Quando serviços anti-censura chinesa sofreram um ataque de DDoS no mês passado, pesquisadores rapidamente acusaram a China como responsável pelo ataque. E, agora, o Citizen Lab diz que sabe até qual foi a ferramenta usada na ocasião: ela está sendo chamada de Grande Canhão.

O “Grande Canhão” opera de maneira independente do Grande Firewall da China, mas ele está localizado dentro do “escudo protetor” da internet chinesa. Essa nova arma injeta códigos maliciosos como uma forma de forçar censura estatal, ao usar ciberataques para danificar serviços que permitem que pessoas dentro da China vejam conteúdo banido do país.

O Grande Canhão não é simplesmente uma extensão do Grande Firewall, e sim uma ferramenta distinta de ataque que intercepta o tráfego para (ou talvez de) endereços individuais de IP, e pode arbitrariamente substituir o conteúdo não-criptografado como um intermediário.

Com este recente ataque DDoS, o Grande Canhão trabalhou para armar o tráfego web de visitantes do Baidu ou qualquer outro site que usa a extensa rede de publicidade do Baidu. Isso significa que qualquer visitante de afiliados do Baidu em qualquer parte do mundo ficou vulnerável a essa interceptação de tráfego e foi transformado em uma arma que encheu sites anti-censura com excesso de tráfego.

Esse ataque em particular teve um alvo definido: sites específicos que são conhecidos por burlar a censura chinesa. Mas o Citizen Lab acredita que o Grande Canhão pode ser usado de maneira muito mais ampla. Como ele é capaz de produzir um ataque poderoso, ele poderia ser usado, por exemplo, para interceptar emails criptografados.

O ataque disparado pelo Grande Canhão é bem óbvio e grosseiro: é um ataque de negação de serviço em serviços que o governo Chinês censura. Ainda assim, o ataque em si indica uma capacidade muito mais significativa: uma capacidade de “explorar o endereço IP”. Essa possibilidade, ainda não observada, porém presente em sua arquitetura, representa a capacidade para um ciberataque potente.

Como destacam os pesquisadores da Citizen Lab, é bem estranho que a China mostre essa arma tão potente usando-a neste ataque:

Conduzir um ataque amplo como esse claramente demonstra a transformação da internet chinesa em uma arma para arbitrariamente cooptar computadores de toda a web — até de fora da China — para fins políticos chineses.

O único lado bom aqui é que isso provavelmente iniciará um esforço maior para a troca ao HTTPS, já que o Grande Canhão só funciona em HTTP. Esse ataque deixa claro que usar HTTPS por si só não é garantia de segurança — é uma precaução necessária contra ciberataques potentes patrocinados por Estados. [Citizen Lab]

Imagem via Flickr / Dan Hankins