Великий Китайский Фаервол переходит от защиты к нападению.
27 марта сайт веб-сервиса GitHub подвергся хакерской атаке. GitHub - это крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. Хакерские атаки случаются очень часто, однако в этой проявились некоторые особенности.
В данной атаке применялась следующая схема:
1. Ничего не подозревающий пользователь заходит в интернет.
2. Сайт, на который заходит пользователь, загружает сценарий с сервера в Китае. Например, счетчик посещений Badiu Analytics, который часто используется администраторами сайтов.
3. Запрос с сайта фиксируется пассивной информационной инфраструктурой Китая, поскольку он заходит на территорию Китая.
4. Вместо настоящего ответа Badiu Analytics в ответ приходит подменённый ответ, содержащий вредоносный код, который непрерывно начинает обновлять две конкретные страницы на сайте GitHub.com.
В этот раз атаке подверглись две страницы github.com/greatfire и github.com/cn-nytimes , которые являются зеркалами сайтов GreatFire.org и the Chinese New York Times .
Как утверждают аналитики по информационной безопасности, такая схема информационных атак возможна только с линии Великого Китайского Фаервола (общенациональной системы фильтрации интернет трафика в Китае, кит. 金盾工程, jīndùn gōngchéng, дословно - «Золотой щит»), либо в непосредственной близости от него. Это означает, что ВКФ обладает возможностями не только в вопросах контроля за контентом в китайском сегменте Интернета, но и огромным потенциалом в проведении хакерских атак по всему миру. В настоящее время не доказано, что конкретно эту атаку провело правительство Китая, возможно, злоумышленники захватили узел в зоне ВКФ. Но то, что ВКФ - это инструмент не только защиты, но и нападения - очевидно.
Подробный технический разбор атаки (англ.): http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub