“Великая Пушка” - так исследователи интернет-безопасности назвали новый мощный инструмент китайских спецслужб, используемый для DDoS-атак. Именно из этого нового кибероружия, по мнению авторов опубликованного на прошлой неделе исследования, “расстреляли” недавно два крупных международных сайта. В отличие от оборонительного "Великого Фаервола", не пускающего китайских пользователей на "неблагонадежные" сайты, "Великая Пушка" - это оружие нападения.
Перехватывая зарубежный интернет-трафик, поступающий на китайские интернет-сайты, “Великая Пушка” “приправляет” его вредоносным кодом и может нацеливать по своему усмотрению. По мнению авторов исследования из Университета Калифорнии в Беркли и Университета Торонто, недавно “пушка” собрала трафик, предназначавшийся для Baidu (крупнейший китайский поисковик). Затем “лучи смерти” в виде DDoS-атак были направлены на популярный у программистов сервис для совместной работы над кодом GitHub и сайт GreatFire.org, помогающий обходить применяемые в Китае интернет-блокировки.
Как утверждают исследователи, возможности “Великой Пушки” не ограничиваются банальными, пусть и очень мощными, DDoS-атаками. С минимальными доработками систему можно использовать, чтобы шпионить за любым пользователем, на чей компьютер загружается какой-либо контент с сервера, расположенного в Китае. Для этого вовсе не обязательно заходить на китайский сайт - достаточно, например, отображения на международном сайте рекламы из китайской рекламной сети.
Впрочем, “Великую Пушку” китайцы изобрели не первыми. В документах, переданных ранее прессе Эдвардом Сноуденом, говорится об аналогичных разработках, поставленных на вооружение американским АНБ и его британскими коллегами. Это обстоятельство вряд ли позволит западным правительствам убедительно выступать с критикой примененных Китаем методов, отмечают авторы исследования.
Источник: The New York Times