Kínának új kiberfegyvere van

MTI Sajtóadatbank, 2015. április 13. 17:34

A Kínai Nagyágyú néven híresült el. Az informatikai eszköz használatával akár külföldi számítógépeket is meg tudnak fertőzni vírusokkal, és túlterheléses támadást tudnak intézni bármely honlap ellen a világhálón - áll a Citizen,s Lab, az internettartalom szabályozás módjait kutató torontói intézet tanulmányában.

A kínai kormány új informatikai eszköze segítségével ezentúl nem csak blokkolni tudja a nem kívánatosnak ítélt tartalmak megjelenítését, hanem egyenesen az adott internetes oldal összeomlását tudja előidézni. Ezt az elosztott szolgáltatásmegtagadással járó támadásnak nevezik (DDoS). Egy automatizált eszköz (a Nagyágyú) felkutatja az internetre kapcsolódó, sebezhető számítógépeket. Amikor talál egyet, feltelepít egy rejtett támadóprogramot, amitől a megtámadott gép irányíthatóvá válik egy másik számítógépről. Amikor pedig megvan a célpont - például egy Kínáról kritikusan vélekedő hírportál - akkor a "mestergépről" utasítást kapnak a "szolgagépek", hogy az adott szerverre kapcsolódjanak. Ilyenkor a szerverre annyi "szolgáltatáskérés" érkezik, hogy megbénul, végső esetben pedig összeomlik.

A kínai internetes cenzúrát biztosító "Kínai Nagy Tűzfal" napi szinten óriási mennyiségű adatforgalmat ellenőriz. Amikor valaki csatlakozni szeretne egy nem kívánt tartalmú honlaphoz, a tűzfal hamis üzenetet küld a felhasználónak és a tiltott oldalnak, amivel magakadályozza a kommunikációt a két fél között. Mivel a 640 millió kínai internetező közül egyre többen próbálják megkerülni a tűzfalat, a kormány úgy ítélte meg, ideje újabb védekezést bevezetni - véli a CNN amerikai hírtelevízió.

 

Fotó: AFP


A Nagyágyú a tanulmány szerint márciusban intézte első, rekordnagyságú támadását a greatfire.org kínai internetes cenzúrát nyomon követő honlap ellen. Ekkor óránkénti 2,6 milliárd kérés érkezett a honlap szerverére, amely 2500-szor több az ilyen jellegű támadásoknál megszokotthoz képest.

Eközben a Szilícium-völgyi székhelyű GitHub programozói szolgáltatásokat biztosító honlapot is támadás érte. A CNN írása szerint az oldal olyan kódokat tartalmazott, amelyek segítségével megkerülhették a kínai felhasználók országuk tűzfalát. A támadással valószínűleg ezeknek a kódoknak az eltávolítására akarták a szerver üzemeltetőit kényszeríteni.

Az új kiberfegyver új, kevésbé ismert technikai megoldásokat alkalmaz, amelyek lehetővé teszik, hogy a program megfertőzzön bármilyen számítógépet a világon, amennyiben az kínai szerverekkel kommunikál. Ennek egyik példája az, hogy a Kínából érkező mellékleteket a Nagyágyú kicseréli rosszindulatú szoftverekkel.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59