Злоумышленники применили «Большую пушку» для DDoS-атаки на сайт GitHub и серверы, используемые GreatFire.org.
Согласно докладу междисциплинарной лаборатории GreatFire.org Университета Торонто, Китай начал использовать наступательное кибероружие под названием «Большая пушка» (Great Cannon) для DDoS-атак на зарубежные сайты.
По мнению исследователей лаборатории, «Большая пушка» может применяться для широкого спектра задач - от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений. Основным предназначением кибероружия считается перенаправление большого количества интернет-трафика на определенный сайт для нарушения его работы.
Эксперты полагают, что злоумышленники использовали «Большую пушку» во время недавних кибератак на сайт GitHub и серверы, используемые GreatFire.org. Вредоносный трафик, призванный нарушить работу web-сайта, исходил от китайского поискового движка Baidu и был нацелен на две страницы, посвященные обходу средств цензуры в КНР.
ИБ-специалисты считают, что кибернападение на GitHub стало результатом перенаправления трафика пользователей за пределами КНР, которые делали запросы в крупнейшем китайском поисковике Baidu. Представители Baidu в свою очередь заявили, что компания не причастна к кибератаке .
Исследователи также обнаружили связь между «Большой пушкой» и китайской системой фильтрации контента «Золотой щит» и выявили сходство в исходном коде этих систем. ИБ-эксперты полагают, что оба инструмента используются одними и теми же структурами.
Согласно докладу, АНБ США и ЦПС Великобритании также используют системы, аналогичные «Большой пушке» для сбора информации.
Источник: securitylab.ru.
| 
