de corruption, indiquant que ces plateformes sont utilisées pour surveiller et contrôler l’opinion publique si nécessaire.

Cybersécurité

Parmi la fuite de données, un contrat de “projet de service de surveillance du cloud” a annoncé par le Shanghai Public Security Bureau en septembre 2024.

Le projet, révèle le document, implique une surveillance continue des sites Web dans la juridiction du bureau dans le but d’identifier les problèmes de sécurité et les changements de contenu, et la fourniture d’alertes incidents.

Plus précisément, la plate-forme a été conçue pour rechercher la présence de liens cachés dans le contenu Web, ainsi que ceux contenant mots sensibles lié à la critique politique, à la violence ou à la pornographie.

Bien que les objectifs exacts ne soient pas clairs, il est soupçonné que de telles alertes pourraient être utilisées par les clients pour prendre des actions de suivi, telles que la publication des avertissements, la suppression du contenu ou la restriction d’accès lorsque des mots sensibles sont détectés. Cela dit, Shanghai Anheng Smart City Security Technology Co. Ltd. a remporté le contrat, selon les documents publics analysés par Sentinélone.

La société de cybersécurité a déclaré que la fuite avait été détectée après avoir analysé un fichier texte qui était téléchargé à la plate-forme Virustotal le 24 janvier 2025. La manière dont les données a été divulguées reste incertaine.

“Le fichier principal que nous avons analysé contient de nombreux journaux de travail, qui sont une description du travail effectué par un employé de TopSec et le temps de la tâche, souvent accompagné de scripts, de commandes ou de données liées à la tâche”, ont noté les chercheurs .

Cybersécurité

“En plus des journaux de travail, la fuite contient de nombreuses commandes et manuels utilisés pour administrer les services de TopSec via plusieurs DevOps et technologies d’infrastructure courantes qui sont utilisées dans le monde entier, y compris ANSIBLE, Docker, Elasticsearch, Gitlab, Kafka, Kibana, Kubernetes et Redis.”

Les références à un autre cadre nommé Sparta (ou Sparda) sont également censés concevoir pour gérer le traitement de texte sensible en recevant du contenu à partir d’applications Web en aval via des API GraphQL, suggérant une fois de plus la surveillance des mots clés de censure.

“Ces fuites donnent un aperçu de l’écosystème complexe des relations entre les entités gouvernementales et les sociétés de cybersécurité du secteur privé chinois”, ont déclaré les chercheurs.

“Alors que de nombreux pays ont un chevauchement important entre les exigences du gouvernement et les sociétés de cybersécurité du secteur privé, les liens entre ces entités en Chine sont beaucoup plus profonds et représentent la compréhension de l’État sur la gestion de l’opinion publique par le biais de l’application en ligne.”

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57