Verschillende onderzoekers hebben melding gemaakt van een nieuw cyberwapen dat door China in gebruik is genomen, met als doel hun internet-censuur-oorlog te helpen. De naam van het nieuwe cyberwapen is ‘the great cannon.’ Dankzij dit nieuwe wapen heeft de in China toegepaste internet censuur een compleet, bizar, nieuw niveau bereikt.
Onder de eerder genoemde onderzoekers zaten onderzoekers van de universiteit van Californië, Berkeley en Toronto. Deze onderzoekers hebben afgelopen vrijdag melding gemaakt van het gebruik van ‘the great cannon’ op anti-censuur website GreatFire en GitHub.
Methode
The Great Cannon valt aan op een manier die vergelijkbaar is met een toegepaste techniek binnen de huidige “hacker”-scene. Namelijk een distributed denial of service attack, of gewoon in het kort DDoS. Nu zul je wellicht met de vraag zitten “wat heeft China hier aan?” Nou, dat is redelijk simpel. Door een grote hoeveelheid verkeer te genereren richting een website of artikel, waarvan de overheid vind dat haar burgers dat niet mogen lezen, kunnen ze voorkomen dat Chinezen op de betreffende site kunnen komen.
The Great Firewall
We kunnen zeggen wat we willen maar in China hebben ze wel iets met ‘The Great…’ Veel mensen zullen denken dat dit te maken heeft met een eerder opgedoken cyberwapen van China, namelijk ‘The Great Firewall” Echter, The Citizen Lab van de Universiteit van Toronto heeft dit ontkracht. Beide middelen staan volledig los van elkaar.
Ondanks dat “The Great Cannon” een losstaande en ander wapen is dan “The Great Firewall”, hebben ze wel dezelfde functie – het censureren van het internet – en ze bestaan zelfs uit de zelfde infrastructuur en code. Het genereren van traffic is volgens onderzoekers nog maar het begin van wat dit wapen kan, zo zou het ook mogelijk zijn om schadelijke codes te verspreiden om zo de computers van Chinese gebruikers te infecteren.
Man-in-the-middle-aanval
Citizen Lab bevestigd het vermoeden dat “The Great Cannon” meer kan dan een DDoS aanval. Volgens Citizen Lab is het wapen namelijk in staat om een volwaardige man-in-the-middle-aanval uit te voeren, oftewel het onderscheppen van onversleutelde e-mails is dan een peulenschil.
“De aanval van “The Great Cannon” lijkt in eerste instantie redelijk doorzichtig: een DDoS-aanval om diensten te blocken waarvan de overheid niet wil dat haar burgers het lezen. Maar, de aanval zelf laat een grotere kracht zien van het wapen: de mogelijkheid om IP-adressen te exploiteren. We hebben het gebruik hiervan nog niet gezien, maar de architectuur van het wapen laat zien dat het wapen in staat is toch flinke cyberaanvallen.”, aldus Citizen Lab
Ze zijn dus lekker bezig op dit vlak… Het enige positieve wat je hieruit kan halen is dat het er voor kan zorgen dat we wereldwijd gebruik gaan maken van HTTPS en dat we daar ook spoed achter zetten. The Great Cannon is niet in staat om te werken via HTTPS en kan enkel zijn werk doen via HTTP. Het cyberwapen van China laat dus op een pijnlijke manier zien dat het gebruik van HTTPS niet alleen een voorbehoedsmiddel hoeft te zijn.
