КНР стрелял в протестный Гонконг из Великой Китайской Пушки

Опубликовано at 14:08
19 0

На случай, если вы всё последнее время провели в бункере без интернета и телевизора: в результате многомесячных и многомиллионных протестов глава администрации Гонконга Кэрри Лам в телеобращении объявила об отзыве законопроекта, предполагающего экстрадицию обвиняемых в преступлениях в Китай!

Эта победа гражданского общества тем удивительней, что, как вскрывается, Китай задействовал полную свою кибермощь для атаки протеста.

Объектом атаки Великой Китайской Пушки стал популярнейший интернет-форум LIHKG, китайский аналог Reddit, на котором общались и координировались протестующие. 31 августа в канун несогласованного шествия на ресурса обрушилась невиданная прежде волна DDoS-атак.

Всего LIHKG получил за сутки 1,5 миллиарда запросов, на пике – 260 тысяч в секунду и 6,5 миллиона посещений в час.

Администратор форума заявил, что карта источников атак показывает мобилизацию ботнетов по всему миру, и подобными мощностями обладает только китайская киберармия.

Атаку в итоге остановили, заставив ботов проходить капчу, мобильное приложение LIHKG, правда, упало на несколько дней. Последующая проверка показала, что DDoS перенаправлялся скриптом через главного китайского провайдера Qihoo 360. Предположительно в ботнет были превращены компьютеры граждан-абонентов провайдера, который устанавливал на их устройства особый скрипт.

“Великая Пушка” — так исследователи интернет-безопасности назвали новый мощный инструмент китайских спецслужб, используемый для DDoS-атак. Именно из этого нового кибероружия, по мнению авторов опубликованного на прошлой неделе исследования, “расстреляли” недавно два крупных международных сайта. В отличие от оборонительного «Великого Фаервола», не пускающего китайских пользователей на «неблагонадежные» сайты, «Великая Пушка» — это оружие нападения.

Перехватывая зарубежный интернет-трафик, поступающий на китайские интернет-сайты, “Великая Пушка” “приправляет” его вредоносным кодом и может нацеливать по своему усмотрению. По мнению авторов исследования из Университета Калифорнии в Беркли и Университета Торонто, недавно “пушка” собрала трафик, предназначавшийся для Baidu (крупнейший китайский поисковик). Затем “лучи смерти” в виде DDoS-атак были направлены на популярный у программистов сервис для совместной работы над кодом GitHub и сайт GreatFire.org, помогающий обходить применяемые в Китае интернет-блокировки.

В апреле 2019 года исследователи в области безопасности рассказали о новой активности сверхмощного китайского инструмента для выведения сайтов из строя, Великой Пушки (The Great Cannon). Впервые он был описан в 2015 году, когда Китай использовал его для «бомбардировки» мусорным трафиком двух страниц на GitHub, которые выступали против цензуры. Эксперты подчеркивают, что Great Cannon также может использоваться для тайной установки вредоносных программ на компьютеры пользователей, чтобы потом использовать их как ботнеты для DDoS-атак.

Читайте также по этой теме на АКБ:

Лаборатория Касперского»: DDoSить стали короче и профессиональней

Подписываемся, следим @CyberAgency

Related Post

14-летний иранский гений написал вирус-уничтожитель умных устройств – вредонос уже на свободе

Опубликовано - 26.06.2019 0
В Сети обнаружена новая вредоносная программа-«кирпичер» под названием Silex, специально предназначенная для вывода из строя устройств из сферы «Интернета вещей».…