Governo Chinês suspeito de ataque cibernético

O site de codificação populares Github sofreu um grande escala distribuído de negação de serviço (DDoS), que durou mais de 24 horas a partir de quinta-feira.

O ataque explorou o redirecionamento de usuários que estavam se conectando a muitos outros sites na Internet. Os atacantes injetado código JavaScript malicioso em páginas desses sites, que foi responsável pelo sequestro de seus visitantes a Github.

O pesquisador analisou o código JavaScript usado no ataque e ele aparece como um exemplo de código disponível no  pastebin .

Os visitantes que tentaram acessar vários sites na Internet usado tem DDoS artilheiro, notou que os sites foi servir anúncios e o código de acompanhamento do Baidu chinês, o código usado pelos atacantes instrui browsers dos visitantes a esses sites para se conectar GitHub.com cada dois segundos. A técnica permitiu que os atacantes para gerar "uma quantidade extremamente grande de tráfego", segundo o pesquisador Anthr @ x de visão em laboratórios.

Os atacantes ter escolhido o motor de busca Baidu, porque ele tem uma quantidade impressionante de visitantes que foram recrutados com esta técnica no ataque que resultou na enorme inundação de tráfego no site do Github.

No momento em que escrevo Baidu negou qualquer responsabilidade pelo mecanismo de redirecionamento exploradas para os ataques DDoS:

" Nós já notificou outras organizações de segurança ", afirma a empresa em um comunicado oficial," e estão trabalhando em conjunto para chegar ao fundo deste. "

Baidu GitHub DDoS

GitHub confirmou que os distribuídos de negação de serviço-ataques , causou interrupções irregulares do serviço.

Os especialistas especulam que os atacantes estão ligados ao Governo chinês que usou os navegadores de usuários incautos para bater um site não "alinhados" ao Governo de Pequim.

"O que está acontecendo aqui é bastante claro agora: um determinado dispositivo na fronteira da rede interna da China e da Internet seqüestrou as conexões HTTP entrou na China, substituiu alguns arquivos javascript do Baidu com os maliciosos que carregam

[" https://github.com/greatfire/ "," https://github.com/cn-nytimes/ "]
a cada dois segundos.

"Em outras palavras, mesmo as pessoas fora da China estão a ser transformado em arma para atingir coisas que o governo chinês não gosta, por exemplo, a liberdade de expressão.", Relatou o post sobre uma visão em laboratórios .

GitHub DDoS 2

Os atacantes utilizado esta variante DDoS para bater dois projetos Github populares, o GreatFire e CN-NYTimes, que são dois anti- censura ferramentas utilizadas para evitar a censura operada pela China e cirmcument O Grande Firewall da China.

Abaixo os descripions dos dois grupos de desenvolvimento de ativos na plataforma Github.

GreatFire - Um grupo bem conhecido no Github que luta contra a censura do governo chinês da Internet.
CN-NYTimes - Um grupo que hospeda espelhos New York Times para permitir que os cidadãos chineses para acessar o site de notícias, que normalmente é bloqueado na China.
GitHub informou os usuários que a empresa implantou nova defesa para proteger o site a partir de atacantes que também estão respondendo ao adaptar suas táticas, como relatado por Status Message Board .

04:46 UTC Os DDoS em curso ataque ajustou táticas novamente. Nós estamos continuando a adaptar e mitigar isso.
02:30 UTC Os DDoS em curso ataque mudou para incluir páginas e ativos. Estamos atualizando as nossas defesas para corresponder.
"Restaurando o serviço para todos os usuários, enquanto desviando tráfego de ataque é a nossa prioridade número um. Temos implantado nossas defesas contra ataques volumétricos uma quantidade extremamente grande de tráfego. Desempenho está se estabilizando ", uma mensagem postada por Github em 15:04 UTC diz.

"Nós estivemos sob DDoS contínuas ataque para 24+ horas. O ataque está evoluindo, e todos nós somos as mãos no convés atenuante ".

Pierluigi Paganini