Вона відправляє на комп'ютери в іноземних державах шкідливий трафік і перетворює їх на "зомбі". Потім за допомогою мереж "комп'ютерів-зомбі" (ботнетів) китайська влада проводить DDoS-атаки на іноземні ресурси, що містять заборонені чинним в Пекіні режимом матеріали, пише ZN.ua.
Влада Китаю створила нову кіберзброю, і якщо "Великий китайський файрвол" (Great Firewall) служить засобом оборони, то новий інструмент - засобом нападу, повідомила дослідницька лабораторія Citizen Lab при Університеті Торонто в Канаді. Аналітики назвали нову систему "Великої китайської гарматою" (Great Cannon).
"Велика китайська гармата" перехоплює трафік, що йде до серверів китайської пошукової системи Baidu, і у відповідний трафік впроваджує шкідливі скрипти JavaScript. Вони підключають комп'ютер користувача, спочатку відправивши запит, до ботнету, з допомогою якого влада Китаю проводять DDoS-атаки.
За словами дослідників, неважливо, з якої країни надходить запит до Baidu. Якщо цей запит відповідає певним критеріям, Great Cannon впроваджує в зворотний трафік шкідливий скрипт.
Аналітики визначили, що такі скрипти містяться приблизно в 1,75% випадках. Нова система не призначена для перевірки вмісту трафіку, цю функцію виконує "Великий китайський файрвол". Вона також не відповідає за цензуру, тобто не блокує доступ до матеріалів, а допомагає владі боротися з інструментами, що дозволяють китайським користувачам обходити Great Firewall, тобто порушувати заборони.
Читайте такожСША призначили нагороду в 3 мільйона доларів за двох російських хакерів
Дослідники розповіли, що виявити Great Cannon дозволив аналіз DDoS-атаки (розподіленої атаки типу "відмова в обслуговуванні), проведеної у березні 2015 року проти ресурсів GreatFire.org і GitHub.com.
GreatFire.org - опозиційна по відношенню до уряду КНР організація, що займається моніторингом ресурсів, заблокованих "Великим китайським файрволом", і публікує список проксі-серверів, які дозволяють користувачам у Китаї цю блокування обходити.
У свою чергу, GitHub - популярний ресурс для обміну вихідним кодом і спільної розробки додатків. Серед безлічі інших проектів на ньому розміщені вихідні коди програм, призначених для подолання інтернет-фільтра.
"Розгортання "Великої китайської гармати" свідчить про посилення державної цензури, вихід на новий рівень", - резюмували у Citizen Lab, додавши, що раніше стало відомо про використання подібної системи Агентством національної безпеки (АНБ в США і Центром урядового зв'язку у Великобританії).
Вибір серверів Baidu обумовлений великою кількістю запитів до них з різних куточків планети. Згідно зі статистикою Alexa, Baidu - найпопулярніший китайський сайт серед всіх сайтів у світі і четвертий за популярністю в світі.
