«توپ بزرگ چین» سلاح جدید این کشور در اینترنت

«توپ بزرگ چین» سلاح جدید این کشور برای تهدید اینترنت (از تابناک)

حمله سایبری اخیر به وب‌سایت بزرگ Github و گروه موسوم به Great Fire بیش از همه به چین نسبت داده شد؛ اما این موضوع تا کنون در حد حدس و گمان بود تا اینکه امروز شواهد اساسی از دست داشتن چین در این حمله سایبری به دست آمده ‌و این گونه به نظر می‌رسد که این حمله، رونمایی از سلاح جدید سایبری این کشور بوده است.

به گزارش «تابناک» این موضوع در گزارشی ذکر شده ‌که مؤسسه امنیتی Citizen Lab منتشر کرده - اینجا - که وابسته به دانشگاه تورنتو کاناداست. این مؤسسه امنیتی با بررسی و تحلیل حمله سایبری اخیر به این نتیجه رسیده ‌که سلاح جدید با نام Great Cannon یا توپ بزرگ از سوی چین برای مداخله در ترافیک جهانی اینترنت و انتقال آن به وب سایت‌های مورد نظر خود عمل می‌کند.

حمله اخیر به وب سایت بزرگ Github که برای برنامه نویسان و توسعه دهندگان سیستمی بسیار آشناست، اولین نمونه ای است که در آن از این سلاح سایبری جدید استفاده شده ‌و از چند جهت حائز اهمیت است. وسعت این حمله سایبری یکی از این دلایل است. گروه اینترنتی Great Fire اشاره کرده ‌که در این حمله سایبری بیش از یک میلیون حساب کاربری از این گروه سرقت شده ‌و Github اشاره کرده است که این حمله، بزرگترین و فلج کننده ترین حمله ای بوده است که در ‌تاریخ فعالیت خود تجربه کرده. این وب سایت در اثر این حمله پنج روز متوالی Down بوده است.

تجزیه و تحلیل گزارش Citizen Lab شواهد مهمی در خصوص ارتباط بین سیستم سانسور و فیلترینگ چین با نام Great Firewall و سلاح جدید که نام آن را Great Cannon گذاشته است، پیدا کرده که ارتباط و دخالت چین در این حمله را بیش از همیشه تقویت می‌کند؛ اما نگرانی تحلیلگران از این بابت است که این سلاح جدید اینترنتی از سوی چین برای حملات دقیق تر و با اهداف مشخص و گسترده تر استفاده شود.

پیش از این، ادوارد اسنودن سلاحی با نام QUANTUM را که از سوی NSA برای انتقال بد افزار به میلیون ها سیستم و رایانه در سراسر جهان مورد استفاده قرار میگرد، افشا کرده بود و اکنون Citizen Lab اشاره کرده است که سلاح جدید چین با سیستمی مشابه QUANTUM عمل میکند:

روش کار این سلاح از طریق تعامل با یک کد اسکریپت است که از سوی وب سایت غول پیکر چینی یعنی Baidu منتشر می‌شود. هر شخصی که از یکی از وب سایت‌های آلوده به این اسکریپت دیدن کند، عملا داده‌های خود را به سمت Baidu منتقل می‌کند و در نتیجه یک پاسخ یا Reply دریافت می‌کند. 

در همین جاست که توپ بزرگ وارد عمل شده و با مداخله در این نقل و انتقال ترافیک کد اسکریپت آلوده‌ای را به سیستم منتقل می‌کند که در واقع روشی است که به وسیله آن Github پنج روز متوالی مورد حمله قرار گرفته بود. از نظر تحلیلگران این حمله نشان دهنده قدرت چین بر روی حوزه وب است. 

از آنجا که این تاکتیک می‌تواند برای انتقال مستقیم بدافزار از طریق ترافیک‌های رمزگذاری نشده مورد استفاده قرار بگیرد، گزارش Citizen Lab اشاره مستقیم به اهمیت استفاده از پروتکل‌های رمزگذاری شده همچون HTTPS کرده است. همچنین برخی بر این باورند که هدف چین از استفاده از این سلاح هشدار جدی به همه ارگان‌ها و دولت‌ها و وب‌سایت‌هایی است که سیستم فیلترینگ و سانسور آن را به چالش کشیده است.