По сообщению AT&T Cybersecurity, была возобновлена операция DDoS, поддерживаемая правительством Китая, чтобы сорвать поддержку демократии в Гонконге.
Вчера в своем новом блоге компания сообщила, что обнаружила активность так называемой “Great Cannon” ( Великая Китайская Пушка), которая началась 31 августа.
В частности, было замечено, попытки отключить веб-сайт LIHKG, который используется гонконгцами для обмена информацией и планирования акций протеста в Специальном административном районе Китая (SAR), охваченных беспорядками в течение последних нескольких месяцев.
“Great Cannon” работает, перехватывая трафик с веб-сайтов, размещенных в Китае, и вставляя вредоносный JavaScript-код в законные сценарии аналитики, тем самым заставляя компьютеры пользователей тайно отправлять запросы на атакуемые сайты.
По словам Криса Домана из бизнеса Alien Vault AT & T Cybersecurity, код пытается не только неоднократно запрашивать домашнюю страницу LIHKG, но и несколько сайтов и мемов, появляющихся на форуме, чтобы гармонировать с обычным трафиком.
«Вряд ли эти сайты будут серьезно затронуты. Частично из-за того, что LIHKG скрывается за анти-DDoS-службой, а частично из-за некоторых ошибок в вредоносном коде JavaScript, который мы не будем здесь обсуждать », - пояснил он.
«Тем не менее, тревожно видеть, что инструмент для атаки с потенциальной мощью “Great Cannon” используется более регулярно и снова наносит сопутствующий ущерб американским службам».
Сам инструмент впервые приобрел известность около четырех лет назад, когда он использовался для борьбы с цензурой организации Greatfire.org. Исследователи, впервые обнаружившие пушку, утверждали, что она находится в одном месте с пресловутой китайской инфраструктурой цензуры Great Firewall.
Глобальное обсуждение началось после того, как "Великая Китайская Пушка" стала атаковать сайт разработчика Github, на котором в то время размещались антицензурные инструменты.
Исследователи предупреждают, что один и тот же инструмент можно очень легко использовать для доставки вредоносных программ, не только как инструмент DDoS-атак.
