Создатели великого фаервола осуществили MITM-атаку на пользователей GitHub

Китайские ученые, создавшие печально известный великий фаервол, могут быть ответственными за MITM-атаки на пользователей web-сервиса GitHub, считает некоммерческая организация GreatFire, занимающаяся мониторингом цензуры в Китае.

Организация сообщила, что пользователи, пытавшиеся получить доступ к GitHub 26 января 2013 года, столкнулись с сообщением браузера о ошибках протокола SSL, что послужило свидетельством возможной MITM-атаки. 

Представители GreatFire сообщили, что атака была непродуманной, поскольку поддельный сертификат был подписан неизвестным центром сертификации и почти сразу был обнаружен. 

Эксперты предполагают, что атака, совершенная на GitHub, была связана с петицией, размещенной днем ранее на web-сайте Белого дома. Петиция призывает администрацию Барака Обамы запретить создателям великого фаервола въезд на территорию США и уже набрала свыше 9 тысяч подписей.

В петиции также содержалась ссылка на страницу GitHub, где была размещена информация о трех ключевых лицах, участвовавших в создании великого фаервола. Среди комментариев на странице был указан предположительный адрес и Фана Биньсина (Fang Binxing), которого называют отцом великого китайского фаервола, а также представлена ссылка на еще один список лиц, участвовавших в создании фаервола.

Представители GreatFire сообщили, что по причине того, что GitHub использует только HTTPS протокол, власти Китая не могут заблокировать отдельные страницы, а только весь сайт целиком. Представители организации утверждают, что MITM-атаки являются одним из главных инструментов цензуры в Сети. «Вполне вероятно, что одно или несколько лиц, которые были указаны в списках как враги свободного интернета, решили принять соответствующие меры. Это люди, занимающиеся технической стороной великого фаервола, они способны совершать подобные атаки. Кроме того, у них был мотив» - сообщили представители GreatFire.

В прошлом Коммунистическая партия Китая не боялась полностью блокировать сайты или запрещать большому количеству пользователей доступ к интернету, если обнаруживалась угроза общественному порядку. Тем не менее, сейчас КПК столкнулась с тем, что блокирование сайтов может навредить международной конкурентоспособности китайских предприятий.