Крупнейший в истории инцидент утечки данных из системы китайского интернет-цензура, известной как Великий китайский фаервол (Great Firewall of China, GFW), произошел 11 сентября 2025 года. В сеть попали более 500 ГБ конфиденциальных документов, раскрывающих архитектуру и принципы работы одного из самых закрытых цифровых инструментов контроля.
Источником утечки стали две ключевые организации, ответственные за функционирование инфраструктуры интернет-цензуры в Китае: компания Geedge Networks и лаборатория MESA при Институте инженерной информации Китайской академии наук. Основателем и главным научным сотрудником Geedge Networks является Фан Биньсин, которого часто называют «отцом Великого фаервола». Его компания выступает основным техническим исполнителем в поддержке работы системы.
Общий объем утекших данных составил около 600 ГБ. Наибольшую часть - 500 ГБ - занимает файл mirror/repo.tar, содержащий архивы серверов RPM-пакетов. Кроме того, в сеть попали исходные коды, рабочие журналы, внутренняя переписка, записи разработчиков, документационные архивы и данные системы управления проектами JIRA, охватывающие несколько лет.
Особый интерес представляют свидетельства международной экспансии китайской технологии цензуры. Согласно документам, Geedge Networks предоставляет услуги наблюдения и фильтрации трафика не только внутри Китая - в таких провинциях, как Синьцзян, Цзянсу и Фуцзянь, - но и поставляет эти решения за рубеж. Среди стран-получателей упоминаются Мьянма, Пакистан, Эфиопия и Казахстан. Ряд других государств, остающихся неназванными, также получали технологии в рамках инициативы «Один пояс - один путь».
Лаборатория MESA, созданная в 2012 году как команда по обработке архитектурных потоков данных, сыграла ключевую роль в развитии возможностей фаервола. Утечка показывает, что за несколько лет скромная исследовательская группа превратилась в крупный операционный центр, ежегодно выполняющий инженерные проекты на сумму свыше 35 млн юаней.
Содержание документов включает детализированные описания методов анализа трафика, блокировки сайтов, идентификации VPN и систем глубокой проверки пакетов. Также раскрыты технические аспекты отслеживания действий пользователей и подавления несанкционированного контента в режиме реального времени.
Кибербезопасники по всему миру уже приступили к анализу материалов через специализированные платформы, такие как GFW Report и Net4People. Эксперты предупреждают о возможных рисках при самостоятельном изучении файлов и рекомендуют использовать изолированные виртуальные машины без доступа в интернет.
- BitTorrent: https://enlacehacktivista.org/geedge.torrent
- Прямая загрузка (HTTPS): https://files.enlacehacktivista.org/geedge/
Данная утечка является беспрецедентным источником информации о механизмах цифрового контроля в авторитарных государствах и их распространении на международной арене. Она может иметь серьезные последствия для дипломатических отношений и поднять новые вопросы о регулировании экспорта технологий surveillance.
