Wielkie Działo Chin grozi światu

Mowa tutaj o wykorzystaniu pomysłu jednych z pierwszych haktywistów. Opracowali oni wtedy technologię znana jako FloodNet, czyli sieciowy potok. Pomysł ten w latach dziewięćdziesiątych doczekał się wariacji. Tak zwani elektrohipisi zorganizowali w celu zwalczania Światowej Organizacji Handlu (WTO) nową formę protestu tak zwanego wirtualnego zasiedzenia (virtual sit-in). Oba te pomysły opierały się na wykorzystaniu ograniczeń. Zarówno pasma, jak i maszyny obsługujące połączenia między dostawcą (serwerem) a odbiorcom (klientem) nie działają w nieskończoność. W pewnej chwili przetwarzanie żądań wyświetlania treści jest niemożliwe. Spada prędkość wyświetlania treści, a na końcu pojawia się nic innego, jak zawieszenie i brak treści do wyświetlenia. Ze względu na zablokowanie usługi w sieci są one znane jako ataki ukierunkowane na blokowanie usług (DDoS).

Wielkie Działo jest niczym innym jak systemem ataku opartym o wyżej wspomnianą technologię. Z jednej stroi kryje się tutaj niebywała prostota, bo opiera się na generowaniu ruchu. Zarazem pozwala na potencjał przekładający się na rzeczywiste osłabienie przeciwnika. Specjaliści odnotowali pierwsze użycie Wielkiego Działa, jak jest nazwane narzędzie do przeprowadzania aktów DDoS w 2015 i 2017 roku. Eksperci do spraw cyberbezpieczeństwa z AT&T Security uważają, ze zostało ponownie uruchomione. Tym razem celem stała się platforma organizująca protesty w Hong Kongu skierowane przeciwko rządowi w Pekinie.

Operacja mająca na celu zduszenie głosu “niepokornych” obywateli i aktywistów łączyła się również z działaniami policji. Szereg nagrań ukazał, że chińscy mundurowi przekraczali kompetencje. Użycie Wielkiego Działa ponownie rozpoczęło się 31 sierpnia, a ostatnio odnotowano je 27 listopada 2019. Nie oznacza to jednak, że technologia poszła w zapomnienie i nie jest warta wymienienia. Stanowi obecnie jedną z najbardziej zaawansowanych na świecie i mało tego w skali budzącej wrażenie.

Związana z aktywistami strona LIHKG odnotowała, że Wielkie Działo w ciągu jednego dnia wygenerowało półtora miliarda żądań do wyświetlenia ich strony. Oprogramowanie stworzyło sześć i pół miliona unikalnych użytkowników w ciągu godziny. Skala ataku sięgała dwustu sześćdziesięciu zapytań w ciągu sekundy. Dla mniejszych portali w Polsce to oznacza nic innego, jakby w kilka sekund ich wszyscy czytelnicy weszli jednocześnie na tę samą stronę. Jest to zjawisko bez precedensu. Wsparcie dla LIHKG udzieliła firma CloudFlare. Działania umożliwiły wyłączenie dostępu do informacji w aplikacji na telefony komórkowe. Tym samym na bieżąco Chińczycy paraliżowali łączność opozycji rządowej. Atak koordynowali z miejsc na całym świecie. Blokowanie całych kontynentów przed dostępem do treści LIHKG stanowiło ostateczne wyjście z sytuacji. Jednym z elementów ataku było Baidu, chińskie Google.

Już w 2015 roku redaktor Nicole Perloth doniosła, że Chiny Wielkie Działo połączyły z Wielkim Firewallem. Ustalenia z Uniwersytetu w Kalifornii, Toronto oraz Berkley wskazał, że ta technologia wręcz zastępowała filtrowanie treści. Wielkie Działo dało w ręce komunistycznego rządu możliwość wpływania na komunikacje światową. Składową częścią tego rozwiązania jest wykorzystywanie wirusów jako przyczółków do przejmowania innych urządzeń do koordynowania ataków. Wielkie Działo pozwala nie tylko na atak, ale również na szpiegowanie komputerów jakie oglądają strony nieuznane za stosowne przez Chiński rząd. Stanowi jeden z kluczowych elementów systemu cenzury oraz kontroli kraju.

Zdaniem starszego doradcy z Citizen Labs Sarah McKune “ten rodzaj ataków kompromituje bezpieczeństwo indywidualne w świecie cyfrowym, co wpływa na prawa człowieka takie jak prywatność i wolność wypowiedzi”. Pytanie dla wielu stanowi czemu Chiny ujawniły Wielkie Działo. Ataki wskazały, że strony pozbawione szyfrowania znajdują się w czołówce nastawiony na przejęcie i użycie do skoordynowanego ataku. Dzięki wprowadzeniu połączeń kodowanych (HTTPS) ataki okazały się niemożliwe, co ustalił badacz w Międzynarodowym Instytucie Nauk Komputerowych na Uniwersytecie w Berkley Nicholas Weaver. Nie oznacza to jednak, że grudzień rozpoczyna się jako okres pełen bezpieczeństwa. Założyciel rosyjskiej sieci VK i twórca Telegramu Paweł Durow odnotował 12 grudnia atak DDoS w Azji dla odcięcia komunikacji protestantów z Hong Kongu. Liczba tego rodzaju incydentów potroiła się wedle ustaleń badacza Olega Kuprejewa i Aleksandra Gutnikowa z firmy Kaspersky. Wielkie Działo grzmi dalej.
Jacek Skrzypacz