Image
17.4.2015 0 Comments

Číňania majú novú útočnú kyberzbraň Veľký kanón a vyrážajú s ňou do sveta

Blesk_Cina.jpg Čína začala na cenzúru internetového obsahu pre svojich občanov používať novú kybernetickú zbraň, ktorú výskumníci nazvali Veľký kanón (The Great Cannon). Jej cieľom je umlčať kritikov na celom svete.

Prvýkrát sa táto zbraň použila na niekoľkotýždňový útok na webové stránky ponúkajúce nástroje, ktoré pomáhajú používateľom obísť čínsku cenzúru. Zaslaním obrovského množstva webovej prevádzky, ktorá má stránku ochromiť, sa útočníci pokúsili vyradiť z činnosti web GreatFire, ktorý je zameraný proti cenzúre, ako aj webovú službu GitHub, veľmi obľúbenú u programátorov.

„Ide o veľkú eskaláciu," povedal Bill Marczak, jeden z autorov správy CitizenLab a Torontskej univerzity, ktorá sa podrobne zaoberá touto kybernetickou zbraňou. Doteraz Čína používala Veľký firewall (tak sa v médiách nazýva jej systém cenzúry), ktorý blokoval používateľov v rámci krajiny v prístupe k novinovým článkom a iným informáciám považovaným za nevhodné. No nedávny útok presiahol hranice Číny a efektívne zablokoval širokú škálu obsahu pre používateľov webu po celom svete.

great_cannon.jpg

Čína prevzala kontrolu nad miliónmi webových prehliadačov a použila ich na uskutočnenie útoku DDoS na GreatFire a neskôr aj GitHub. Ibaže takýto útok podľa správy CitizenLab predstavuje len malú časť možných spôsobov využitia tohto nástroja. Veľký kanón by sa pravdepodobne dal použiť aj na doručenie škodlivého kódu na ľubovoľný počítač pri návšteve webu sídliaceho v Číne, ktorý nepoužíva šifrovanie na ochranu súkromia svojich používateľov.

Nedávne útoky na GreatFire a GitHub ukázali, že krajina je ochotná uprednostniť ideologickú kontrolu pred ďalším cieľom, ktorým je ekonomický úspech jej technologického sektora. Tomu by totiž snahy o cenzúru mohli uškodiť.

Prvé analýzy týchto útokov naznačovali, že by mohol pochádzať z Veľkého firewallu, ale CitizenLab tvrdí, že Veľký kanón je samostatné útočné zariadenie, hoci má veľa podobných čŕt s Veľkým firewallom. Podľa výskumníkov Veľký kanón funguje na základe modifikácie nešifrovaných dát pri prechode cez hranicu Číny. Namiesto blokovania stránok teda do nich vkladá vlastný kód. Ak zvonku príde požiadavka na nejakú čínsku stránku, hoci na vloženú reklamu na Aliexpress, do kódu stránky sa vloží útočný JavaScript. Ten môže poslúžiť na sledovanie napadnutého počítača alebo na zameranie útoku DDoS na vybranú obeť.

Veľký kanón existuje v rovnakej časti čínskej internetovej infraštruktúry ako Veľký firewall a majú aj spoločné časti počítačového kódu. Efekty útoku boli detegované u rôznych čínskych poskytovateľov internetových služieb, čo naznačuje, že do útoku môže byť zapojená vláda.

„Neexistuje nijaké iné rozumné vysvetlenie pre toto technické zistenie než to, že útok začala čínska vláda," vyjadrila sa Sarah McKune, spoluautorka správy CitizenLab. Podľa nej schopnosť Veľkého kanóna vložiť škodlivý kód do webovej prevádzky v mnohom pripomína program NSA známy pod názvom Quantum, ktorý pred istým časom zverejnil Edward Snowden.

Najúčinnejší spôsob, ako zneškodniť Veľký kanón, je podľa výskumníkov CitizenLab šifrovanie väčšiny webovej prevádzky.

Zdroj: washingtonpost.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá