Image
17.4.2015 0 Comments

Číňania majú novú útočnú kyberzbraň Veľký kanón a vyrážajú s ňou do sveta

Blesk_Cina.jpg Čína začala na cenzúru internetového obsahu pre svojich občanov používať novú kybernetickú zbraň, ktorú výskumníci nazvali Veľký kanón (The Great Cannon). Jej cieľom je umlčať kritikov na celom svete.

Prvýkrát sa táto zbraň použila na niekoľkotýždňový útok na webové stránky ponúkajúce nástroje, ktoré pomáhajú používateľom obísť čínsku cenzúru. Zaslaním obrovského množstva webovej prevádzky, ktorá má stránku ochromiť, sa útočníci pokúsili vyradiť z činnosti web GreatFire, ktorý je zameraný proti cenzúre, ako aj webovú službu GitHub, veľmi obľúbenú u programátorov.

„Ide o veľkú eskaláciu," povedal Bill Marczak, jeden z autorov správy CitizenLab a Torontskej univerzity, ktorá sa podrobne zaoberá touto kybernetickou zbraňou. Doteraz Čína používala Veľký firewall (tak sa v médiách nazýva jej systém cenzúry), ktorý blokoval používateľov v rámci krajiny v prístupe k novinovým článkom a iným informáciám považovaným za nevhodné. No nedávny útok presiahol hranice Číny a efektívne zablokoval širokú škálu obsahu pre používateľov webu po celom svete.

great_cannon.jpg

Čína prevzala kontrolu nad miliónmi webových prehliadačov a použila ich na uskutočnenie útoku DDoS na GreatFire a neskôr aj GitHub. Ibaže takýto útok podľa správy CitizenLab predstavuje len malú časť možných spôsobov využitia tohto nástroja. Veľký kanón by sa pravdepodobne dal použiť aj na doručenie škodlivého kódu na ľubovoľný počítač pri návšteve webu sídliaceho v Číne, ktorý nepoužíva šifrovanie na ochranu súkromia svojich používateľov.

Nedávne útoky na GreatFire a GitHub ukázali, že krajina je ochotná uprednostniť ideologickú kontrolu pred ďalším cieľom, ktorým je ekonomický úspech jej technologického sektora. Tomu by totiž snahy o cenzúru mohli uškodiť.

Prvé analýzy týchto útokov naznačovali, že by mohol pochádzať z Veľkého firewallu, ale CitizenLab tvrdí, že Veľký kanón je samostatné útočné zariadenie, hoci má veľa podobných čŕt s Veľkým firewallom. Podľa výskumníkov Veľký kanón funguje na základe modifikácie nešifrovaných dát pri prechode cez hranicu Číny. Namiesto blokovania stránok teda do nich vkladá vlastný kód. Ak zvonku príde požiadavka na nejakú čínsku stránku, hoci na vloženú reklamu na Aliexpress, do kódu stránky sa vloží útočný JavaScript. Ten môže poslúžiť na sledovanie napadnutého počítača alebo na zameranie útoku DDoS na vybranú obeť.

Veľký kanón existuje v rovnakej časti čínskej internetovej infraštruktúry ako Veľký firewall a majú aj spoločné časti počítačového kódu. Efekty útoku boli detegované u rôznych čínskych poskytovateľov internetových služieb, čo naznačuje, že do útoku môže byť zapojená vláda.

„Neexistuje nijaké iné rozumné vysvetlenie pre toto technické zistenie než to, že útok začala čínska vláda," vyjadrila sa Sarah McKune, spoluautorka správy CitizenLab. Podľa nej schopnosť Veľkého kanóna vložiť škodlivý kód do webovej prevádzky v mnohom pripomína program NSA známy pod názvom Quantum, ktorý pred istým časom zverejnil Edward Snowden.

Najúčinnejší spôsob, ako zneškodniť Veľký kanón, je podľa výskumníkov CitizenLab šifrovanie väčšiny webovej prevádzky.

Zdroj: washingtonpost.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá