Недавно произошла одна из самых масштабных утечек в истории кибербезопасности: в открытый доступ попали около 600 ГБ исходного кода, внутренних документов и переписки китайской компании Geedge Networks. Эта фирма, тесно связанная с разработкой «Великого китайского файрвола» (GFW) – системы тотальной интернет-цензуры в КНР, – оказалась поставщиком аналогичных технологий для авторитарных режимов по всему миру. Среди клиентов – Мьянма, Пакистан, Эфиопия и, как выяснилось, Казахстан. Утечка, случившаяся 11 сентября 2025 года, пролила свет на то, как эти системы работают и почему они вызывают тревогу у правозащитников.
Что такое Geedge Networks и как работает их «файрвол»?
Geedge Networks, основанная в 2018 году на острове Хайнань, позиционирует себя как поставщика инструментов для «сетевого мониторинга и кибербезопасности». Однако утечка показала, что компания, возглавляемая главным ученым Фан Биньсином – «отцом» Великого файрвола, — занимается экспортом полноценных систем слежки и цензуры. Их флагманский продукт, Tiangou Secure Gateway (TSG), представляет собой «национальный файрвол в коробке»: устройство устанавливается в дата-центрах телеком-операторов и фильтрует весь интернет-трафик страны.
Система использует глубокий анализ пакетов (DPI), машинное обучение и реальное время мониторинга. Она способна:
- Определять местоположение пользователей: отслеживает мобильных абонентов, включая смену SIM-карт, звонки за границу и использование иностранных соцсетей.
- Распознавать и блокировать VPN: в Мьянме, например, за несколько месяцев заблокировали 281 VPN-сервис.
- Выборочно блокировать «опасных» пользователей: перехватывает незашифрованный трафик (пароли, вложения), анализирует зашифрованный и разрывает подозрительные соединения.
- Вести рейтинг граждан: каждый получает начальный балл 550. Аутентификация (ИД, распознавание лица, данные о работе) повышает его. Если ниже 600 – доступ в интернет блокируется. Пока неясно, внедрена ли эта функция полностью, но прототип описан в документах.
Geedge сотрудничает с лабораторией MESA Китайской академии наук, что обеспечивает связь с государственными структурами. Утечка включает 500 ГБ архивов RPM-сервера, десятки тысяч страниц и логи операций, раскрывая не только технику, но и коммерческие стратегии.
Казахстан: первый клиент на «Поясе и пути»
Казахстан стал одним из первых иностранных партнеров Geedge – сотрудничество началось в 2019 году. Документы указывают на коды проектов K18 и K24, а также логи установки TSG в национальном центре и 17 городах к 2020 году. Ранее считалось, что казахстанская цензура основана на российской СОРМ (системе оперативно-розыскных мероприятий), но утечка опровергает это: страна перешла на китайскую платформу, которая предлагает более изощренные инструменты массового наблюдения.
В 2019 году казахстанцев начали просить устанавливать «сертификаты безопасности» на устройства – это позволяло Geedge мониторить трафик. Система интегрирована с ISP (интернет-провайдерами), обеспечивая контроль на уровне дата-центров. Исследователи из InterSecLab отмечают, что это помогло властям Астаны сохранять имидж «реформирующегося» государства, одновременно усиливая скрытый контроль. В Мьянме аналогичная система отслеживает 81 млн подключений одновременно — масштабирование для Казахстана (население ~20 млн) вполне реально.
Экспорт цензуры: глобальная сеть
Geedge уже развернула системы в:
- Мьянме (М22): установлено в 26 дата-центрах 13 провайдеров; активно используется хунтой для блокировок.
- Пакистане (P19): интеграция с существующим оборудованием Sandvine; контроль внутри ISP.
- Эфиопии (E21): партнерство с Safaricom; использовалось во время протестов 2023 года.
- Других странах: упоминается еще одна «неназванная» страна в рамках инициативы «Один пояс – один путь».
Экспорт идет через партнерства с местными телекомами (Ooredoo в Мьянме, Frontiir). В Европе Geedge косвенно связана с фирмами ЕС, что усиливает геополитическое влияние Китая. Общий объем контрактов – миллионы юаней, с фокусом на «Belt and Road».
Последствия: тревога за права человека
Эта утечка – крупнейшая в истории GFW – раскрывает, как китайская модель «цифрового авторитаризма» становится глобальным экспортом. Правозащитники из Amnesty International и Wired предупреждают: такие системы подавляют инакомыслие, нарушают privacy и могут привести к «цифровым концлагерям». В Казахстане, где уже фиксировались блокировки во время протестов, это усиливает риски.
Хактивисты, опубликовавшие файлы (доступны в изолированных средах), призывают к этичному анализу. Пока Geedge молчит, но утечка может спровоцировать международные расследования. Мир «Великого файрвола» выходит за пределы Китая – и это меняет правила игры в цифровом пространстве.
