Большая Пушка

Китайский инструмент для атак с помощью кибероружия

«Великая китайская пушка» — это инструмент интернет- атак , который используется китайским правительством для запуска распределенных атак типа «отказ в обслуживании» на веб-сайты путем выполнения атаки «человек посередине» на большие объемы веб-трафика и внедрения кода, который вызывает веб-браузеры конечного пользователя для перенаправления трафика на целевые веб-сайты. ^[1] По мнению исследователей из Citizen Lab , Международного института компьютерных наук и Центра политики информационных технологий Принстонского университета , которые придумали этот термин, Великая Пушка перехватывает иностранный веб-трафик, предназначенный для китайских веб-сайтов, и переназначает его. наполнять целевые веб-серверы огромным количеством трафика в попытке нарушить их работу. Хотя Великая Пушка расположена рядом с Великим Файрволом , она представляет собой «отдельную наступательную систему с другими возможностями и дизайном». ^[2]

Помимо запуска атак типа «отказ в обслуживании», этот инструмент также способен отслеживать веб-трафик ^[3] и распространять вредоносное ПО в ходе целевых атак способами, аналогичными системе Quantum Insert , используемой Агентством национальной безопасности США . ^[4]

Механизм

Великая Пушка перехватывает незащищенный трафик, входящий на серверы внутри Великого Файрвола, и внедряет JavaScript , который перенаправляет этот трафик к цели. ^[5] Эти атаки терпят неудачу, если на веб-сайтах используется шифрование HTTPS . ^[6]

Известные применения

Первыми известными целями «Великой пушки» (в конце марта 2015 года) стали веб-сайты, на которых размещались инструменты уклонения от цензуры, включая GitHub , веб-службу хостинга кода, и GreatFire , службу мониторинга заблокированных веб-сайтов в Китае. ^[7]

В 2017 году Большая Пушка была использована для атаки на сайт Mingjing News . ^[8]

По состоянию на декабрь 2019 года ^[update]Великая Пушка использовалась для попытки уничтожить базирующийся в Гонконге онлайн-форум LIHKG , хотя в Основном законе Гонконга четко указано, что интернет Гонконга является делом Гонконга и только Гонконга. ^[8]

Реакция

Quartz сообщил, что атака на GitHub в 2015 году вызвала «серьезные» политические проблемы для Китая, в том числе Государственный департамент США расценил ее как «атаку на инфраструктуру США». ^[9]

Смотрите также

• Интернет-цензура в Китае

Рекомендации

1. Перлрот, Николь (10 апреля 2015 г.). «Говорят, что Китай использует новое мощное оружие для цензуры в Интернете». Нью-Йорк Таймс . Архивировано из оригинала 11 апреля 2015 года . Проверено 10 апреля 2015 г.
2. Марчак, Билл; Уивер, Николас; Далек, Якуб; Энсафи, Ройя; Файфилд, Дэвид; МакКьюн, Сара; Рей, Арн; Скотт-Рейлтон, Джон; Дейберт, Рональд; Паксон, Верн (10 апреля 2015 г.). «Великая китайская пушка». Гражданская лаборатория . Школа глобальных отношений Мунка, Университет Торонто, Канада. Архивировано из оригинала 10 апреля 2015 года . Проверено 10 апреля 2015 г.
3. Франчески-Биккьераи, Лоренцо (10 апреля 2015 г.). «Великая пушка — новое мощное хакерское оружие Китая». Материнская плата — вице . ООО "Вайс Медиа". Архивировано из оригинала 12 апреля 2015 года . Проверено 10 апреля 2015 г.
4. Стоун, Джефф (10 апреля 2015 г.). «Великая китайская пушка позволяет интернет-цензорам взламывать сайты за рубежом – просто спросите GitHub». Интернэшнл Бизнес Таймс . IBT Media Inc. Архивировано из оригинала 10 апреля 2015 года . Проверено 10 апреля 2015 г.
5. Марчак, Билл; Уивер, Николас; Далек, Якуб; Энсафи, Ройя; Файфилд, Дэвид; МакКьюн, Сара; Рей, Арн; Скотт-Рейлтон, Джон; Дейберт, Рон; Паксон, Верн (10 апреля 2015 г.). «Великая китайская пушка». Гражданская лаборатория . Проверено 30 июня 2020 г.
6. «Не будьте кормом для «Великой пушки» Китая — Кребс о безопасности» . Проверено 30 июня 2020 г.
7. Петерсон, Андреа (10 апреля 2015 г.). «Китай использует новое оружие для онлайн-цензуры в виде «Великой пушки»». Вашингтон Пост . Архивировано из оригинала 17 апреля 2015 года . Проверено 10 апреля 2015 г.
8. Доман, Крис (04 декабря 2019 г.). «Великая пушка» снова была задействована». Блог AT&T по кибербезопасности . Архивировано из оригинала 6 декабря 2019 г. Проверено 6 декабря 2019 г.
9. «Жесткие цензоры Китая пробуют новую тактику с GitHub — вежливо спрашивать» . 28 июня 2016 г.