Η Κίνα φέρεται να έχει αναβαθμίσει το σύστημα αποκλεισμού ιστοσελίδων, που ονομάζεται από τους ειδικούς Great Firewall, για να μπορεί να εξαπολύει επιθέσεις σε ξένες επιχειρήσεις και οργανισμούς στο διαδίκτυο μέσα από κάθε browser.
Ερευνητές από το Πανεπιστήμιο του Toronto, το International Computer Science Institute, το Πανεπιστήμιο του Berkeley της Καλιφόρνια, και το Πανεπιστήμιο του Princeton, επιβεβαίωσαν υποψίες πάρα πολλών ερευνητών ασφαλείας: η Κίνα κρατά σε ομηρεία την κυκλοφορία Ιστού σε όλη τη χώρα και εξουδετερώνει ιστοσελίδες που ασκούν κριτική στο απολυταρχικό καθεστώς.
Τυπικά, οι συνδέσεις σε διακομιστές web της Κίνας περνάνε μέσω των συνοριακών δρομολογητών (routers) του κράτους, οι οποίοι μπορούν και πραγματοποιούν έγχυση κακόβουλου κώδικα JavaScript στις ιστοσελίδες που φορτώνονται. Αυτός ο κακόβουλος κώδικας κάνει τους browsers των θυμάτων, να στέλνουν σιωπηλά πολλαπλά αιτήματα (DDoS) σε επιλεγμένους στόχους.
Έτσι οι ιστοσελίδες που ενδιαφέρουν τον κόσμο, καταλήγουν να μην λειτουργούν, αφού δέχονται μια κλασική επίθεση Denial of Service. Με αυτό τον τρόπο η Κινέζικη κυβέρνηση εξασφαλίζει ότι κανείς στον κόσμο δεν μπορεί να έχει πρόσβαση.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Μια τέτοια επίθεση ξεκίνησε τον περασμένο μήνα στην Καλιφορνέζικη υπηρεσία GitHub.com, η οποία φιλοξενεί δύο projects που παρακάμπτουν τους μηχανισμούς λογοκρισίας του Great Firewall της Κίνας.
Αυτό το επιθετικό τείχος προστασίας έχει ονομαστεί Μεγάλο Κανόνι (Great Cannon) από τους ερευνητές, και συνήθως λειτουργεί με hijacks στις αιτήσεις από το δίκτυο διαφήμισης Baidu της Κίνας. Όποιος επισκέπτεται μια ιστοσελίδα που σερβίρει τις διαφημίσεις του Baidu, θα μπορούσε να καταλήξει άθελά του να βομβαρδίζει ένα ξένο site που δεν αρέσει στις κινέζικες αρχές.
“Στην επίθεση στο GitHub και στο GreatFire.org, το Great Cannon υπέκλεπτε την κίνηση που αποστέλλονταν στους διακομιστές υποδομών του Baidu που χρησιμοποιούνται συνήθως για analytics, social, ή διαφημιστικά scripts”, αναφέρουν οι ερευνητές του πανεπιστημίου σε μια δημοσίευση στο blog τους.
Οι ερευνητές επισημαίνουν ότι το Great Cannon και το Great Firewall είναι δομημένα με πολύ παρόμοιο τρόπο, αναφέρει το theRegister. Μοιάζουν στη λήψη της κυκλοφορίας από το διαδίκτυο, και στον τρόπο που έρχονται ή φεύγουν από τη χώρα οι αιτήσεις, αλλά και στο πως αναλύονται πριν κάποια αναδημοσίευση ή ανακατεύθυνση της κυκλοφορίας.
Διάγραμμα που εξηγεί το πώς λειτουργεί το Great Cannon. Credit: CitizenLab.org
(Κάντε κλικ για μεγέθυνση)
Σε αντίθεση με το Great Firewall, ωστόσο, το Great Cannon λειτουργεί με μια πολύ πιο στενή εστίαση, παρακολουθώντας την κυκλοφορία μόνο σε μερικές συγκεκριμένες θέσεις (ιστοσελίδες) πριν κάνει inject τον κακόβουλο κώδικα JavaScript για να πραγματοποιήσει την κατανεμημένη επίθεση άρνησης υπηρεσίας.
Οι ερευνητές, πιστεύουν ότι πίσω από το Great Cannon κρύβεται η κινεζική κυβέρνηση. Σημειώνουν ότι το Great Cannon αλλά και το Great Firewall βρίσκονται σε εγκαταστάσεις που λειτουργούν από κρατικές ISPs.
“Η ανάπτυξη του Great Cannon είναι μια σημαντική αλλαγή στην τακτική, και έχει πολύ ορατές συνέπειες”, έγραψαν.
Οι ερευνητές επισημαίνουν ότι το Great Cannon φέρει πραγματικά μια εντυπωσιακή ομοιότητα με μια άλλη πλατφόρμα για web-injection – το εργαλείο QUANTUM της NSA και της GCHQ που έχει χρησιμοποιηθεί στο παρελθόν για να επιτεθούν στη Telco και άλλες ιστοσελίδες.