Arma cibernética chinesa pode fazer diversos tipos de ataques desde uma simples negação de serviço até espionagem

Os pesquisadores da Universidade da Califórnia em Berkeley e da Universidade de Toronto descobriram uma arma poderosa do arsenal  cibernético do Governo Chinês , denominada Grande Cannon, usado para bater sites com ataques DDoS poderosos. O Grande Canhão tem sido usado por autoridades chinesas para knock-out de dois anti-censura páginas GitHub  e pode também ser usado como uma ferramenta de hacking para instalar silenciosamente o malware na máquina alvo.

"Nós mostramos que, enquanto a infra-estrutura de ataque é co-localizado com o Grande Firewall, o ataque foi realizado por um sistema ofensivo separado, com diferentes capacidades e design, que chamamos de" Great Cannon. "O Grande canhão não é simplesmente uma extensão do Great Firewall , mas uma ferramenta de ataque distinta que sequestra o tráfego para (ou presumivelmente) endereços IP individuais, e pode arbitrariamente substituir o conteúdo não criptografado como um man-in-the-middle ". afirma um relatório publicado pela equipe de pesquisadores.

O tráfego que acertar as páginas do serviço anti-censura GreatFire.org e um site espelho do New York Times edição chinesa apareceu como sendo proveniente de indivíduos ignorantes que visitaram sites que usam o software de análise desenvolvido pelo motor de busca chinês Baidu.

Os atacantes usaram o Grande Canhão de manipular cerca de um ou dois por cento das ligações de pessoas fora da China por injetar um código JavaScript malicioso em seu tráfego que causou suas máquinas para carregar repetidamente as páginas GitHub alvejados.

"A implantação operacional do Grande Canhão representa uma escalada significativa no controle da informação em nível estadual: a normalização das generalizada utilização de uma ferramenta de ataque para impor a censura por usuários weaponizing ". continua o relatório" Especificamente, o Canhão manipula o tráfego de ' sistemas espectadoras 'fora da China, em silêncio, programando seus navegadores para criar um maciço ataque DDoS. "

Os peritos revelou que a Grande Cannon é o equivalente chinês para o QUANTUM da NSA  plataforma, que é capaz de infectar qualquer PC em todo o mundo que visita o site com base na China não utilizar integralmente HTTPS.

grande canhão ataque-640x459

O Grande Canhão aparece como uma entidade distinta respeito a Grande Firewall, é uma barreira "in-path" entre duas redes implementadas na espinha dorsal chinês para executar man-in-the-middle, por sua vez, o Grande Firewall é um "on- sistema de caminho "que fica ao lado, para efeitos de espionagem no tráfego que passa entre a China eo resto do mundo.

"On-caminho sistemas têm vantagens de arquitectura para a censura, mas são menos flexíveis e furtivo do que os sistemas de-path como ferramentas de ataque, porque, enquanto eles podem injetar pacotes adicionais, eles não podem evitar que os pacotes em voo (pacotes que já foram enviados) a partir de chegarem ao seu destino. Assim, pode-se geralmente identificar a presença de um sistema de caminho-observando anomalias resultantes da presença de ambos injectados e o tráfego legítimo. "

grande canhão 2 640x506

Como proteger os sites a partir do Grande Canhão?

Os especialistas explicaram que as conexões HTTPS criptografada poderia tornar ineficaz a ferramenta poderosa, porque eles não podiam me modificado por hackers que tentam executar MITM ataques.

Infelizmente, os sites que misturam o tráfego criptografado com o tráfego não criptografado a partir de sites de terceiros poderia ser cortado pela manipulação do tráfego de um dos terceiros.

Pierluigi Paganini