Китай впервые воспользовался новым кибероружием для DDoS-атак. Действие системы описали канадские исследователи. О наличии у Пекина новейшей киберразработки сообщили эксперты лаборатории Citizen Lab университета Торонто. Так называемая “Большая пушка”, по мнению ученых, предназначена для поражения физически недоступных китайскому файерволу порталов и сервисов путем перенаправления на них интернет-трафика, приходящего в Китай извне. Разработка имеет сугубо наступательный характер, причем ее поражающее действие имеет несколько направлений: от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений.
По данным канадских специалистов, основной специализацией пушки являются DDoS-атаки на удаленные сайты. Первые испытания разработки в реальных условиях уже состоялись: в конце марта “Большая пушка” использовалась для массированной кибератаки на сайт GitHub, которая длилась почти четверо суток. Вредоносный трафик, призванный нарушить работу web-сайта, исходил от китайского поискового движка Baidu и был нацелен на две страницы, посвященные обходу средств цензуры в КНР.
Канадские исследователи считают, что “расстрел” GitHub стал результатом перенаправления трафика пользователей, находящихся за пределами КНР, которые воспользовались крупнейшим китайским поисковиком Baidu. Представители Baidu в свою очередь заявили, что никакого отношения к атакам не имеют и пообещали разобраться в причинах случившегося, а МИД КНР подчеркнул, что сам постоянно является жертвой кибер-атак.
Системы, аналогичные “Большой пушке”, как утверждается в докладе Citizen Lab, имеют в своем арсенале Агентство национальной безопасности США, а также британская спецслужба GCHQ (Центр Правительственной Связи). Однако они используют эти инструменты главным образом для сбора информации, тогда как Китай волнует именно цензурирование интернета.
Напомним, что для фильтрации интернет-трафика КНР использует “Великий китайский файервол” – систему блокировки неугодных сайтов на территории страны. Исследователи Citizen Lab нашли сходство в исходном коде файервола и “Большой пушки”, позволяющее предположить, что оба инструмента используются одной и той же структурой.