La Cina secondo un nuovo rapporto pubblicato il dieci aprile da Citizen Lab (un gruppo di ricerca presso l’Università di Munk School of Global Affairs di Toronto), nei suoi sforzi per controllare rigorosamente l’accesso a contenuti su internet ha acquisito una nuova e potente arma. Il rapporto getta luce su due recenti attacchi denial-of-service (DDoS) distribuiti contro GitHub (è un popolare servizio web di hosting per lo sviluppo di progetti software, fornisce funzionalità simili a un social network come feeds, follower e grafici per vedere come gli sviluppatori lavorano sulle varie versioni dei repository), e il sito senza scopo di lucro GreatFire (monitorizza la censura online in Cina, replica siti già bloccati dalla censura cinese).
Citizen Lab ha detto di aver individuato la nuova arma responsabile per i due attacchi, in Cina è chiamata “Grande Cannone“. E’ situata all’interno dell’enorme apparato di censura cinese “Great Firewall”, sembra funzionare come uno strumento separato che “dirotta il traffico verso (o presumibilmente) singoli indirizzi IP, e può arbitrariamente sostituire il contenuto in chiaro in crittografico, un tipo di attacco chiamato “man-in-the-middle“ (MITM o MIM in informatica indica un tipo di attacco crittografico nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti comunicanti tra di loro).
Il Grande Cannone nel caso di codice in linea di GitHub, a fine marzo è stato in grado di modificare lo script distribuito dal motore di ricerca cinese Baidu, reindirizzando enormi quantità di “traffico dannoso” verso i server di GitHub. L’attacco – come riporta Verge – durò alcuni giorni, è stato il più grande mai sperimentato dalla società.
TechCrunch sulla nuova arma riporta che: non solo è abbastanza preoccupante la sua capacità di andare a bersaglio e abbattere i siti, potenzialmente ha la tecnologia che potrebbe essere ottimizzata per innescare il malware in milioni di computer vulnerabili che comunicano con i server cinesi.
Coloro che hanno familiarità con le rivelazioni di Edward Snowden possono ricordare che gli Stati Uniti hanno già questa funzionalità attraverso l’ex top-secret NSA programma QUANTUM.
La Cina (a differenza del governo degli Stati Uniti, che ha tentato di mantenere segreta l’esistenza di QUANTUM), non sembra particolarmente interessato a nascondere questa recente arma che ha aggiunto al suo arsenale di censura. La sfacciataggine dei cinesi confonde e preoccupa i ricercatori a Citizen Lab, hanno detto:
«Rimaniamo perplessi sul perché il “manovratore” del Grande Cannone ha scelto di impiegare pubblicamente le sue capacità in modo visibile. Condurre un attacco così diffuso dimostra chiaramente la militarizzazione dell’Internet cinese con scopi politici per cooptare in modo arbitrario i computer attraverso il web e fuori della Cina.
Il riutilizzo dei dispositivi d’inconsapevoli utenti in giurisdizioni straniere per sferrare gli attacchi segreti nell’interesse della priorità nazionale di un paese è un pericoloso precedente, in contrasto con le norme internazionali e nazionali che vietano l’uso non autorizzato di sistemi di rete e di dati altrui».
