Китайската компания Geedge Networks започна серийни продажби на хардуерни и софтуерни системи, които позволяват внедряване на инструменти за интернет цензура в национален мащаб. Те вече работят в няколко страни, пише Wired, позовавайки се на данни от разследване на група организации за правата на човека.
Основана през 2018 г., Geedge Networks се позиционира като доставчик на услуги за мрежов мониторинг – предлага на своите клиенти инструменти за „осигуряване на цялостен контрол и минимизиране на заплахите за сигурността”.
В действителност, твърдят авторите на разследването, това са сложни системи, които позволяват проследяване на потоците от данни, блокиране на определени уебсайтове и VPN мрежи и проследяване на конкретни лица.
По същество говорим за търговска версия на „Великата китайска защитна стена” — цялостно решение, което включва хардуер, който може да бъде инсталиран във всеки център за данни, и софтуерен компонент.
Компанията работи за разширяване на възможностите на подобни системи – в бъдеще те ще могат да извършват кибератаки и да внедряват различни режими на мониторинг в зависимост от региона.
Системите на Geedge вече работят в Етиопия, Пакистан, Мианмар и други страни, като авторите на разследването не са успели да идентифицират всички места, където се прилага технологията.
В момента има свободни позиции в персонала на доставчика – компанията търси инженери, които могат да пътуват до други страни, за да извършват необходимата работа по внедряване на системата.
Същевременно, правозащитници са получили достъп до документи в системите Jira и Confluence, използвани от разработчика, изходния код на софтуерните решения, кореспонденция с една от китайските образователни институции, регистрационни файлове на транзакции, заявки за решаване на проблеми и добавяне на нови функции.
Шлюзът TSG
Основата на системите Geedge е шлюзът Tiangou Secure Gateway (TSG), който е инсталиран в центъра за данни и може да бъде мащабиран за управление на трафика на цяла държава. Всеки трафик пакет преминава през шлюза – тук той може да бъде сканиран, филтриран или напълно блокиран.
Системата ви позволява да задавате правила за отделни потребители, които се считат за подозрителни, и да събирате информация за тяхната мрежова активност. Тя може да прихваща информация, включително съдържание на уебсайтове, пароли и прикачени файлове към имейли.
При наличие на TLS криптиране, се извършва дълбока проверка на пакети и машинно обучение за извличане на метаданни от криптиран трафик и прогнозиране дали се използват инструменти за заобикаляне на цензурата. Ако криптираният трафик не може да бъде идентифициран, той се маркиран като подозрителен и бива блокиран за определен период от време.
Една от екранните снимки показва, че системата на Geedge в Мианмар наблюдава 81 милиона интернет връзки едновременно и на теория може да бъде разширена чрез инсталиране на допълнително оборудване.
Към февруари 2024 г. оборудването на Geedge е инсталирано в 26 центъра за данни на 13 доставчици в Мианмар, се казва в документите; самите доставчици отказват да потвърдят това.
Geedge преди това е доставяла своите системи за оборудване на HP и Dell, но след това е преминала към хардуер от китайски компании, за да избегне евентуални санкции.
Кибер навигатор
Друг основен продукт на Geedge се нарича Cyber Narrator. Това е опростен потребителски интерфейс, който позволява на неспециалисти – държавни служители – да имат достъп до данните на Tiangou Secure Gateway в реално време.
Операторите на Cyber Narrator могат да видят местоположението на всеки мобилен интернет потребител въз основа на данни за връзките на устройствата му с клетъчни мрежи; както и да регистрират факта на използване на VPN.
В Мианмар Geedge идентифицира 281 популярни VPN услуги със спецификации, цени на абонамент и възможност за работа в страната. Един от документите идентифицира 54 приложения, маркирани като приоритетни за блокиране. В рамките на няколко месеца системата Geedge е успяла да блокира почти всички VPN мрежи, казват експерти.
