Το «Σινικό Μεγάλο Κανόνι»: Νέο όπλο κυβερνολογοκρισίας από την Κίνα

Τρίτη, 14 Απριλίου 2015 18:03
UPD:18:04
Shutterstock

Πρακτικά μιλώντας, παρέχει στους χειριστές του τη δυνατότητα να «ξαναγράφουν» το Ίντερνετ, «on the fly». Από επιθετικής άποψης, αυτό σημαίνει ότι ο κάθε χρήστης (ακόμα και ένας φυσιολογικότατος, κατά τα άλλα) μπορεί να μετατραπεί σε μέσον επίθεσης.

A- A A+

Το «Σινικό Firewall» (λογοπαίγνιο με το «Σινικό Τείχος») αποτελεί εδώ και χρόνια γνωστό όρο στον κυβερνοχώρο, καθώς περιγράφει το βασικό μέσον λογοκρισίας/ ελέγχου του Ίντερνετ στη Λαϊκή Δημοκρατία της Κίνας.

Πλέον, όπως επισημαίνουν ερευνητές του University of Toronto, στο «οπλοστάσιο» της χώρας σε αυτόν τον τομέα έχει εισέλθει και το αποκαλούμενο «Μεγάλο Κανόνι» (Great Cannon), που αποτελεί και τον όρο ο οποίος χρησιμοποιείται για ένα νέο εργαλείο αντίστοιχου χαρακτήρα.

Όπως αναφέρεται σε δημοσίευμα του Guardian, η πρώτη χρήση του έγινε αντιληπτή τον Μάρτιο, όταν το GitHub «πλημμύρισε» με traffic, με αποτέλεσμα να αντιμετωπίζει σοβαρά προβλήματα για μερικές ημέρες.

Η εν λόγω επίθεση (DdoS- Distributed denial of service) φάνηκε να στοχεύει δύο συγκεκριμένους στόχους: το κινεζικό mirror των NY Times και την οργάνωση κατά της λογοκρισίας στην Κίνα GreatFire.org. Και στις δύο περιπτώσεις πρόκειται για φορείς/ χρήστες που δραστηριοποιούνται στην παράκαμψη του «Σινικού Firewall», που εμποδίζει τους χρήστες στο εσωτερικό της χώρας να έχουν πρόσβαση σε κάποιους τομείς του Ίντερνετ.

Η επίθεση έλαβε χώρα για διάστημα δύο εβδομάδων, και σύμφωνα με τον Μπιλ Μάρτσακ, ερευνητή του καναδικού πανεπιστημίου και την ομάδα του, πρόκειται για ένα νέο εργαλείο που λειτουργεί επιθετικά και είναι ξεχωριστό από το «Σινικό Firewall», με διαφορετικές δυνατότητες και σχεδιασμό. Όπως εξηγείται, πρόκειται για ένα ιδιαίτερα ισχυρό μέσον, που «αναχαιτίζει» το traffic από συγκεκριμένες ΙΡ και αντικαθιστά μη κρυπτογραφημένο περιεχόμενο, στο πρότυπο της μεθόδου «man in the middle».

Πρακτικά μιλώντας, παρέχει στους χειριστές του τη δυνατότητα να «ξαναγράφουν» το Ίντερνετ, «on the fly». Από επιθετικής άποψης, αυτό σημαίνει ότι ο κάθε χρήστης (ακόμα και ένας φυσιολογικότατος, κατά τα άλλα) μπορεί να μετατραπεί σε μέσον επίθεσης.

Όπως συμπεραίνουν οι ερευνητές, πρόκειται για ένα μέσον το οποίο ελέγχεται από την κινεζική κυβέρνηση, όπως και το «Σινικό Firewall»: και τα δύο συστήματα φαίνονται να εδρεύουν στους ίδιους servers και να μοιράζονται source code για την αναχαίτιση επικοινωνιών.

Από άποψης λειτουργίας φαίνεται να είναι ιδιαίτερα επιθετικού χαρακτήρα, και ως εκ τούτου πιθανολογείται πως για τη χρήση του θα απαιτείται η έγκριση από υψηλόβαθμα στελέχη της κινεζικής κυβέρνησης.

Παράλληλα, εκτιμάται πως ενδεχομένως να αντικατοπτρίζει μια κινεζική επιθυμία να αμφισβητηθεί η αμερικανική «ηγεμονία» στον κυβερνοχώρο, καθώς θεωρείται πως με μικρές αλλαγές θα μπορούσε να χρησιμοποιηθεί για να στοχεύσει στόχους στο εξωτερικό της χώρας.

Προτεινόμενα για εσάς