Recorded Futureは、北京電子技術応用研究所(BIETA)と中国の主要な民間情報機関である国家安全部(MSS)との関係を明らかにしました。
サイバーセキュリティ企業によると、BIETAはおそらくMSSが設立された1983年と同じ年に何らかの形で設立され、子会社の北京三信時代科技有限公司(CIII)とともに、さまざまな活動を通じてMSSの作戦を支援しています。
おそらくMSSによって主導され、同省の敷地内に本部を置くと考えられるBIETAは、同国の情報活動、対情報活動、軍事作戦を支援するための技術の研究・開発・販売を行っていると、Recorded Futureのレポートは示しています。
「彼らの活動には、秘密通信(COVCOM)やマルウェアの展開を支援する可能性のあるステガノグラフィ(情報隠蔽技術)の研究、フォレンジック調査および対情報機器の開発・販売、そしてステガノグラフィ、ネットワーク侵入テスト、軍事通信および計画のための外国技術の取得が含まれます」とサイバーセキュリティ企業は述べています。
違法行為には関与していないものの、BIETAとCIIIはほぼ確実にMSSのフロント組織であり、MSSは政治・国内のサイバーセキュリティ、戦略的・経済的・技術的情報活動、対情報・防諜活動に従事し、情報担当者やその関係者のためのツールを作成しています。
BIETAは少なくとも4つの研究所を有し、通信、マルチメディア情報セキュリティ、電磁技術、ハイブリッド集積回路に焦点を当てており、品質試験センターは集積回路、ネットワーク、マルチメディア・映像音響、製品統合試験をカバーしています。
通信、情報処理、情報セキュリティ、コンピュータ脆弱性、信号技術に加え、BIETAは暗号技術、フォレンジック技術、ネットワーク、ステガノグラフィ、技術の小型化についても研究しています。
少なくとも4人のBIETA職員、すなわち呉世忠、何徳全、游新剛、周琳娜がMSSと関係しており、そのうち3人はほぼ確実にMSSの職員であるとRecorded Futureは述べています。
サイバーセキュリティ企業はまた、通常のデータ内に情報を隠す技術であるステガノグラフィへの注力も明らかにしました。BIETAとCIIIの両方がこれを研究しており、防御および攻撃の両面でMSSの作戦活動を支援している可能性が高いです。
「その他の支援に加え、BIETAとその子会社CIIIは、ステガノグラフィ技術の開発やセキュリティ機器の販売を通じて、ほぼ確実にMSSおよび国家安全システムの任務を支援しています」とRecorded Futureは指摘しています。
中国のAPT(高度持続的脅威)グループがステガノグラフィを用いてマルウェアを展開していることが観察されているだけでなく、CIIIは自社ウェブサイトで、さまざまなファイル形式におけるステガノグラフィの発見を支援する技術や、おそらく再販していると思われる各種外国製ソフトウェアを宣伝しています。
CIIIが提供するセキュリティおよびフォレンジック調査製品・サービスは、対情報調査、データ収集の防止、信号妨害、電子機器の特定エリアへの持ち込み防止をカバーしています。2006年に認証された指紋認証付きUSBドライブもCIIIまたはBIETAによって開発された可能性が高いです。
Recorded Futureによると、MSSはBIETAおよびCIIIが国際的な専門家コミュニティへのアクセス、他の学術関係者との協力、国際会議への参加、外国技術へのアクセスを持つことで恩恵を受けており、これが技術移転リスクを生み出しています。
「BIETAとCIIIが中国国外でどれほど頻繁にビジネスを行っているか、あるいは外国の専門家と協力しているかは不明です。しかし、ステガノグラフィ、ネットワークシミュレーション、侵入テスト、3Dおよび通信モデリング技術などのCOVCOM技術への中国の情報機関や軍のアクセスを懸念する外国の輸出管理当局は、これらの組織を精査すべきです」とRecorded Futureは指摘しています。