Документите, проучени от активисти за правата на човека, не съдържат никакви записи за договори, а клиентите са посочени с кодови имена. След проучване на местоположенията на посочените центрове за данни, схемите за международен превоз на товари и друга информация, са идентифицирани Пакистан, Етиопия и Мианмар; някои държави остават неидентифицирани.
Geedge публикува обяви за работа на отворени платформи, търсейки по-специално системен инженер, който може да пътува за три до шест месеца до страни, участващи в инициативата „Един пояс, един път”, включително Пакистан, Малайзия, Бахрейн, Алжир и Индия. Компанията търси и преводачи, говорещи френски и испански.
Известно е, че през октомври 2024 г. Пакистанският телекомуникационен орган (PTA) е закупил лицензи за наблюдение на статистика в реално време и услуги за съхранение на имейли. Един от записите в Jira съдържа пример за имейл, прихванат от Geedge: наборът от данни включва тема и пълен текст, прикачен файл, протокол, имена на подател и получател и съответните IP адреси.
Служителите на компанията имат достъп до информацията, прихваната по този начин, което може да представлява заплаха за националната сигурност на държави, чиито правителства закупуват системи на Geedge.
Адаптиране към хардуера на клиента
Китайският доставчик е гъвкав и може да адаптира системите си към оборудването на клиента. Преди да работят с Geedge, пакистанските власти са закупили инструменти за дълбока проверка на пакети от канадската компания Sandvine, но впоследствие са загубили достъп до нови доставки и поддръжка, поради санкциите на САЩ.
Оборудването на Sandvine остава работещо в пакистанските центрове за данни, а Geedge, която заменя канадския доставчик, пренасочва съществуващата инфраструктура на клиента и я подготвя за прехода към китайско оборудване.
В Етиопия системата на Geedge е преобразувана от пасивен мониторинг в режим на активно блокиране само за няколко дни през февруари 2023 г.; В Мианмар системата е използвана за блокиране на канадската VPN услуга Psiphon, а операторите ѝ са отбелязали промяна в поведението на жителите на страната.
Генезисът
Когато Geedge Networks стартира за първи път през 2018 г., първоначално е била наречена Zhongdian Jizhi, което показва връзката ѝ с конгломерата China Electronics Corporation (CEC), което на китайски е съкратено на Zhongdian.
Двете компании споделят идентичността на китайския учен Фанг Бинсин, който е наричан „бащата на Великата китайска защитна стена”, защото е ръководил ранното разработване на системата за цензура.
През 2019 г., като главен учен на CEC, той придобива 40% от Jicheng (Hainan) Technology Investment, която от своя страна е инвеститор в Geedge Networks – двете компании имат един и същ главен изпълнителен директор. През 2024 г. г-н Фан открива нов изследователски център за киберсигурност с Geedge.
Системите на Geedge са активни и в Китай, където са адаптирани към спецификите на различните провинции. Оперативните центрове на Geedge са били свързани с телекомуникационни съоръжения в Синцзян. В провинциите Фудзиен и Дзянсу са проведени пилотни проекти, насочени към борба с финансовите измами, често срещани в източните региони.
Известно е, че експериментални функции са в процес на разработка. Интерфейсът на Cyber Narrator е актуализиран с поддръжка за изграждане на графи – взаимоотношения на потребителите с други лица и групи лица в зависимост от приложенията, които използват.
Плановете включват определяне на местоположението на потребителите по клетъчните кули и групирането им в мрежата по тази функция за подобрено наблюдение.
Известен е и прототип на функцията „рейтинг на репутацията”: на всеки човек се дава базов рейтинг от 550 точки, който може да бъде увеличен чрез потвърждаване на лични данни, включително предоставяне на паспортни данни, регистрация в системата за разпознаване на лица и предоставяне на информация за заетост.
Потребителите с рейтинг под 600 точки не получават достъп до интернет. Не е възможно обаче да се установи дали тези функции са стартирани в Geedge системи, работещи в Китай и чужбина.
