حمله سایبری اخیر به وبسایت بزرگ Github و گروه موسوم به Great Fire بیش از همه به چین نسبت داده شد؛ اما این موضوع تا کنون در حد حدس و گمان بود تا اینکه امروز شواهد اساسی از دست داشتن چین در این حمله سایبری به دست آمده و این گونه به نظر میرسد که این حمله، رونمایی از سلاح جدید سایبری این کشور بوده است.
این موضوع در گزارشی ذکر شده که مؤسسه امنیتی Citizen Lab منتشر کرده که وابسته به دانشگاه تورنتو کاناداست. این مؤسسه امنیتی با بررسی و تحلیل حمله سایبری اخیر به این نتیجه رسیده که سلاح جدید با نام Great Cannon یا توپ بزرگ از سوی چین برای مداخله در ترافیک جهانی اینترنت و انتقال آن به وب سایتهای مورد نظر خود عمل میکند.
حمله اخیر به وب سایت بزرگ Github که برای برنامه نویسان و توسعه دهندگان سیستمی بسیار آشناست، اولین نمونه ای است که در آن از این سلاح سایبری جدید استفاده شده و از چند جهت حائز اهمیت است. وسعت این حمله سایبری یکی از این دلایل است. گروه اینترنتی Great Fire اشاره کرده که در این حمله سایبری بیش از یک میلیون حساب کاربری از این گروه سرقت شده و Github اشاره کرده است که این حمله، بزرگترین و فلج کننده ترین حمله ای بوده است که در تاریخ فعالیت خود تجربه کرده. این وب سایت در اثر این حمله پنج روز متوالی Down بوده است.
تجزیه و تحلیل گزارش Citizen Lab شواهد مهمی در خصوص ارتباط بین سیستم سانسور و فیلترینگ چین با نام Great Firewall و سلاح جدید که نام آن را Great Cannon گذاشته است، پیدا کرده که ارتباط و دخالت چین در این حمله را بیش از همیشه تقویت میکند؛ اما نگرانی تحلیلگران از این بابت است که این سلاح جدید اینترنتی از سوی چین برای حملات دقیق تر و با اهداف مشخص و گسترده تر استفاده شود.
پیش از این، ادوارد اسنودن سلاحی با نام QUANTUM را که از سوی NSA برای انتقال بد افزار به میلیون ها سیستم و رایانه در سراسر جهان مورد استفاده قرار میگرد، افشا کرده بود و اکنون Citizen Lab اشاره کرده است که سلاح جدید چین با سیستمی مشابه QUANTUM عمل میکند.
روش کار این سلاح از طریق تعامل با یک کد اسکریپت است که از سوی وب سایت غول پیکر چینی یعنی Baidu منتشر میشود. هر شخصی که از یکی از وب سایتهای آلوده به این اسکریپت دیدن کند، عملا دادههای خود را به سمت Baidu منتقل میکند و در نتیجه یک پاسخ یا Reply دریافت میکند.
در همین جاست که توپ بزرگ وارد عمل شده و با مداخله در این نقل و انتقال ترافیک کد اسکریپت آلودهای را به سیستم منتقل میکند که در واقع روشی است که به وسیله آن Github پنج روز متوالی مورد حمله قرار گرفته بود. از نظر تحلیلگران این حمله نشان دهنده قدرت چین بر روی حوزه وب است.
از آنجا که این تاکتیک میتواند برای انتقال مستقیم بدافزار از طریق ترافیکهای رمزگذاری نشده مورد استفاده قرار بگیرد، گزارش Citizen Lab اشاره مستقیم به اهمیت استفاده از پروتکلهای رمزگذاری شده همچون HTTPS کرده است. همچنین برخی بر این باورند که هدف چین از استفاده از این سلاح هشدار جدی به همه ارگانها و دولتها و وبسایتهایی است که سیستم فیلترینگ و سانسور آن را به چالش کشیده است.
هک یکی از بزرگ ترین فروشگاه های اندرویدی ایران 
