CyberThao
Writer
Một báo cáo mới vừa tiết lộ mối liên hệ giữa Viện Công nghệ và Ứng dụng Điện tử Bắc Kinh (BIETA) và CIII – hai công ty Trung Quốc – với Bộ An ninh Nhà nước Trung Quốc (MSS).
Theo Recorded Future, đánh giá này dựa trên bằng chứng cho thấy ít nhất bốn nhân viên BIETA có liên hệ trực tiếp hoặc gián tiếp với các sĩ quan MSS và Đại học Quan hệ Quốc tế, một cơ sở đào tạo được cho là gắn bó chặt chẽ với MSS. Những cá nhân được nêu tên bao gồm Wu Shizhong, He Dequan, You Xingang và Zhou Linna.
Trong báo cáo chia sẻ với The Hacker News, Recorded Future nhận định:
“BIETA và công ty con Beijing Sanxin Times Technology Co., Ltd. (CIII) nghiên cứu, phát triển, nhập khẩu và kinh doanh các công nghệ gần như chắc chắn phục vụ cho nhiệm vụ tình báo, phản gián, quân sự và các hoạt động an ninh quốc gia của Trung Quốc.”
Nghiên cứu công nghệ ẩn tin và công cụ giám sát điện thoại
Theo thông tin công khai, BIETA được giới thiệu là “tổ chức nghiên cứu và phát triển” chuyên về công nghệ truyền thông, bảo mật thông tin đa phương tiện, xử lý dữ liệu mạng và phát triển mạch đặc biệt, hoạt động từ năm 1983.
Một trọng tâm của viện là kỹ thuật ẩn tin trên đa phương tiện, cho phép che giấu dữ liệu trong hình ảnh, âm thanh hoặc video. Công ty con CIII cũng đã đăng ký bản quyền phần mềm phục vụ kỹ thuật này, đồng thời phát triển các ứng dụng hỗ trợ tải tệp lên Baidu Cloud và OneDrive, thực hiện mô phỏng mạng và kiểm tra xâm nhập (penetration test) trên nhiều nền tảng khác nhau như hệ thống doanh nghiệp, máy chủ, cơ sở dữ liệu và thiết bị IoT.
Đáng chú ý, vào tháng 11/2021, CIII đã tạo ra một công cụ có tên Ứng dụng Android Thảo luận thông minh cùng hệ thống định vị điện thoại di động, có khả năng theo dõi, giám sát, định vị và chặn các thiết bị tại khu vực đông người. Hệ thống này còn có thể thu thập tin nhắn và cuộc gọi từ điện thoại bị kiểm soát.
CIII cũng quảng cáo nhiều giải pháp khác, từ mô phỏng giao tiếp, kiểm tra chức năng mạng cho tới chương trình Datacrypt Hummingbird – một phần mềm tải lên và mã hóa dữ liệu trên nền tảng lưu trữ trực tuyến. Tuy nhiên, thông tin công khai về việc các công cụ này được MSS sử dụng như thế nào vẫn còn hạn chế.
Vai trò của BIETA trong hệ sinh thái tình báo mạng Trung Quốc
Báo cáo cho biết cả BIETA và CIII đều gần như chắc chắn là các tổ chức bình phong, góp phần vào việc phát triển công cụ phục vụ tình báo mạng của Trung Quốc.
Theo phân tích, MSS có thể đã tận dụng các kết quả nghiên cứu của BIETA để cung cấp năng lực cho các cục an ninh cấp dưới, sau đó những đơn vị này chia sẻ lại cho các nhà thầu hoặc bên được ủy quyền thực hiện nhiệm vụ tình báo.
Phát hiện này được công bố chỉ một tháng sau khi công ty an ninh mạng Spur phát hiện dịch vụ proxy và VPN WgetCloud (trước đây là GaCloud) – do Trung Quốc vận hành – bị tác nhân đe dọa Triều Tiên Kimsuky lợi dụng trong các chiến dịch mạng. Báo cáo cảnh báo rằng cơ sở hạ tầng proxy của APT (nhóm tấn công có chủ đích nâng cao) ngày càng trà trộn sâu vào các dịch vụ thương mại, gây rủi ro nghiêm trọng cho hệ sinh thái an ninh mạng toàn cầu.
