Китай применил «Большую пушку» для DDoS-атак на зарубежные сайты
«Большая пушка» была использована во время недавних кибератак на сайт хостингового сервиса GitHub и серверы правозащитной организации GreatFire.org, говорится в докладе междисциплинарной лаборатории Citizen Lab, опубликованном на ее сайте в пятницу, 10 апреля.
По мнению исследователей, Китай может применять «Большую пушку» для широкого спектра задач от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений. При этом основным предназначением этого инструмента является перенаправление большого количестве интернет-трафика на определенный сайт, чтобы нарушить его работу.
В конце марта сайт GitHub подвергся массированной DDoS-атаке, которая, как сообщало агентство Bloomberg, длилась почти четверо суток. The Wall Street Street Journal, ссылаясь на неназванных экспертов в области компьютерной безопасности, тогда сообщил, что инцидент являлся попыткой со стороны Китая вывести из строя зеркала сайтов, запрещенных в КНР.
Авторы доклада полагают, что атака на GitHub стала результатом перенаправления трафика пользователей за пределами Китая, которые делали запросы в крупнейшем китайском поисковике Baidu.
Управление кибербезопасности Китая не ответило на запрос, сделанный The Wall Street Street Journal. Ранее представитель китайского МИДа, отвечая на вопрос об атаке на GitHub, сказала, что Китай сам часто становился жертвой кибератак. Представитель Baidu заявил, что компания не причастна к атаке на GitHub и будет работать над предотвращением подобных инцидентов.
Системы, аналогичные «Большой пушке», утверждается в докладе, также есть у Агентства национальной безопасности США и у британской спецслужбы GCHQ. Однако они используют эти инструменты главным образом для сбора информации, тогда как Китай больше озабочен осуществлением цензуры.
Китайское правительство использует систему фильтрации «Золотой щит», известную как «Великий китайский файервол», для блокировки доступа с территории страны к иностранным сайтам, в том числе Google, Facebook и Twitter.
Исследователи отметили, что они отследили связь «Большой пушки» с «Великим файерволом» и обнаружили сходство в исходном коде этих систем, что позволяет предположить, что оба инструмента используют одни и те же структуры.
Авторы доклада предлагают интернет-пользователям шифровать свой трафик, чтобы его нельзя было перехватить и перенаправить. Он отмечают, что так это позволит и уберечься от кибершпионажа и не дать использовать себя для DDoS-атак.
