Злоумышленники применили «Великую пушку» для DDoS-атаки на сайт GitHub и серверы, используемые GreatFire.org.
Согласно докладу междисциплинарной лаборатории GreatFire.org Университета Торонто, Китай начал использовать наступательное кибероружие под названием «Великая пушка» (Great Cannon) для DDoS-атак на зарубежные сайты.
По мнению исследователей лаборатории, «Великая пушка» может применяться для широкого спектра задач - от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений. Основным предназначением кибуроружия считается перенаправление большого количества интернет-трафика на определенный сайт для нарушения его работы.
Эксперты полагают, что злоумышленники использовали «Великую пушку» во время недавних кибератак на сайт GitHub и серверы, используемые GreatFire.org. Вредоносный трафик, призванный нарушить работу web-сайта, исходил от китайского поискового движка Baidu и был нацелен на две страницы, посвященные обходу средств цензуры в КНР.
ИБ-специалисты считают, что кибернападение на GitHub стало результатом перенаправления трафика пользователей за пределами КНР, которые делали запросы в крупнейшем китайском поисковике Baidu. Представители Baidu в свою очередь заявили, что компания не причастна к кибератаке.
Исследователи также обнаружили связь между «Великой пушкой» и китайской системой фильтрации контента «Золотой щит» и выявили сходство в исходном коде этих систем. ИБ-эксперты полагают, что оба инструмента используются одними и теми же структурами.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках