Утечка конфиденциальной информации Великого Китайского файрвола

В Китае утекла конфиденциальная информация из системы государственной фильтрации сети. Конфиденциальная информация включает исходный код.

Более 500 ГБ конфиденциальных данных о сверхсекретной системе «Великий Китайский файрвол» (англ. China’s Great Firewall, кит. Fánghuǒ Chángchéng) утекли в Сеть. Скомпрометированы исходный код, журналы учета и даже переписка сотрудников. Предположительно, утечка данных произошла из Geedge Networks, компании, которая занимается кибербезопасностью. Она была основана «отцом Великого Китайского файрвола» Фан Биньсинем (Fang Binxing), совместно с лабораторией MESA Института информационной инженерии Китайской академии наук.

Помимо технической информации, которая может быть весьма полезна аналитикам, отслеживающим сетевую цензуру в Поднебесной, утекли данные, свидетельствующие, что лежащие в основе Великого Китайского файрвола технологии экспортировались в ряд стран, включая Мьянму, Эфиопию и Казахстан.

Национальный межсетевой экран появился в Китае в конце 90-х годов. Фан Биньсинь возглавил проект, который со временем стали называть «крупнейшей и самой сложной системой интернет-фильтрации в мире».

Система «Великий Китайский файрвол» основана на ряде технологий, способных блокировать целые сегменты интернета. Власти используют ее для ограничения доступа населения к зарубежным новостным сайтам и западным социальным сетям. Файрвол представляет сложную систему аппаратного и программного обеспечения. Его команда специалистов работает над блокировкой IP-адресов, сканированием входящих пакетов данных на предмет выявления потенциально неприемлемых ключевых слов. В последние года на базе государственного межсетевого экрана испытываются технологии распознавания голоса и лиц.

Аналитики Great Firewall Report заявили, что эта утечка конфиденциальной информации будет иметь существенные и далеко идущие последствия, но предостерегли любопытных интернет-пользователей от загрузки гигантского массива данных без надлежащих мер безопасности.

«Возможно, эти файлы [о Великом файрволе] содержат потенциально опасный контент, и доступ к ним в небезопасной среде может подвергнуть вас риску слежки или заражения ваших устройств вредоносным ПО», — предупредили аналитики.

Как отмечают журналисты, утечка данных о Великом Китайском файрволе произошла после крайне необычного инцидента, в результате которого большая часть страны оказалась отрезана от интернета. Стандартный порт TCP 443, используемый для передачи HTTPS-трафика в Китай, был необъяснимым образом заблокирован в конце августа.

Странный сбой длился всего несколько часов. По мнению аналитиков, он произошел после некорректного подключения устройства к Great Firewall. Примечательно, что в Пакистане, который построил у себя похожую систему интернет-фильтрации, также наблюдалось падение трафика, всего за несколько часов до инцидента в Китае.

Источник: SDX Central