Китай использует новое кибероружие для DDoS-атак на зарубежные сайты

Согласно докладу междисциплинарной лаборатории GreatFire.org Университета Торонто, Китай начал использовать наступательное кибероружие под названием «Великая пушка» (Great Cannon) для DDoS-атак на зарубежные сайты.

По мнению исследователей лаборатории, «Великая пушка» может применяться для широкого спектра задач - от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений. Основным предназначением кибуроружия считается перенаправление большого количества интернет-трафика на определенный сайт для нарушения его работы.

Эксперты полагают, что злоумышленники использовали «Великую пушку» во время недавних кибератак на сайт GitHub и серверы, используемые GreatFire.org. Вредоносный трафик, призванный нарушить работу web-сайта, исходил от китайского поискового движка Baidu и был нацелен на две страницы, посвященные обходу средств цензуры в КНР.

ИБ-специалисты считают, что кибернападение на GitHub стало результатом перенаправления трафика пользователей за пределами КНР, которые делали запросы в крупнейшем китайском поисковике Baidu. Представители Baidu в свою очередь заявили, что компания не причастна к кибератаке.

Исследователи также обнаружили связь между «Великой пушкой» и китайской системой фильтрации контента «Золотой щит» и выявили сходство в исходном коде этих систем. ИБ-эксперты полагают, что оба инструмента используются одними и теми же структурами.

Согласно докладу, АНБ США и ЦПС Великобритании также используют системы, аналогичные «Великой пушке» для сбора информации.