14 kwi 2015

Naukowcy odkryli potężną rządową chińską platformę do hackowania

0

Nie jest tajemnicą, iż w Chinach cenzuruje się niemal… wszystko. Projekt Złota Tarcza to projekt cenzury i monitoringu ruchu sieci internetowej przechodzącego przez teren Chińskiej Republiki Ludowej, kierowany przez Ministerstwo Bezpieczeństwa Publicznego tego kraju. Czasami, w nawiązaniu do Wielkiego Muru Chińskiego, nazywany jest Wielkim Firewallem Chińskim (Great Firewall). Projekt został zapoczątkowany w 1998 roku, a zaczął pracę w listopadzie 2003. Pierwsza część projektu przeszła pozytywnie przegląd 16 listopada 2006 r. w Pekinie. Według ministerstwa, jest to projekt mający na celu zbudowanie sieci komunikacyjnej i komputerowego systemu informacyjnego dla zwiększenia skuteczności i możliwości policji. Mamy więc aktywny Great Firewall, przyszedł czas na... Great Cannon!

Naukowcy z Uniwersytetu  Kalifornijskiego w Berkeley i Uniwersytetu w Toronto odkryli potężne narzędzie hakerskie, które nazwali „Great Cannon”. Narzędzie to, używane jest przez chiński rząd do wykonywania ataków typu DDoS oraz Man In The Middle, może być również wykorzystywane do dyskretnej instalacji złośliwego oprogramowania na docelowym komputerze.
 Uproszczony schemat budowy Great Cannon oraz Great Firewall

Z opublikowanego kilka dni temu przez naukowców obszernego raportu wynika, iż m.in. przechwytuje ono ruch z poszczególnych adresów IP i może dowolnie zastąpić niezaszyfrowaną treść w ataku MITM. Napastnicy przy jego użyciu jakiś czas temu zmanipulowali jeden lub dwa procent połączeń od osób spoza Chin poprzez wstrzyknięcie złośliwego kodu JavaScript do ich ruchu sieciowego, który z kolei powodował, że ich maszyny wielokrotnie wywoływały strony serwisu GitHub.

„Great Cannon” pojawia się jako odrębny podmiot w odniesieniu do „Great Firewall” i jest to bariera "w drodze" między dwoma sieciami w chińskiej sieci szkieletowej do wykonywania ataków, tymczasem „Great Firewall” jest "boczną ścieżką", która istnieje na potrzeby podsłuchu ruchu przechodzącego między Chinami a resztą świata.


W jaki sposób Great Cannon został użyty do przeprowadzenia ataków m.in. na GitHub

Eksperci uważają ponadto, iż zaszyfrowane połączenia HTTPS są w stanie skuteczne uniemożliwić ataki ze strony chińskiego narzędzia. „Great Cannon” jest zatem w stanie zainfekować dowolny komputer na świecie, który odwiedza stronę internetową Chińskiej Republiki Ludowej nie wykorzystującą w pełni protokół HTTPS. Narzędzie stało się chińskim odpowiednikiem amerykańskiej platformy „QUANTUM” od agencji NSA, którą postaramy się opisać przy innej okazji. 


Dotychczasowy trop do chińskich hakerów, którzy w tajnych amerykańskich depeszach figurowali jako „Comment Group”, Comment Crew" oraz "Shanghai Group" prowadził do Szanghaju, do dowództwa jednostki 61398 armii chińskiej:
 
Czyżby to właśnie w tej jednostce i w tym budynku funkcjonuje „Great Cannon”? To pytanie niestety pozostaje bez odpowiedzi.

Obszerny raport naukowców w języku angielskim znajdziecie tutaj:


Źródło:
https://citizenlab.org/2015/04/chinas-great-cannon
pl.wikipedia.org
http://securityaffairs.co

0 komentarze:

Publikowanie komentarza

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift