Как следует из релиза междисциплинарной лаборатории GreatFire.org Университета Торонто, Китай стал применять наступательное кибер-оружие именуемое «Большая пушка» (Great Cannon) для проведения DDoS-атак на неугодные иностранные сайты.
Эксперты лаборатории утверждают, что «Большая пушка» может использоваться для выполнения широкого круга задач - от направления вредоносного ПО определенным людям, до перехвата электронной почты. Главным предназначением кибер-оружия остается перенаправление критического объема интернет-трафика на конкретный веб-ресурс для блокирования его работы.
Эксперты считают, что «Большая пушка» была использована в ходе недавних кибератак на сайт GitHub и серверы, эксплуатируемые GreatFire.org. Вредоносная активность, призванная блокировать работу сайта, проистекала от китайского поискового сервиса Baidu и была направлена на две страницы, на которых в подробностях описывались способы обойти средства цензуры в КНР.
Эксперты по интернет-безопасности говорят, что упомянутая атака на GitHub стала результатом переадресации трафика иностранных пользователей, которые давали запросы в крупнейший китайский поисковик Baidu. Сотрудники Baidu, со своей стороны заявили, что компания не имеет отношения к инциденту.
Исследователи помимо того выявили связь между «Большой пушкой» и китайской системой отслеживания незаконного контента «Золотой щит» и отметили сходство в ключевом коде обеих систем. Эксперты сделали вывод, что оба механизма используются службой безопасности Китая.
Согласно отчету, АНБ США и ЦПС Соединенного королевства также пользуются инструментами, подобными «Большой пушке» с целью получения информации.
В марте уже сообщалось, что GitHub атакуют с использованием встроенного скрипта в Baidu Analytics и Золотого щита.
Невзирая на то что атакованные веб-сайты, в целом, смогли успешно противостоять нападению и становились недоступными только на непродолжительное время, специалисты утверждают, что это потенциально мощное оружие, так как участниками DDoS атак могут стать все пользователи, имеющие дело с вредоносным скриптом. Найденные на первых порах улики в коде и общей схеме свидетельствовали о работе «Золотого щита», но при внимательном и подробном разборе эксперты пришли к выводу, что источником проблем была другая не менее сильная система.
Новое китайское кибер-оружие технически весьма напоминает те методы, которыми не брезгуют пользоваться АНБ и их британские коллеги — о них стало известно благодаря откровениям Эдварда Сноудена. Американская система также имела возможность переадресовывать трафик на определенные ресурсы в колоссальном масштабе, разница наблюдается только в целях: США вовсю эксплуатировали систему для получения доступа к интересующей информации, Китай — в целях обеспечения закона о цензуре.