Một công ty Trung Quốc có tên Beijing Institute of Electronics Technology and Application (BIETA) được đánh giá là có khả năng do Bộ An ninh Quốc gia (MSS) lãnh đạo.
Đánh giá này xuất phát từ bằng chứng cho thấy ít nhất bốn nhân sự của BIETA có mối liên hệ rõ ràng hoặc có thể có với các sĩ quan của MSS và mối quan hệ của họ với University of International Relations, một cơ sở được biết là có liên kết với MSS, theo Recorded Future. Tên của bốn cá nhân này bao gồm Wu Shizhong, He Dequan, You Xingang và Zhou Linna.
"BIETA và công ty con, Beijing Sanxin Times Technology Co., Ltd. (CIII), nghiên cứu, phát triển, nhập khẩu và bán các công nghệ gần như chắc chắn hỗ trợ các nhiệm vụ tình báo, phản gián, quân sự và các nhiệm vụ khác liên quan đến sự phát triển và an ninh quốc gia của Trung Quốc," công ty cho biết trong một báo cáo chia sẻ với The Hacker News.
"Các hoạt động của họ bao gồm nghiên cứu các phương pháp steganography có khả năng hỗ trợ covert communications (COVCOM) và triển khai malware; phát triển và bán thiết bị điều tra pháp y và phản gián; và thu mua các công nghệ nước ngoài cho steganography, network penetration testing, cũng như thông tin liên lạc và lập kế hoạch quân sự."
Theo thông tin được chia sẻ trên trang web của mình, BIETA là một "tổ chức nghiên cứu và phát triển" chuyên về công nghệ truyền thông, công nghệ xử lý thông tin đa phương tiện, công nghệ bảo mật thông tin đa phương tiện, nghiên cứu ứng dụng công nghệ máy tính và mạng, và phát triển mạch chuyên dụng. Tổ chức này được cho là đã tồn tại dưới một số hình thức từ năm 1983.
Một trong những lĩnh vực trọng tâm của BIETA liên quan đến việc sử dụng steganography trên nhiều phương tiện truyền thông, với CIII cũng nhận được bản quyền phần mềm liên quan đến chiến thuật covert communication này. CIII cũng đã phát triển nhiều ứng dụng để tải tệp lên Baidu Cloud và OneDrive, giao tiếp với bạn bè và thực hiện network simulations và penetration testing chống lại các trang web, mobile apps, hệ thống doanh nghiệp, servers, databases, cloud platforms và các thiết bị Internet of Things.
Gần đây nhất vào tháng 11 năm 2021, công ty đã phát triển một công cụ có tên Intelligent Discussion Android App và một hệ thống định vị điện thoại di động có thể nhận dạng, giám sát, định vị và chặn điện thoại di động trong các địa điểm lớn, bao gồm khả năng thu thập tin nhắn văn bản và cuộc gọi từ các điện thoại nằm trong tầm kiểm soát của họ.
Các giải pháp khác được CIII quảng cáo bao gồm từ communication simulation đến các công cụ network functionality testing, cũng như một chương trình có tên Datacrypt Hummingbird online storage upload software. Tuy nhiên, có rất ít thông tin công khai về cách các chương trình này có thể đã hỗ trợ cho MSS.
Công ty thuộc sở hữu của Mastercard lưu ý rằng cả BIETA và CIII "gần như chắc chắn" là một phần của một tập hợp các tổ chức bình phong góp phần vào việc phát triển các công cụ để tạo điều kiện cho các hoạt động tình báo được hỗ trợ bằng không gian mạng của bộ máy tình báo Bắc Kinh và các đối tác ủy quyền của họ.
"Nghiên cứu của BIETA gần như chắc chắn được sử dụng để tạo ra các công nghệ cho phép thực hiện nhiệm vụ của MSS. MSS sau đó có thể cung cấp các khả năng có được từ thành tựu của BIETA cho các cục, sở, và sĩ quan an ninh nhà nước cấp dưới, những người này sau đó cung cấp chúng cho các nhà thầu hoặc đối tác ủy quyền của họ," báo cáo cho biết.
Tiết lộ này được đưa ra chỉ hơn một tháng sau khi công ty an ninh mạng Spur phát hiện một dịch vụ proxy và VPN của Trung Quốc có tên WgetCloud (trước đây là GaCloud) đã được sử dụng trong các chiến dịch không gian mạng bị cáo buộc được dàn dựng bởi một tác nhân đe dọa từ Triều Tiên được gọi là Kimsuky.
"Việc liệu họ có mua gói đăng ký hay thu được Trojan proxy cụ thể này thông qua các phương tiện khác hay không vẫn chưa rõ," báo cáo cho biết. "Điều này làm nổi bật rủi ro rộng hơn của cơ sở hạ tầng proxy của APT hòa trộn vào các dịch vụ thương mại."
