Gran Cañón

Herramienta de ataque con armas cibernéticas chinas

El Gran Cañón de China es una herramienta de ataque de Internet utilizada por el gobierno chino para lanzar ataques distribuidos de denegación de servicio en sitios web mediante la realización de un ataque de intermediario en grandes cantidades de tráfico web e inyectando código que provoca los navegadores web del usuario final para inundar el tráfico a sitios web específicos. ^[1] Según los investigadores del Citizen Lab , el Instituto Internacional de Ciencias de la Computación y el Centro de Política de Tecnología de la Información de la Universidad de Princeton , quienes acuñaron el término, el Gran Cañón secuestra el tráfico web extranjero destinado a sitios web chinos y los reutiliza. inundar los servidores web específicos con enormes cantidades de tráfico en un intento de interrumpir sus operaciones. Si bien comparte ubicación con el Gran Cortafuegos , el Gran Cañón es "un sistema ofensivo separado, con diferentes capacidades y diseño". ^[2]

Además de lanzar ataques de denegación de servicio, la herramienta también es capaz de monitorear el tráfico web ^[3] y distribuir malware en ataques dirigidos de manera similar al sistema Quantum Insert utilizado por la Agencia de Seguridad Nacional de EE. UU . ^[4]

Mecanismo

El Gran Cañón secuestra el tráfico inseguro entrante a los servidores dentro del Gran Cortafuegos e inyecta JavaScript que redirige ese tráfico al objetivo. ^[5] Estos ataques fallan cuando los sitios web tienen cifrado HTTPS . ^[6]

Usos conocidos

Los primeros objetivos conocidos del Gran Cañón (a finales de marzo de 2015) fueron sitios web que alojaban herramientas para evadir la censura, incluido GitHub , un servicio de alojamiento de códigos basado en web, y GreatFire , un servicio que monitoreaba sitios web bloqueados en China. ^[7]

En 2017, se utilizó el Gran Cañón para atacar el sitio web de Mingjing News . ^[8]

En diciembre de 2019 ^[update], el Gran Cañón se estaba utilizando para intentar derribar el foro en línea LIHKG con sede en Hong Kong , a pesar de que la Ley Básica de Hong Kong establece claramente que Internet de Hong Kong es asunto de Hong Kong y únicamente de Hong Kong. ^[8]

Reacción

Quartz informó que el ataque a GitHub de 2015 causó problemas políticos "graves" a China, incluido el Departamento de Estado de los Estados Unidos que lo consideró "un ataque contra la infraestructura estadounidense". ^[9]

Ver también

• Censura de Internet en China

Referencias

1. Perlroth, Nicole (10 de abril de 2015). "Se dice que China utiliza una nueva y poderosa arma para censurar Internet". Los New York Times . Archivado desde el original el 11 de abril de 2015 . Consultado el 10 de abril de 2015 .
2. Marczak, Bill; Tejedor, Nicolás; Dalek, Jakub; Ensafi, Roya; Fifield, David; McKune, Sarah; Rey, Arn; Scott-Railton, John; Deibert, Ronald; Paxson, Vern (10 de abril de 2015). "El gran cañón de China". El Laboratorio Ciudadano . Escuela Munk de Asuntos Globales, Universidad de Toronto, Canadá. Archivado desde el original el 10 de abril de 2015 . Consultado el 10 de abril de 2015 .
3. Franceschi-Bicchierai, Lorenzo (10 de abril de 2015). "El 'Gran Cañón' es la nueva y poderosa arma de piratería de China". Placa base - Vicepresidente . Vice Media LLC. Archivado desde el original el 12 de abril de 2015 . Consultado el 10 de abril de 2015 .
4. Stone, Jeff (10 de abril de 2015). "El 'gran cañón' de China permite a los censores de Internet piratear sitios en el extranjero; pregúntele a GitHub". Tiempos de negocios internacionales . IBT Media Inc. Archivado desde el original el 10 de abril de 2015 . Consultado el 10 de abril de 2015 .
5. Marczak, Bill; Tejedor, Nicolás; Dalek, Jakub; Ensafi, Roya; Fifield, David; McKune, Sarah; Rey, Arn; Scott-Railton, John; Deibert, Ron; Paxson, Vern (10 de abril de 2015). "El gran cañón de China". El Laboratorio Ciudadano . Consultado el 30 de junio de 2020 .
6. "No seas pasto del 'gran cañón' de China: Krebs sobre la seguridad" . Consultado el 30 de junio de 2020 .
7. Peterson, Andrea (10 de abril de 2015). "China despliega una nueva arma para la censura en línea en forma de 'Gran Cañón'". El Washington Post . Archivado desde el original el 17 de abril de 2015 . Consultado el 10 de abril de 2015 .
8. Doman, Chris (4 de diciembre de 2019). "El 'Gran Cañón' ha sido desplegado nuevamente". Blog de ciberseguridad de AT&T . Archivado desde el original el 6 de diciembre de 2019 . Consultado el 6 de diciembre de 2019 .
9. "Los feroces censores de China prueban una nueva táctica con GitHub: preguntar amablemente". 28 de junio de 2016.