Китайские спецслужбы испытали «Великую DDoS-пушку»
Спецслужбы КНР испытали новый инструмент для организации DDoS-атак, который эксперты окрестили «Великой Пушкой». Кибероружие было использовано для «расстрела» двух крупных международных сайтов. «Великая Пушка», в отличие от «Великого Файервола», являющегося оборонительным, стала оружием нападения.
«Пушка» перехватывает зарубежный интернет-трафик, направленный на китайские интернет-сайты, и добавляет в него вредоносный код, после чего может нацеливать его по своему усмотрению. Исследователи из Университета Калифорнии в Беркли и Университета Торонто отметили, что «Пушка» собрала трафик, предназначенный для поисковика Baidu, после чего он был направлен в виде DDoS-атак на сервис GitHub, популярный у программистов и предназначенный для совместной работы над кодом, а также на позволяющий обходить интернет-блокировки сайт GreatFire.org.
Возможности «Великой Пушки» не ограничены DDoS-атаками, пишет издание The New York Times. Немного доработав систему, ее можно использовать для шпионажа за любым пользователем, на компьютер которого загружается контент с китайского сервера. Заходить на китайский сайт при этом даже не обязательно, достаточно лишь отображения рекламы из китайской рекламной сети.
Инструменты, схожие по действию с «Великой Пушкой» были изобретены уже достаточно давно. В документах, переданных прессе Эдвардом Сноуденом, говорится об аналогичных разработках, используемых в вооружении американского АНБ.