«Великий китайский файрвол» отправили на экспорт — теперь он ограничивает интернет в разных странах
Опубликовал: FIELD LINE, 10-09-2025, 19:16, В мире / Железо, 9, 0
Китайская компания Geedge Networks наладила серийную продажу программно-аппаратных комплексов, позволяющих развёртывать инструменты для цензуры интернета в масштабах целой страны. Они уже работают в нескольких государствах, пишет Wired со ссылкой на данные расследования группы правозащитных организаций.
Основанная в 2018 году компания Geedge Networks позиционируется как поставщик услуг сетевого мониторинга — она предлагает своим клиентам инструменты для «обеспечения комплексного контроля и минимизации угроз безопасности». В действительности, утверждают авторы расследования, это сложные системы, которые позволяют отслеживать потоки данных, блокировать определённые веб-сайты и VPN, а также следить за конкретными лицами. По сути, речь идёт о коммерческой версии «Великого китайского файрвола» — комплексном решении, включающем аппаратное обеспечение, которое можно установить в любом центре обработки данных, и программную часть. Компания работает над расширением возможностей систем — в перспективе они смогут проводить кибератаки и реализовывать различные режимы мониторинга в зависимости от регионов.
Системы Geedge уже работают в Эфиопии, Пакистане, Мьянме и других странах, не все из которых авторам расследования удалось установить. Известно о вакансиях в штате поставщика — компания ищет инженеров, которые могут выезжать в другие страны для проведения работ. Правозащитникам удалось изучить документы в используемых разработчиком системах Jira и Confluence, исходный код программных решений, переписку с одним из китайских учебных заведений, журналы операций, обращения для решения проблем и добавления новых функций.
Основой систем Geedge является шлюз Tiangou Secure Gateway (TSG), который устанавливается в ЦОД и может масштабироваться для управления трафиком целой страны. Через шлюз проходит каждый пакет трафика — здесь он может сканироваться, фильтроваться или полностью блокироваться. Система позволяет задавать правила для отдельных пользователей, которые считаются подозрительными, и собирать информацию об их сетевой активности. Она способна перехватывать информацию, в том числе содержимое сайтов, пароли и вложения к электронным письмам. При наличии TLS-шифрования используются методы глубокой проверки пакетов и машинного обучения для извлечения метаданных из зашифрованного трафика и прогнозирования того, используются ли средства обхода цензуры. Если распознать содержимое зашифрованного трафика не получается, его можно пометить как подозрительный и заблокировать на определённый момент времени.
На одном из снимков экрана видно, что система Geedge в Мьянме отслеживает 81 млн интернет-подключений одновременно, и в теории её можно расширить, установив дополнительное оборудование. По состоянию на февраль 2024 года оборудование Geedge стояло в 26 ЦОД 13 провайдеров в Мьянме, гласят документы, — сами провайдеры подтвердить это отказались. Ранее Geedge поставляла свои системы на оборудовании HP и Dell, но затем стала использовать продукцию китайских компаний, чтобы избежать возможных санкций.
Ещё один основополагающий продукт Geedge носит название Cyber Narrator. Это упрощённый пользовательский интерфейс, который открывает доступ к данным Tiangou Secure Gateway в реальном времени для неспециалистов — сотрудников государственных органов. Операторы Cyber Narrator могут видеть местоположение каждого пользователя мобильного интернета на основе данных о подключении его устройств к сотовым сетям; а также фиксировать факт использования VPN. В Мьянме Geedge выявила 281 популярный VPN-сервис с указанием технических характеристик, стоимости подписки и возможностью работы в стране. В одном из документов были выделены 54 приложения, помеченные как приоритетные для блокировки. За несколько месяцев система Geedge получила возможность блокировать практически все VPN, указывают эксперты.
В изученных правозащитниками документах нет записей о контрактах, а клиенты упоминаются под кодовыми именами. Изучив местоположения указанных ЦОД, схемы международных грузоперевозок и прочие сведения, удалось установить, в частности, Пакистан, Эфиопию и Мьянму; некоторые страны оказались неопознанными. Geedge размещает на открытых платформах объявления о вакансиях — в частности, она искала инженера по эксплуатации систем, который смог бы отправляться в длительные командировки от трёх до шести месяцев в страны, которые участвуют в инициативе «Один пояс — один путь», в том числе в Пакистан, Малайзию, Бахрейн, Алжир и Индию. Компания также искала переводчиков, говорящих на французском и испанском языках.
Известно, что в октябре 2024 года Пакистанское управление электросвязи (PTA) закупило лицензии на сервисы мониторинга статистики в реальном времени и сохранения данных об электронной почте. В одной из записей на платформе Jira содержится пример перехваченного системой Geedge электронного письма: в наборе данных содержатся его тема и полный текст, вложение, протокол, имена отправителя и получателя и соответствующие IP-адреса. У сотрудников компании есть доступ к перехватываемой таким образом информации, что может представлять угрозу национальной безопасности для стран, чьи правительства закупают системы Geedge.
