Политика, 10 апр 2015, 19:03

Китай применил «Большую пушку» для DDoS-атак на зарубежные сайты

Китай начал использовать наступательное кибероружие для DDoS-атак на сайты, расположенные за его пределами. Действие системы под названием «Большая пушка» описали исследователи из Университета Торонто
Читать в полной версии
Фото: Getty Images

​«Большая пушка» была использована во время недавних кибератак на сайт хостингового сервиса GitHub и серверы правозащитной организации GreatFire.org, говорится в докладе междисциплинарной лаборатории Citizen Lab, опубликованном на ее сайте в пятницу, 10 апреля.

По мнению исследователей, Китай может применять «Большую пушку» для широкого спектра задач от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений. При этом основным предназначением этого инструмента является перенаправление большого количестве интернет-трафика на определенный сайт, чтобы нарушить его работу.

В конце марта сайт GitHub подвергся массированной DDoS-атаке, которая, как сообщало агентство Bloomberg, длилась почти четверо суток. The Wall Street Street Journal, ссылаясь на неназванных экспертов в области компьютерной безопасности, тогда сообщил, что инцидент являлся попыткой со стороны Китая вывести из строя зеркала сайтов, запрещенных в КНР.

Авторы доклада полагают, что ата​​ка на GitHub стала результатом перенаправления трафика пользователей за пределами Китая, которые делали запросы в крупнейшем китайском поисковике Baidu.

Управление кибербезопасности Китая не отве​тило на запрос, сделанный The Wall Street Street Journal. Ранее представитель китайского МИДа, отвечая на вопрос об атаке на GitHub, сказала, что Китай сам часто становился жертвой кибератак. Представитель Baidu заявил, что компания не причастна к атаке на GitHub и будет работать над предотвращением подобных инцидентов.

Системы, аналогичные «Большой пушке», утверждается в докладе, также есть у Агентства национальной безопасности США и у британской спецслужбы GCHQ. Однако они используют эти инструменты главным образом для сбора информации, тогда как Китай больше озабочен осуществлением цензуры.

Китайское правительство использует систему фильтрации «Золотой щит», известную как «Великий китайский файервол», для блокировки доступа с территории страны к иностранным сайтам, в том числе Google, Facebook и Twitter.

Исследователи отметили, что они отследили связь «Большой пушки» с «Великим файерволом» и обнаружили сходство в исходном коде этих систем, что позволяет предположить, что оба инструмента используют одни и те же структуры.

Авторы доклада предлагают интернет-пользователям шифровать свой трафик, чтобы его нельзя было перехватить и перенаправить. Он отмечают, что так это позволит и уберечься от кибершпионажа и не дать использовать себя для DDoS-атак.

Источник: citizenlab.org
Pro
40 лет с Excel: уничтожит ли ИИ главный офисный инструмент
Pro
«Русская рулетка»: как рассчитаться с китайцами — 5 схем
Pro
Команда любит жесткую руку: главные менеджерские приемы Алекса Фергюсона
Pro
Почему рынки боятся Трампа и ждут роста цен на золото
Pro
Почему предпринимателям в России так сложно дается цифровизация бизнеса
Pro
ChatGPT вместо 70 тыс. индийцев: как ИИ разрушил бизнес Chegg
Pro
Как руководитель подталкивает сотрудников к увольнению — 7 ошибок
Pro
Правильный выбор IT-архитектуры сделал Netflix лидером. Что важно учесть