Китайская киберсеть взламывает WeChat, чтобы шпионить за меньшинствами по всему миру

Недавние расследования, проведенные аналитиками из Intelligence Online, раскрыли шокирующую связь китайской компании Sichuan Dianke Network Security Technology (UPSEC) с крупной киберпреступной сетью, которая с помощью мессенджера WeChat и специализированных программ ведет шпионаж за уйгурами и тибетцами. Оказавшаяся в центре скандала, компания UPSEC на первый взгляд выглядит как стандартный разработчик программного обеспечения для обеспечения безопасности, однако за её деятельностью скрывается мощный инструмент для слежки и контроля, используемый китайскими спецслужбами.

Созданная в 2018 году, компания UPSEC с самого начала была тесно связана с Министерством общественной безопасности Китая. Но, как выяснилось в ходе расследования, компания не только разрабатывала инструменты для защиты данных, но и занималась поставками технологий, используемых в кибершпионаже. Особое внимание привлекла её связь с группировкой Earth Minotaur, которая разрабатывает вредоносное ПО под названием DarkNimbus. Эта программа целенаправленно заражает устройства пользователей WeChat, работающих на Android и Windows, и собирает данные, включая переписку, звонки, фотографии и другую личную информацию. Важно, что эта атака была нацелена в основном на этнические меньшинства, такие как уйгуры и тибетцы, как в Китае, так и за его пределами.

Исследования аналитиков показали, что DarkNimbus использует серверы и домены, напрямую связанные с UPSEC, включая «git.upsec.net» и «aninfosec.cn». Эти домены активно обменивались данными с вредоносными серверами, что подтвердило участие компании в кибершпионаже. Причем, чтобы заразить устройства пользователей за пределами Китая, злоумышленники использовали фишинговые ссылки на популярные тибетские и уйгурские музыкальные клипы, что позволяло обходить цензуру и блокировки.

UPSEC также тесно сотрудничала с китайскими университетами, помогая разрабатывать не только научные проекты, но и технологии для отслеживания и подавления оппозиции внутри страны. Эти альянсы с государственными структурами создают опасный синтез бизнеса и политики, где частные компании активно участвуют в реализации программ контроля за гражданами.

Таким образом, компания UPSEC, несмотря на свою официальную позицию как поставщика технологий для безопасности, фактически работает как центр кибершпионажа и нарушает права пользователей по всему миру.