Китай снова использовал «Великую пушку» для атак на веб-сайты

Сайт, на котором общаются участники массовых протестов в Гонконге, подвергся мощной кибератаке.

Аналитики компании AT&T Cybercecurity сообщают, что власти КНР вновь использовали инструмент под названием Great Cannon («Великая пушка»). Это мощное средство для организации атак на интернет-ресурсы, неугодные китайским властям.

Мишенью стал сайт LIHKG.com — онлайн-платформа, которую используют организаторы массовых протестов в Гонконге для координации действий, согласования митингов и публикации видео о превышении полномочий полицейскими. Атаки начались 31 августа и продолжались как минимум до 27 ноября 2019 года.

«Великая пушка» перехватывает интернет-трафик, идущий на китайские сайты, и вставляет JavaScript-код в ответы серверов пользователям. Этот вредоносный код затем тайно отправляет из браузеров запросы к атакованному сайту, вызывая мнимый всплеск посещаемости, с которым веб-ресурс не способен справиться. Администрация LIHKG заявила, что во время атак «Великой пушки» сайт получал до полутора миллиардов запросов в час, тогда как обычно число запросов в час составляло примерно 6,5 миллиона.

Впервые китайский инструмент для кибератак был описан канадскими и американскими учеными в апреле 2015 года — они же придумали название Great Cannon. Код «Пушки» схож с кодом «Великого китайского файрволла» (программы, которая с 2003 года фильтрует местный интернет-трафик) и, скорее всего, размещен на тех же серверах.

Ранее создатель Всемирной паутины Тим Бернерс-Ли рассказал о планах превращения интернета во «всемирную силу добра», а ученые выяснили, что граждане Китая постепенно теряют интерес к заблокированной государственными органами информации.

Источник: Naked Science

Читайте также

Вверх