انتشار شده در تاریخ 1394/01/23 - 08:03

توپ جنگی چین بهترین ابزار برای هک

محققان امنیتی دانشگاه کالیفرنیا ابزار هک قدرتمندی بانام Great Cannon را شناسایی کردند که توسط دولت چین به‌منظور پیاده‌سازی حمله‌های مردمیانی و دیگر حمله‌های پرکاربرد، استفاده می‌شود.

توپ جنگی چین ابزار قدرتمندی است، زیرا می‌تواند حمله‌های مختلف سایبری ازجمله MitM و اختلال سرویس را پیاده‌سازی کند و هم‌چنین به‌منظور نصب بدافزار به‌صورت مخفیانه بر روی سامانه‌های هدف به کار رود. این ابزار هم‌چنین علیه صفحه‌های GitHub نیز استفاده شده است.

دولت چین به دلیل استفاده از ابزار Great Firewall of China به‌منظور سانسور محتوای اینترنت و هم‌چنین دسترسی به آن مشهور است. این عمل به دلیل آن صورت می‌گیرد تا مانع انتشار محتوای مخرب علیه این کشور شود.

بررسی‌های صورت گرفته نشان می‌دهد، توپ جنگی چین توسط تیمی مستقل از دیوار آتش بزرگ چین توسعه‌یافته است و دارای قابلیت‌های متفاوت و طراحی خاص است.

دولت چین حمله اختلال سرویس را به سرویس GitHub در ماه گذشته انجام داده بود. زیرا سایت GreatFire.org که بر روی GitHub میزبانی می‌شد، یک ابزار ضد سانسور است که توسط شهروندان چینی به‌منظور دور زدن دیوار آتش بزرگ استفاده می‌شود. هدف این حمله اختلال سرویس پروژه دیگر GitHub، یعنی CN-NYTimes نیز بود که به شهروندان چینی این امکان را می‌دهد تا به خبرها دسترسی داشته باشند.

اما این حمله‌ها چه طور ممکن بود؟ این حمله توسط ابزار توسعه‌یافته توسط چین به نام Great Cannon یا توپ جنگی بزرگ چین پیاده‌سازی شدند.

بر اساس گزارش محققان امنیتی، توپ جنگی چین، شبیه ابزار QUANTUM سازمان جاسوسی NSA عمل می‌کند که می‌تواند هر رایانه‌ای در دنیا که از سایت‌های چینی بازدید می‌کند را آلوده کند. البته توپ جنگی چین در برابر ارتباط‌های HTTPS بی‌اثر است، زیرا نمی‌توانند تغییرات دلخواه به‌منظور پیاده‌سازی حمله را در ترافیک انتقالی تزریق کنند.

دو ابزار دیوار آتش بزرگ و توپ جنگی با همکاری یکدیگر دیوار دفاعی دولت چین را می‌سازند. دیوار آتش بزرگ یک ابزار شنود ترافیک است که ترافیک میان چین و جهان را شنود می‌کند. در مقابل توپ جنگی ابزاری است که در میان ارتباط‌ها قرار دارد و ستون اصلی پیاده‌سازی حمله‌های مردمیانی و دیگر حمله‌ها توسط دولت چین است.