Источник
Основанная в 2018 году компания Geedge Networks позиционируется как поставщик услуг сетевого мониторинга — она предлагает своим клиентам инструменты для «обеспечения комплексного контроля и минимизации угроз безопасности». В действительности, утверждают авторы расследования, это сложные системы, которые позволяют отслеживать потоки данных, блокировать определённые веб-сайты и VPN, а также следить за конкретными лицами. По сути, речь идёт о коммерческой версии «Великого китайского файрвола» — комплексном решении, включающем аппаратное обеспечение, которое можно установить в любом центре обработки данных, и программную часть. Компания работает над расширением возможностей систем — в перспективе они смогут проводить кибератаки и реализовывать различные режимы мониторинга в зависимости от регионов.
Системы Geedge уже работают в Эфиопии, Пакистане, Мьянме и других странах, не все из которых авторам расследования удалось установить. Известно о вакансиях в штате поставщика — компания ищет инженеров, которые могут выезжать в другие страны для проведения работ. Правозащитникам удалось изучить документы в используемых разработчиком системах Jira и Confluence, исходный код программных решений, переписку с одним из китайских учебных заведений, журналы операций, обращения для решения проблем и добавления новых функций.
Основой систем Geedge является шлюз Tiangou Secure Gateway (TSG), который устанавливается в ЦОД и может масштабироваться для управления трафиком целой страны. Через шлюз проходит каждый пакет трафика — здесь он может сканироваться, фильтроваться или полностью блокироваться. Система позволяет задавать правила для отдельных пользователей, которые считаются подозрительными, и собирать информацию об их сетевой активности. Она способна перехватывать информацию, в том числе содержимое сайтов, пароли и вложения к электронным письмам. При наличии TLS-шифрования используются методы глубокой проверки пакетов и машинного обучения для извлечения метаданных из зашифрованного трафика и прогнозирования того, используются ли средства обхода цензуры. Если распознать содержимое зашифрованного трафика не получается, его можно пометить как подозрительный и заблокировать на определённый момент времени.
На одном из снимков экрана видно, что система Geedge в Мьянме отслеживает 81 млн интернет-подключений одновременно, и в теории её можно расширить, установив дополнительное оборудование. По состоянию на февраль 2024 года оборудование Geedge стояло в 26 ЦОД 13 провайдеров в Мьянме, гласят документы, — сами провайдеры подтвердить это отказались. Ранее Geedge поставляла свои системы на оборудовании HP и Dell, но затем стала использовать продукцию китайских компаний, чтобы избежать возможных санкций.
Ещё один основополагающий продукт Geedge носит название Cyber Narrator. Это упрощённый пользовательский интерфейс, который открывает доступ к данным Tiangou Secure Gateway в реальном времени для неспециалистов — сотрудников государственных органов. Операторы Cyber Narrator могут видеть местоположение каждого пользователя мобильного интернета на основе данных о подключении его устройств к сотовым сетям; а также фиксировать факт использования VPN. В Мьянме Geedge выявила 281 популярный VPN-сервис с указанием технических характеристик, стоимости подписки и возможностью работы в стране. В одном из документов были выделены 54 приложения, помеченные как приоритетные для блокировки. За несколько месяцев система Geedge получила возможность блокировать практически все VPN, указывают эксперты.
В изученных правозащитниками документах нет записей о контрактах, а клиенты упоминаются под кодовыми именами. Изучив местоположения указанных ЦОД, схемы международных грузоперевозок и прочие сведения, удалось установить, в частности, Пакистан, Эфиопию и Мьянму; некоторые страны оказались неопознанными. Geedge размещает на открытых платформах объявления о вакансиях — в частности, она искала инженера по эксплуатации систем, который смог бы отправляться в длительные командировки от трёх до шести месяцев в страны, которые участвуют в инициативе «Один пояс — один путь», в том числе в Пакистан, Малайзию, Бахрейн, Алжир и Индию. Компания также искала переводчиков, говорящих на французском и испанском языках.
Известно, что в октябре 2024 года Пакистанское управление электросвязи (PTA) закупило лицензии на сервисы мониторинга статистики в реальном времени и сохранения данных об электронной почте. В одной из записей на платформе Jira содержится пример перехваченного системой Geedge электронного письма: в наборе данных содержатся его тема и полный текст, вложение, протокол, имена отправителя и получателя и соответствующие IP-адреса. У сотрудников компании есть доступ к перехватываемой таким образом информации, что может представлять угрозу национальной безопасности для стран, чьи правительства закупают системы Geedge.
Источник
