סין ערכה ניסוי קנים ל"תותח האינטרנט" שלה

סין מפתחת נשק לוגי חדש שזכה לכינוי "תותח האינטרנט הגדול". כך עולה מדיווחים של חברות אבטחה וחוקרים שניתחו התקפה שהגיעה לאחרונה מגורמים במדינה וכוונה כלפי אתר Github, אחת הפלטפורמות הפופולריות בעולם לאחסון ושיתוף קוד. ההתקפה, על פי מחקר שפרסמה בסוף השבוע מעבדת סיטיזן לאב שפועלת באונ' טורונטו, מתבצעת על ידי יירוט התקשורת בין אתרי אינטרנט שהטמיעו בדפיהם קוד שמפיצה ענקית החיפוש באידו לבין שרתי החברה. במהלך היירוט מוחלף הסקריפט המקורי שמשמש כחלק ממערכת אנליטיקס של החברה בסקריפט נגוע, שהופך את המחשב שמריץ אותו לתחנת שיגור של זרם נתונים משבש אל שרתי האתר אותו רוצים להתקיף. ההתקפה האחרונה, שנמשכה חמישה ימים, לא הפילה את הגיטהעב אך האטה ושיבשה את פעולתו.

מדובר בשילוב מתוחכם בין שני סוגי התקפות: הזרקת רשת (SQLI), שכוללת שתילה של קוד עוין באתרים לגיטימיים ללא ידיעתם, והתקפת הצפת אתר במידע שגורם לעומס יתר (DDoS) - שילוב שלא ביצעו האקרים סיניים בהיקף שכזה בעבר. ממשלת סין נמנעה מהתייחסות כלשהי למקרה, אבל אופן ההתקפה בוצע בדרך שלא ניסתה להסתיר את מקורותיה, דבר שליבה את ההשערה כי מדובר בעצם בנסיון סיני להפגין את יכולותיה החדשות בפני ארה"ב. ה-NSA, על פי פרסומי אדוארד סנודן, מחזיק ביכולת דומה במסגרת תוכנית "קוואנטום" אבל עד כה לא עשה בה שימוש גלוי.

ממשלת ארה"ב טרם הגיבה לפרסומים, אבל בקהילת אבטחת המידע יש כבר גורמים שדורשים ממנה להציג מענה - למשל קבוצת החוקרים Erreta Security, שקבעה כי מדובר ב"התקפה ברורה של מדינה זרה נגד רכיבי ליבה של תשתית האינטרנט האמריקאית".