Đọc chi tiết tại đây: https://thehackernews.com/2025/10/new-report-links-research-firms-bieta.html
Theo Recorded Future, đánh giá này dựa trên bằng chứng cho thấy ít nhất bốn nhân viên BIETA có liên hệ trực tiếp hoặc gián tiếp với các sĩ quan MSS và Đại học Quan hệ Quốc tế, một cơ sở đào tạo được cho là gắn bó chặt chẽ với MSS. Những cá nhân được nêu tên bao gồm Wu Shizhong, He Dequan, You Xingang và Zhou Linna.
Trong báo cáo chia sẻ với The Hacker News, Recorded Future nhận định:
“BIETA và công ty con Beijing Sanxin Times Technology Co., Ltd. (CIII) nghiên cứu, phát triển, nhập khẩu và kinh doanh các công nghệ gần như chắc chắn phục vụ cho nhiệm vụ tình báo, phản gián, quân sự và các hoạt động an ninh quốc gia của Trung Quốc.”
Nghiên cứu công nghệ ẩn tin và công cụ giám sát điện thoại
Theo thông tin công khai, BIETA được giới thiệu là “tổ chức nghiên cứu và phát triển” chuyên về công nghệ truyền thông, bảo mật thông tin đa phương tiện, xử lý dữ liệu mạng và phát triển mạch đặc biệt, hoạt động từ năm 1983.
Một trọng tâm của viện là kỹ thuật ẩn tin trên đa phương tiện, cho phép che giấu dữ liệu trong hình ảnh, âm thanh hoặc video. Công ty con CIII cũng đã đăng ký bản quyền phần mềm phục vụ kỹ thuật này, đồng thời phát triển các ứng dụng hỗ trợ tải tệp lên Baidu Cloud và OneDrive, thực hiện mô phỏng mạng và kiểm tra xâm nhập (penetration test) trên nhiều nền tảng khác nhau như hệ thống doanh nghiệp, máy chủ, cơ sở dữ liệu và thiết bị IoT.
Đáng chú ý, vào tháng 11/2021, CIII đã tạo ra một công cụ có tên Ứng dụng Android Thảo luận thông minh cùng hệ thống định vị điện thoại di động, có khả năng theo dõi, giám sát, định vị và chặn các thiết bị tại khu vực đông người. Hệ thống này còn có thể thu thập tin nhắn và cuộc gọi từ điện thoại bị kiểm soát.
CIII cũng quảng cáo nhiều giải pháp khác, từ mô phỏng giao tiếp, kiểm tra chức năng mạng cho tới chương trình Datacrypt Hummingbird – một phần mềm tải lên và mã hóa dữ liệu trên nền tảng lưu trữ trực tuyến. Tuy nhiên, thông tin công khai về việc các công cụ này được MSS sử dụng như thế nào vẫn còn hạn chế.
Vai trò của BIETA trong hệ sinh thái tình báo mạng Trung Quốc
Báo cáo cho biết cả BIETA và CIII đều gần như chắc chắn là các tổ chức bình phong, góp phần vào việc phát triển công cụ phục vụ tình báo mạng của Trung Quốc.
Theo phân tích, MSS có thể đã tận dụng các kết quả nghiên cứu của BIETA để cung cấp năng lực cho các cục an ninh cấp dưới, sau đó những đơn vị này chia sẻ lại cho các nhà thầu hoặc bên được ủy quyền thực hiện nhiệm vụ tình báo.
Phát hiện này được công bố chỉ một tháng sau khi công ty an ninh mạng Spur phát hiện dịch vụ proxy và VPN WgetCloud (trước đây là GaCloud) – do Trung Quốc vận hành – bị tác nhân đe dọa Triều Tiên Kimsuky lợi dụng trong các chiến dịch mạng. Báo cáo cảnh báo rằng cơ sở hạ tầng proxy của APT (nhóm tấn công có chủ đích nâng cao) ngày càng trà trộn sâu vào các dịch vụ thương mại, gây rủi ro nghiêm trọng cho hệ sinh thái an ninh mạng toàn cầu.
Đọc chi tiết tại đây: https://thehackernews.com/2025/10/new-report-links-research-firms-bieta.html
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview