Китай разработал новое кибероружие, которое можно отнести к средствам нападения, в отличие от «Великого китайского файрвола». О новом проекте рассказали специалисты Citizen Lab (исследовательская лаборатория в Канаде).
Система, которую специалисты окрестили «великой китайской пушкой», перехватывает интернет-трафик, идущий к серверам поисковика Baidu, внедряя в ответный трафик вредоносные скрипты JavaScript. Вредоносный код подключает компьютер пользователя, отправившего запрос, к ботнету, который используется для формирования DDoS-атак.
Исследователи отметили, что системе неважно, с какой страны поступил запрос к Baidu. Проверяется только соответствие запроса определенным параметрам. Анализ показал, что вредоносные скрипты интегрируются примерно в 1,75% случаях.
Исследователи рассказали, что Great Cannon был обнаружен в процессе анализа крупной DDoS-атаки против сайтов GitHub.com и GreatFire.org (в марте 2015 года).
Ресурс GreatFire.org создан для отслеживания ресурсов, которые блокируются «Великим китайским файрволом», а также публикации списка прокси-серверов для обхода блокировки. Сайт GitHub – популярная платформа для совместной разработки программ и обмена исходным кодом. Кроме прочего, на ресурсе публикуются исходные коды программ, предназначенных для обхода интернет-фильтра. Таким образом, власти Китая путем организации DDoS-атаки попытались ввести полноценную цензуру в других странах.
Специалисты также отметили, что ранее аналогичную систему развернули Центр правительственной связи Великобритании и АНБ США. Такие проекты выводят интернет-цензуру на новый уровень.
Эксперты проанализировали IP-адреса, которые использовались для DDoS-атаки на сайт GreatFire.org. Больше половины адресов принадлежат сетям в Гонконге и Тайване (66,9%). На Китай пришлось почти 18% адресов.
Выбор серверов портала Baidu обусловлен высоким показателем посещаемости. Статистика Alexa показывает, что Baidu – самый популярный сайт в Китае, в мире он занимает четвертое место по популярности.
Оставить комментарий
Для отправки комментария вам необходимо авторизоваться.