Об этом сообщила исследовательская лаборатория Citizen Lab при Университете Торонто в Канаде.
Сообщается, что система Great Cannon перехватывает трафик, идущий к серверам китайской поисковой системы Baidu, и в ответный трафик внедряет вредоносные скрипты. Они подключают компьютер пользователя, отправившего запрос в поисковик, к так называемому «ботнету», с помощью которого власти Китая проводят DDoS-атаки.
По словам исследователей, неважно, из какой страны поступает запрос к Baidu. Если этот запрос соответствует определенным критериям, Great Cannon внедряет в обратный трафик вредоносный скрипт. Аналитики определили, что такие скрипты помещаются приблизительно в 1,75% случаях.
Исследователи рассказали, что обнаружить Great Cannon позволил анализ DDoS-атаки (распределенной атаки типа «отказ в обслуживании»), проведенной в марте 2015 года против ресурсов GreatFire.org и GitHub.com.
Ранее сообщалось, что власти Китая разработали систему цензуры и фильтрации содержимого интернета под названием Китайский «Золотой щит» или «Великий китайский фаервол».
Пользователи Китая, которые пытаются войти в Facebook или осуществить поиск по ключевым словам, представляющим угрозу для Коммунистической партии, видят на экране сообщение, что их запрос «сброшен», или вовсе наблюдают пустой экран.
Создание «Великого фаервола» — это проявление страхов китайского руководства, что свободный доступ к информации может подорвать их властную монополию. Кроме того, фильтрация изолирует сотни миллионов китайских граждан от окружающего мира.
Для справки:
GreatFire — оппозиционная по отношению к правительству КНР организация, занимающаяся мониторингом блокируемых в Китае ресурсов и публикующая список прокси-серверов, позволяющих пользователям в Китае эту блокировку обходить.
GitHub — популярный ресурс для обмена исходным кодом и совместной разработки приложений. Среди множества других проектов на нем размещены исходные коды приложений, предназначенных для преодоления интернет-фильтра.
