Dvije godine nakon posljednjih napada, Veliki top ponovno radi.
Vidi al
- 10 opasnih ranjivosti aplikacija na koje treba pripaziti (besplatni PDF)
Nakon više od dvije godine otkako je korišten zadnji put, kineska vlada je postavila zloglasni DDoS alat nazvan "Veliki top" za pokretanje napada protiv LIHKG, online forum na kojem stanovnici Hong Konga organiziraju prosvjede protiv Pekinga.
Posljednji put Veliki top je korišten 2017. godine kada su ga kineske vlasti koristile za DDoS napadi na Mingjingnews.com, kineska stranica sa sjedištem u New Yorku.
Prije toga, Great Cannon je postao ozloglašen nakon što ga je kineska vlada upotrijebila za pokretanje DDoS napada na GitHub (za hosting alati za pomoć kineskim korisnicima da zaobiđu kineski nacionalni vatrozid) i GreatFire.org (portal koji razotkriva internetsku cenzuru diljem Globus).
Izvješće iz 2015 iz Citizen Laba na Munk školi Sveučilišta u Torontu istaknuo je da Veliki top i kineski Veliki vatrozid dijele kod i bili su smješteni na istim poslužiteljima, što sugerira da je alat razvijen i korišten pod izravnim nadzorom Kineza vlada.
Prema izvješću, Great Cannon je radio tako što je presretao promet namijenjen web stranicama smještenim u Kini i ubacivao JavaScript kod u odgovore koje su korisnici primali u svojim preglednicima.
Ovaj zlonamjerni JavaScript kôd izvršavao se u korisničkim preglednicima i potajno pristupao žrtvinoj stranici -- generirajući ogromne skokove prometa za žrtvu i njezin web poslužitelj.
DDoS napadi s Great Cannonom bili su rijetki, uglavnom zato što obično stvaraju mnogo lošeg tiska za kinesku vladu.
Ali u izvješću objavljenom danas, AT&T Cybersecurity kaže da je alat ponovno implementiran.
Ovog puta žrtva Velikog topa bila je LIHKG.com, online platforma na kojoj organizatori prosvjeda u Hong Kongu 2019. dijele informacije o lokacijama svakodnevnih prosvjeda. Stranica je također mjesto gdje se stanovnici Hong Konga okupljaju kako bi se porekli priče o zlostavljanju kineske policije i postavili video dokaze.
AT&T Cybersecurity kaže da su prvi DDoS napadi Great Cannon bili usmjereni na LIHKG 31. kolovoza, dok je posljednji zabilježen 27. studenog.
Istraživač AT&T Cybersecurity Chris Doman rekao je da su napadi u kolovozu koristili JavaScript kod koji je vrlo sličan onom uočenom u napadima na Mingjingnews.com 2017.
Prema LIHKG, stranica je tijekom napada u kolovozu primila više od 1,5 milijardi zahtjeva po satu, u usporedbi s prethodnim prometnim rekordom stranice koji je iznosio samo mršavih 6,5 milijuna zahtjeva po satu.
Europolov najveći broj hakerskih napada
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće