Великая пушка

«Великая пушка» (англ. Great Cannon) — киберинструмент для организации масштабных DDOS-атак, создание которого западная пресса приписывает китайскому государству.

Краткая справка

Ключевой особенностью «Великой пушки» является то, что она в своей активности опирается на инфраструктуру китайской поисковой системы «Байду» путём перехвата поисковых запросов её пользователей вне территории континентального Китая. Встраивая в ответы поисковика свой JavaScript-код, «Великая пушка» провоцирует браузер стороннего пользователя выполнять его на своей машине, делая её непреднамеренным участником массированой DDoS-атаки на нужный Интернет-адрес. Вероятность применения JavaScript-инъекции обычно не превышает 1—2 %, однако и этого хватает, чтобы завалить сайт-жертву колоссальными объёмами бессмысленного траффика^[1].

Первый инцидент с использованием «Великой пушки» был задокументирован в марте 2015 года, когда под DDOS-бомбардировку попал оппозиционный китайскому правительству веб-ресурс GreatFire.org. Предполагается, что данная кибератака была спровоцирована тем, что сайт GreatFire.org обслуживал пользователей, заинтересованных в обходе «Великого китайского файерволла»^[2]. Кроме этого, широкую известность получил факт применения «Великой пушки» против китайского новостного портала в Нью-Йорке mingjingnews.com в 2017 году, а в 2019 году её задействовали для подавления оппозиционной платформы lingk.com, координирующей протесты в Гонконге^[3].

В дополнении к организации масштабных DDOS-ударов предполагается, что «Великая пушка» способна также оставлять на компьютерах сторонних пользователей вредоносный код. По мнению американских технических специалистов, принцип работы «Великой пушки» во многих аспектах напоминает систему компьютерной слежки Quantum, которая создавалась Агентством национальной безопасности во взаимодействии с британскими спецслужбами^[4].

Примечания

↑ Sambaluk, 2019, The Great Cannon, с. 43,44.
↑ Sambaluk, 2019, The Great Cannon, с. 44.
↑ Мария Нефёдова. Китай вновь использует для DDoS-атак «Великую пушку» (рус.). Онлайн-журнал «Хакер» (5 декабря 2019). Дата обращения: 17 февраля 2023.
↑ Dan Goodwin. Meet “Great Cannon,” the man-in-the-middle weapon China used on GitHub (англ.). ArsTechnica (2015-10=04). Дата обращения: 17 февраля 2023.

Источники

Conflict in the XXIst Century : The Impact of Cyber Warfare, Social Media, and Technology : [англ.] / N. M. Sambaluk. — Santa Barbara, CA : ABC-CLIO, 2019. — ISBN 978-1-4408-6000-3.

[_62730a98f552038d-1] Sambaluk, 2019, The Great Cannon, с. 43,44.

[_884a0546d519779c-2] Sambaluk, 2019, The Great Cannon, с. 44.

[3] Мария Нефёдова. Китай вновь использует для DDoS-атак «Великую пушку» (рус.). Онлайн-журнал «Хакер» (5 декабря 2019). Дата обращения: 17 февраля 2023.

[4] Dan Goodwin. Meet “Great Cannon,” the man-in-the-middle weapon China used on GitHub (англ.). ArsTechnica (2015-10=04). Дата обращения: 17 февраля 2023.

[1]

[2]

[3]

[4]