«Великая Пушка» — так исследователи интернет-безопасности назвали новый мощный инструмент китайских спецслужб, используемый для DDoS-атак. Именно из нее, по мнению авторов опубликованного на прошлой неделе исследования, «расстреляли» недавно два крупных международных сайта.

Перехватывая зарубежный интернет-трафик, поступающий на китайские интернет-сайты, «Великая Пушка» «приправляет» его вредоносным кодом и может нацеливать по своему усмотрению. По мнению авторов исследования из Университета Калифорнии в Беркли и Университета Торонто, недавно «пушка» собрала трафик, предназначавшийся для Baidu (крупнейший китайский поисковик). Затем «луч смерти» в виде DDoS-атаки был направлен на популярный у программистов сервис для совместной работы над кодом GitHub и сайт GreatFire.org, помогающей обходить применяемые в Китае интернет-блокировки.

Как утверждают исследователи, возможности «Великой Пушки» не ограничиваются банальными, пусть и очень мощными, DDoS-атаками. С минимальными доработками систему можно использовать, чтобы шпионить за любым пользователем, на чей компьютер загружается какой-либо контент с сервера, расположенного в Китае. Для этого вовсе не обязательно заходить на китайский сайт — достаточно отображения на международном сайте рекламы из китайской рекламной сети.

Впрочем, «Великую Пушку» китайцы изобрели не первыми. В документах, переданных ранее прессе Эдвардом Сноуденом, говорится об аналогичных разработках, поставленных на вооружение американским АНБ и его британскими коллегами. Это обстоятельство вряд ли позволит западным правительствам убедительно выступать с критикой примененных Китаем методов, отмечают авторы исследования.