Китай снова использовал «Великую пушку» для атак на веб-сайты

Аналитики компании AT&T Cybercecurity сообщают, что власти КНР вновь использовали инструмент под названием Great Cannon («Великая пушка»). Это мощное средство для организации атак на интернет-ресурсы, неугодные китайским властям.

Мишенью стал сайт LIHKG.com — онлайн-платформа, которую используют организаторы массовых протестов в Гонконге для координации действий, согласования митингов и публикации видео о превышении полномочий полицейскими. Атаки начались 31 августа и продолжались как минимум до 27 ноября 2019 года.

«Великая пушка» перехватывает интернет-трафик, идущий на китайские сайты, и вставляет JavaScript-код в ответы серверов пользователям. Этот вредоносный код затем тайно отправляет из браузеров запросы к атакованному сайту, вызывая мнимый всплеск посещаемости, с которым веб-ресурс не способен справиться. Администрация LIHKG заявила, что во время атак «Великой пушки» сайт получал до полутора миллиардов запросов в час, тогда как обычно число запросов в час составляло примерно 6,5 миллиона.

Впервые китайский инструмент для кибератак был описан канадскими и американскими учеными в апреле 2015 года — они же придумали название Great Cannon. Код «Пушки» схож с кодом «Великого китайского файрволла» (программы, которая с 2003 года фильтрует местный интернет-трафик) и, скорее всего, размещен на тех же серверах.

Пожалуйста, оцените статью:
Ваша оценка: None Средняя: 5 (1 vote)
Источник(и):

Naked Science