Китай запустил новую систему, предназначенную для цензуры в интернете. Она отправляет на компьютеры в иностранных государствах вредоносный трафик и превращает их в «зомби». Затем с помощью сетей «компьютеров-зомби» (ботнетов) китайские власти проводят DDoS-атаки на иностранные ресурсы, содержащие неугодные действующему в Пекине режиму.

Власти Китая создали новое кибероружие, и если «Великий китайский файрвол» (Great Firewall) служит средством обороны, то новый инструмент — средством нападения, сообщила исследовательская лаборатория Citizen Lab при Университете Торонто в Канаде. Аналитики назвали новую систему «Великой китайской пушкой» (Great Cannon).

«Великая китайская пушка» перехватывает трафик, идущий к серверам китайской поисковой системы Baidu, и в ответный трафик внедряет вредоносные скрипты JavaScript. Они подключают компьютер пользователя, изначально отправившего запрос, к ботнету, с помощью которого власти Китая проводят DDoS-атаки.

По словам исследователей, неважно, из какой страны поступает запрос к Baidu. Если этот запрос соответствует определенным критериям, Great Cannon внедряет в обратный трафик вредоносный скрипт. Аналитики определили, что такие скрипты помещаются приблизительно в 1,75% случаях.

Новая система не предназначена для проверки содержимого трафика, эту функцию исполняет «Великий китайский файрвол». Она также не отвечает за цензуру, то есть не блокирует доступ к материалам, а помогает властям бороться с инструментами, позволяющими китайским пользователям обходить Great Firewall, то есть нарушать запреты.

Исследователи рассказали, что обнаружить Great Cannon позволил анализ DDoS-атаки (распределенной атаки типа «отказ в обслуживании), проведенной в марте 2015 г. против ресурсов GreatFire.org и GitHub.com.

Схема работы Great Cannon и Great Firewall

GreatFire.org — оппозиционная по отношению к правительству КНР организация, занимающаяся мониторингом ресурсов, блокируемых «Великим китайским файрволом», и публикующая список прокси-серверов, позволяющих пользователям в Китае эту блокировку обходить. В свою очередь, GitHub — популярный ресурс для обмена исходным кодом и совместной разработки приложений. Среди множества других проектов на нем размещены исходные коды приложений, предназначенных для преодоления интернет-фильтра.

Совершив DDoS-атаки на GreatFire.org и GitHub.com, Пекин попытался вывести из строя эти ресурсы и тем самым заблокировать доступ пользователей в Китае к инструментам и справочным материалам, позволяющим обходить установленный в стране интернет-фильтр. Иными словами, власти попытались ввести цензуру и за пределами государства.

«Развертывание «Великой китайской пушки» свидетельствует об усилении государственной цензуры, выходе на новый уровень», — резюмировали в Citizen Lab, добавив, что ранее стало известно об использовании подобной системы Агентством национальной безопасности АНБ в США и Центром правительственной связи в Великобритании.

Аналитики просмотрели IP-адреса, с которых осуществлялась DDoS-атака на GreatFire