Китай создал систему «Великая пушка», которая позволяет глушить иностранные сайты, неугодные правительству страны

Китай усовершенствовал свою систему для блокировки интернета на границах своей страны, известную как «Великий файрвол» (The Great Firewall), таким образом, что теперь она может отключать от интернета иностранные компании и организации за пределами государства.

Исследователи из Университетов Торонто, Беркли и Принстона подтвердили – Китай манипулирует веб-трафиком, попадающим в страну, чтобы воздействовать на сайты, которые по каким-либо причинам важны для авторитарного государства.

Обычно, соединения с китайскими серверами должны пройти через пограничные роутеры, которые могут инжектировать специфический вредоносный javascript код в веб-страницы. Этот код заставляет браузеры жертв незаметно и непрерывно посылать запросы на заданные цели.

Эти сайты-цели, в конце концов, могут не выдержать наплыва запросов и рухнуть – а это значит, что никто в мире не сможет получить к ним доступ.

Такая атака была организована в прошлом месяце на известный калифорнийский портал GitHub.com, который опубликовал два проекта, направленных на обход механизмов Великого файрвола, и на GreatFire.org – сайт, нацеленный на борьбу с блокировкой трафика в Китае. GitHub сумел справиться с атакой и большую часть времени оставался онлайн.

Этот новый штурмовой файрвол получил прозвище «Великая пушка » (Great Cannon) и, как правило, взламывает запросы к рекламной сети поисковика Baidu в Китае. То есть любой человек, который заходит на вебсайт, на котором размещена реклама от Baidu, может невольно стать членом сети, которая глушит иностранные сайты, неугодные китайскому правительству.

«Если Великая пушка видит запрос на специфические javascript файлы, направленные на один из инфраструктурных серверов Baidu, она предпринимает одно из двух возможных действий: либо пропускает запрос беспрепятственно (примерно в 98.25% случаев), либо обрывает запрос прежде, чем он достигнет Baidu, и вместо этого посылает отправителю вредоносный скрипт (примерно в 1.75% случаев)», говорят американские исследователи, изучающие систему.

Исследователи отмечают, что Великий файрвол и Великая пушка весьма сходны по своему устройству — оба анализируют трафик входящий или исходящий из страны и либо пропускают его, либо перенаправляют в соответствии со своими целями. Однако в отличие от Великого файрвола, Великая пушка работает с очень узким фокусом, перехватывая только трафик, направляемый к нескольким специфическим серверам.

Также  эксперты вменяют в вину китайскому правительству факт, что оно напрямую стоит за операциям Великой пушки, поскольку обе системы развёрнуты на базе национальных государственных интернет-провайдеров.

Но чтобы никто не думал, что Китай является монополистом вредоносных интернет-манипуляций, аналитики отмечают, что Великая пушка имеет поразительное сходство с другой веб-платформой – QUANTUM, которую американская NSA и британская GCHQ в прошлом уже использовали для атаки на сайты, неугодные этим странам.