Chine : “Great Canon”, une arme massive de censure d’Internet

14
231

La Chine disposerait d’une très impressionnante et puissante arme cybernétique que peu de personnes connaissent. Il s’agirait du “Great Canon”, que son gouvernement utiliserait pour renforcer ses capacités de cyberattaque et de censure, en addition de l’existant “Great Firewall of China”.

L’arme est surnommé “The Great Cannon” et pourrait empirer la situation et les tensions vis-à-vis de l’Internet chinois et de la censure. Grâce au Grand Firewall de Chine, le gouvernement était déjà en mesure de bloquer l’accès à toute sorte de site Web, sans aucun motif ni discussion possible.

Arme d’attaque et de censure

Pourquoi le gouvernement chinois fait ça ? La réponse est très simple : en effet, il limite l’accès aux contenus qu’il juge sensibles pour maintenir l’ordre du pays. Il met en blackliste certaines expressions en ligne ainsi que des activités et les sites sélectionnés, en plus de mots clés de filtrés des recherches initiées à partir d’ordinateurs situés en Chine continentale. Le pire dans tout ça ? Les citoyens chinois qui offensent les autorités contre la censure d’Internet dans le pays doivent également faire face à des conséquences judiciaires d’envergures.

Le cas de GitHub, touché par une attaque DDoS massive

Si vous suivez l’actualité sécurité informatique, vous devez avoir entendu parlé de la récente cyberattaque massive ayant touché le site de développement collaboratif GitHub. Les attaques DDoS massives ont causé des downs par intermittence de GitHub pendant plus de cinq jours, et en particulier de deux projets populaires hébergés sur GitHub et clairement ciblés :

  • GreatFire.org – Un outil anti-censure, hébergé sur GitHub, utilisé pour aider les citoyens chinois contourner la Grande Muraille de Chine (Firewall global)
  • CN-NYTimes – Un groupe sur GitHub qui héberge des miroirs du New York Times pour permettre aux internautes chinois d’accéder au site Web d’actualités mondiales, qui est normalement bloqué en Chine.

Cyberattaque chinoise et le “Great Canon”

Comment la Chine a t-elle pu réussir à produire une si puissante attaque DDoS utilisant une impressionnante bande passante ? La réponse serait le “Great Canon”. Selon le dernier rapport publié par Citizen Lab, le gouvernement chinois utiliserait maintenant une nouvelle cyber-arme dans un effort pour réduire au silence non seulement ses citoyens, mais aussi les critiques à travers le monde.

The Great Canon of China, une nouvelle arme d’assaut numérique

Le Grand Canon est un outil de cyberattaque spécialement conçu capable de détourner le trafic Internet au niveau national et ensuite d’ordonner que ce trafic soit concentré et projeté sur les réseaux ciblés par les attaquants. La cible sera alors rapidement submergée et mise hors ligne. Visiblement, il semblerait d’après les derniers rapports que les attaquants de Github aient utilisés le Grand Canon comme outil d’attaque DDoS pour rediriger le trafic Internet de visiteurs du géant chinois des moteurs de recherche Baidu (ainsi que tout site Web qui utilise le vaste réseau de publicité de Baidu ou son système de tracking de visites) vers la cible.

schema-grand-canon-chine

En gros, ceux qui visitent un site affilié à Baidu, et ce, de n’importe quel endroit de par le monde, étaient vulnérables sans le savoir au détournement de leur trafic Internet par les assaillants chinois, qui pouvait alors être transformé en une cyber-arme pour inonder les sites Web anti-censure, comme GitHub, avec un afflux de trafic indésirable. Le Grand Canon fonctionne donc en interceptant les données qui sont envoyées entre deux nœuds réseaux puis en redirigeant les données sur un troisième. Cette puissante arme cybernétique semble tirer parti d’un script analytique, qui est généralement distribué par le moteur de recherche Baidu.

A la base, ce script n’est pas malveillant, mais selon Citizen Lab, les créateurs du Canon ont légèrement altéré le code de ce dernier afin d’être en mesure de rediriger les utilisateurs où bon leur semble, à l’insu de l’internaute. L’arme est également capable de produire une attaque man-in-the-middle (MITM) à part entière, et pourrait également être utilisée pour intercepter des courriels non chiffrés.

Cela n’est pas sans rappeler QUANTUM, l’arme cybernétique similaire américaine de la NSA, qui a été capable de rediriger des internautes ciblés vers de faux sites Web contenant des logiciels malveillants gouvernementaux, servi à travers des sites non sécurisés à l’aide de serveurs usurpés, pouvant répondre plus rapidement que le vrai. Ces nœuds secrets d’Internet sont appelés nœuds Quantum par la NSA.

Une nouvelle menace ?

Ce nouveau mouvement du gouvernement chinois pourrait annoncer un trouble grandissant pour la Chine envers Internet et la multiplication des cyberattaques ciblées et massives. Le passage de la censure passive de la Chine à la censure active permettant d’attaquer facilement des sites étrangers avec le Grand Canon montre clairement le passage à un tout autre niveau.

Le déploiement opérationnel du Grand Canon de Chine représente une escalade significative du contrôle de l’information au niveau de l’État : la normalisation de l’utilisation généralisée d’un outil de cyber-attaque militarisé pour appliquer la censure par les utilisateurs“, ont écrits dans un rapport les chercheurs en sécurité de l’Université de Toronto et de l’Université de Californie.

Selon les chercheurs, l’arme utilisée par les autorités chinoises pourrait être neutralisée dans une large mesure si les sites communiquent massivement via des connexions HTTPS chiffrées. La raison à cela ? Ces sites dont les communications sont chiffrées de bout en bout sont difficiles à modifier pour un attaquant situé entre l’émetteur et le récepteur, à moins que ces sites ne chargent des fichiers ou des ressources via des connexions non sécurisées.

 

Source : THN

14 Commentaires

    • Si vous auriez lu l’article en question, vous auriez vu que la source est clairement indiquée et qu’un lien est présent : il s’agit du dernier rapport publié par Citizen Lab, disponible ici : https://citizenlab.org/2015/04/chinas-great-cannon/

      Merci de ne pas commenter pour faire ce genre de remarques inutiles. La prochaine fois, ça sera purement et simplement supprimé sans préavis, je perd mon temps à répondre à ce genre de propos désobligeants. Merci.

  1. Si tel est le cas et que la faille n’est pas bouchée, je pense qu’il faudrait attaquer en justice le responsable de cette faille de sécurité, à savoir le moteur de recherche. Si aucun arrangement possible, empêcher le trafic Internet vers ce dernier semble être une riposte graduée.

      • Si Baidu dispose de serveurs en Chine, il n’a pas à donner son avis : c’est un régime totalitaire !
        Le filtrage et le détournement se fait au niveau global du pays et non d’une entreprise.

    • Cela pourrait être possible si l’entreprise est Américaine , leur justice permet d’attaquer un pays. Si il y à une preuve évidente que cette manœuvre empêcher l’entreprise de gagner de l’argent.

Les commentaires sont fermés.