Zašto je Kina napravila cyber top kojim napada servise na Zapadu?
Korisnik misli da normalno surfa po webu, a ustvari ratuje za Kineze
Prije nekoliko tjedana Github je bio meta DDoS (Distributed Denial-of-service) napada fokusiranog na kineske stranice koje zagovaraju slobodu govora, a ovih dana je otkriven izvor napada. Istraživači sa Sveučilišta u Torontu su otkrili da je počinitelj Kina.
Znanstvenici sa Citizen Laba Sveučilišta u Torontu objavili su izvješće o kineskom cyber oružju koje su nazvali “The Great Cannon” i koje je, po svemu sudeći, izvor napada.
Istragu su započeli odmah nakon bizarnog napada na Gifthub, a Bill Marczak, glavni znanstvenik Citizen Laba, je Business Insideru objasnio kako ih je napad zaintrigirao čim su vidjeli neobične uzorke prometa koje je uzrokovao DDoS. Posebno je bio zanimljiv blokirani promet jer je bila riječ o blokiranoj komunikaciji.
Kina je već godinama poznata po svojem Great Firewallu, odnosno ogromnom filteru cenzure koji režim primjenjuje na sve korisnike interneta u Kini. Kinezima je tako zabranjen pristup Facebooku, YouTubeu i GMailu kao stranicama. Također postoji zabrana pristupa mnogim stranicama koje prenose vijesti o nekim nepoželjnim temama kao što su prosvjedi na Tiananmenskom trgu 1989. ili o Dalai Lami.
Koristi nedužne web surfere za napade
Iako Great Firewall služi za provedbu cenzure nikad nije bio korišten za blokiranje komunikacije. Kineski cenzori odlučili su otići korak dalje uvođenjem Great Cannona zbog kineskih aktivista slobode govora koji su pronašli načine da zaobiđu Great Firewall i kineskim čitateljima omogućili pristup Zapadnim medijima.
Great Cannon napada web servere mnogobrojnim raspršenim resursima onemogućujući pristup poslužiteljima, za što koristi preglednike web surfera. Laički rečeno, svatko tko posjeti nesigurnu web stranicu može postati nečiji instrument u cyber ratu.
Don’t Be Fodder for China’s ‘Great Cannon’ – https://t.co/9Jbsqx6jL3 #infosec #cybersecurity @briankrebs @citizenlab pic.twitter.com/gOvjNcgKS5
— Steve Waterhouse (@Water_Steve) April 10, 2015
Istraživači sa Citizen Laba kažu da je Cannon u ožujku već izvršio dva DDoS napada na online poslužitelje. Tako su nedavno zabilježeni napadi na internetske stranice na kojima se mogu pronaći alati s kojima korisnici u Kini mogu izbjeći cenzuru te su srušene stranice GreatFire i GitHub. Mnoga istraživanja su fokusirana na zlouporabu informatičke tehnologije u svrhu ograničavanja građanskih sloboda i ljudskih prava, a ovo novo cyber oružje posebno zabrinjava zbog zbog velikih mogućnosti snažnih napada.
Potencijalna meta je svatko tko posjeti kineske servere
Ono što zabrinjava je potecijal koji bi Great Cannon mogao imati kao alat za špijunažu. “Nekoliko manjih modifikacija bi mogla Cannon pretvoriti u uređaj za raspršivanje malwarea koji bi mogao zaraziti kompjutore bilo kojeg korisnika na svijetu koji posjeti kineske servere. To bi moglo uključiti i sve odlazne i dolazne emailove iz Kine na kojima bi attachmenti mogli biti zamijenjeni zločudnim podacima”, kaže istraživač studije Citizen Laba John Scott-Railton.
Analizom napada istraživači su zaključili da je Peking razvio oružje tehnički slično Great Firewallu koji nadzire internet promet i blokira sadržaje koje kineske vlasti ne žele da se vide. Firewall je zadužen za nadzor velike količine podataka, dok Cannon s druge strane ne mari za sav promet već cilja promet prema određenim web adresama. Međutim, za napade koristi web promet koji nije vezan za ciljane stranice.
Tako su posjetitelji Baidua, jedne od najuspješnijih kineskih internetskih kompanija, postali nesvjesni proxy ratnici protiv meta Grand Cannona. “Velik je broj slučajeva gdje je promet iz svijeta bio preusmjeravan na Baiduove reklamne servere, ali mali broj računala je odabran za alat u napadu slanjem loših kodova u web preglednike korisnika. Uz pomoć zločudne skripte korisnici su postali nesvjesni napadači na GreatFire.org i Github“, navodi se u studiji. Rezultat je bio paraliziranje obje web stranice.
GitHub je objavio kako je napad na njih bio najveći DDoS napad u povijesti, a Greatfire je u vrijeme napada objavio kako imaju 2,6 milijarde zahtjeva za ulazak na stranicu. Kako web stranice ne mogu podnijeti toliku količinu prometa obično dođe do raspada sustava.
Jedina obrana je univerzalna enkripcija prometa
Baidu je zanijekao bilo kakvu umješanost u napad i poručio kako je njihova unutarnja sigurnost netaknuta, ali potezi Kine bi im mogli jako narušiti reputaciju velikog međunarodnog trgovca.
Istraživači Citizen Laba tvrde da je najbolja obrana od Velikog topa enkripcija internet prometa. “Nalazimo se u situaciji gdje suparnik nezaštićeni promet vidi kao izvor curenja informacija, ali i slabost koju mogu iskoristiti. Jedina obrana je univerzalna enkripcija”, kaže jedan od autora studije Nicholas Weaver.