Recorded Future tarafından yayımlanan yeni bir rapor, Çin’in Ulusal Güvenlik Bakanlığı MSS ile bağlantılı en az dört BIETA çalışanının varlığını ortaya koyuyor. Wu Shizhong, He Dequan, You Xingang ve Zhou Linna gibi isimlerin, Uluslararası İlişkiler Üniversitesi aracılığıyla MSS ile ilişkili olduğu belirtiliyor.
BIETA ve CIII’nin Faaliyet Alanları
BIETA ve bağlı kuruluşu Beijing Sanxin Times Technology Co., Ltd. (CIII), Çin’in ulusal güvenlik ve istihbarat görevlerine hizmet eden teknolojiler üzerinde çalışıyor. Bu kapsamda steganografi, gizli iletişim (COVCOM), kötü amaçlı yazılım dağıtımı, adli inceleme ve karşı istihbarat ekipmanları geliştirme gibi alanlarda faaliyet gösteriyorlar.
Teknolojik Uzmanlık ve Uygulamalar
BIETA, iletişim ve multimedya bilgi güvenliği teknolojileri ile özel devre geliştirme konularında uzmanlaşmış bir Ar-Ge kuruluşu olarak 1983’ten beri faaliyet gösteriyor. CIII ise steganografi tabanlı gizli iletişim yazılımları için telif hakları almış, ayrıca Baidu Cloud ve OneDrive gibi platformlara dosya yükleme ve ağ penetrasyon testleri için uygulamalar geliştirmiştir.
Siber Destekli İstihbarat Operasyonlarına Katkı
Kasım 2021’de CIII, cep telefonlarını tanımlayıp izleyebilen ve kontrol altındaki cihazlardan mesaj toplayabilen gelişmiş konumlandırma sistemleri üzerinde çalıştı. Ayrıca, iletişim simülasyonu ve ağ işlevselliği test araçları gibi çeşitli çözümler sunuyor. Mastercard’a ait bir şirketin açıklamasına göre, BIETA ve CIII, Pekin’in siber destekli istihbarat operasyonlarını kolaylaştıran öncü kuruluşlar arasında yer alıyor.
APT Vekil Altyapısına Ticari Hizmetlerin Etkisi
Spur adlı siber güvenlik firması, Kuzey Koreli tehdit aktörü Kimsuky tarafından kullanılan Çin menşeli WgetCloud adlı vekil ve VPN hizmetini ortaya çıkardı. Bu durum, APT vekil altyapısının ticari hizmetlerle karışma riskini gözler önüne seriyor ve BIETA ile CIII’nin geliştirdiği teknolojilerin bu tür operasyonlarda nasıl kullanıldığına dair kamuya açık bilgilerin sınırlı olduğunu gösteriyor.