Китай создал технологию для введения цензуры в Сети по всему миру
10 апр 2015 18:00 #13444
от ICT
ICT создал тему: Китай создал технологию для введения цензуры в Сети по всему миру
Власти Китая создали новое кибероружие, и если «Великий китайский файрвол» (Great Firewall) служит средством обороны, то новый инструмент — средством нападения, сообщила исследовательская лаборатория Citizen Lab при Университете Торонто в Канаде. Аналитики назвали новую систему «Великой китайской пушкой» (Great Cannon). «Великая китайская пушка» перехватывает трафик, идущий к серверам китайской поисковой системы Baidu, и в ответный трафик внедряет вредоносные скрипты JavaScript. Они подключают компьютер пользователя, изначально отправившего запрос, к ботнету, с помощью которого власти Китая проводят DDoS-атаки. По словам исследователей, неважно, из какой страны поступает запрос к Baidu. Если этот запрос соответствует определенным критериям, Great Cannon внедряет в обратный трафик вредоносный скрипт. Аналитики определили, что такие скрипты помещаются приблизительно в 1,75% случаях. Новая система не предназначена для проверки содержимого трафика, эту функцию исполняет «Великий китайский файрвол». Она также не отвечает за цензуру, то есть не блокирует доступ к материалам, а помогает властям бороться с инструментами, позволяющими китайским пользователям обходить Great Firewall, то есть нарушать запреты. Исследователи рассказали, что обнаружить Great Cannon позволил анализ DDoS-атаки (распределенной атаки типа «отказ в обслуживании), проведенной в марте 2015 г. против ресурсов GreatFire.org и GitHub.com. Схема работы Great Cannon и Great Firewall
GreatFire.org — оппозиционная по отношению к правительству КНР организация, занимающаяся мониторингом ресурсов, блокируемых «Великим китайским файрволом», и публикующая список прокси-серверов, позволяющих пользователям в Китае эту блокировку обходить. В свою очередь, GitHub — популярный ресурс для обмена исходным кодом и совместной разработки приложений. Среди множества других проектов на нем размещены исходные коды приложений, предназначенных для преодоления интернет-фильтра. Совершив DDoS-атаки на GreatFire.org и GitHub.com, Пекин попытался вывести из строя эти ресурсы и тем самым заблокировать доступ пользователей в Китае к инструментам и справочным материалам, позволяющим обходить установленный в стране интернет-фильтр. Иными словами, власти попытались ввести цензуру и за пределами государства. «Развертывание «Великой китайской пушки» свидетельствует об усилении государственной цензуры, выходе на новый уровень», — резюмировали в Citizen Lab, добавив, что ранее стало известно об использовании подобной системы Агентством национальной безопасности АНБ в США и Центром правительственной связи в Великобритании. Аналитики просмотрели IP-адреса, с которых осуществлялась DDoS-атака на GreatFire.org. Большинство адресов указывали на сети на Тайване и в Гонконге — 66,9%. В обоих этих регионах Китай является официальным языком. На сам Китай же пришлось 18% адресов. Выбор серверов Baidu обусловлен большим числом запросов к ним из разных уголков планеты. Согласно статистике Alexa, Baidu — самый популярный китайский сайт среди всех сайтов в мире и четвертый по популярности в мире. Система, описанная в марте 2014 г. изданием The Incertept на основе документов, предоставленных Эдвардом Сноуденом (Edward Snowden), предназначена для инфицирования миллионов ПК по всему миру с целью слежки. Ссылка на источник
GreatFire.org — оппозиционная по отношению к правительству КНР организация, занимающаяся мониторингом ресурсов, блокируемых «Великим китайским файрволом», и публикующая список прокси-серверов, позволяющих пользователям в Китае эту блокировку обходить. В свою очередь, GitHub — популярный ресурс для обмена исходным кодом и совместной разработки приложений. Среди множества других проектов на нем размещены исходные коды приложений, предназначенных для преодоления интернет-фильтра. Совершив DDoS-атаки на GreatFire.org и GitHub.com, Пекин попытался вывести из строя эти ресурсы и тем самым заблокировать доступ пользователей в Китае к инструментам и справочным материалам, позволяющим обходить установленный в стране интернет-фильтр. Иными словами, власти попытались ввести цензуру и за пределами государства. «Развертывание «Великой китайской пушки» свидетельствует об усилении государственной цензуры, выходе на новый уровень», — резюмировали в Citizen Lab, добавив, что ранее стало известно об использовании подобной системы Агентством национальной безопасности АНБ в США и Центром правительственной связи в Великобритании. Аналитики просмотрели IP-адреса, с которых осуществлялась DDoS-атака на GreatFire.org. Большинство адресов указывали на сети на Тайване и в Гонконге — 66,9%. В обоих этих регионах Китай является официальным языком. На сам Китай же пришлось 18% адресов. Выбор серверов Baidu обусловлен большим числом запросов к ним из разных уголков планеты. Согласно статистике Alexa, Baidu — самый популярный китайский сайт среди всех сайтов в мире и четвертый по популярности в мире. Система, описанная в марте 2014 г. изданием The Incertept на основе документов, предоставленных Эдвардом Сноуденом (Edward Snowden), предназначена для инфицирования миллионов ПК по всему миру с целью слежки. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.