China gaat een stapje verder in het censureren van onwelgevallige content en heeft een DDoS-draak losgelaten op sites als GitHub en anticensuursite GreatFire, meldt de Washington Post naar aanleiding van een rapport dat vandaag is uitgebracht.

Dat rapport van CitizenLab geeft aan dat de Chinezen nu rechtstreeks sites bestoken die in hun ogen hun internetkuisheidsregels overtreden. Met de bedoeling de sites onbereikbaar te maken voor de onbevlekte burgerziel. Volgens CitizenLab heeft de Chinese overheid daartoe enkele miljoenen computers overgenomen en gebruikt die om de doelwebsites te overladen met valse requests.

Ook te gebruiken als exploitkit

Maar The Great Cannon kan meer, zeggen de onderzoekers. Zo is de tool tevens te gebruiken als besmetter. Het kan als exploitkit malware injecteren bij bezoekers van Chinese websites die geen https gebruiken. De truc zit in het veranderen van onversleuteld verkeer als het China binnenkomt, zegt CitizenLab.

Meerdere Chinese ips's zouden bij het Cannon zijn betrokken. The Great Cannon gebruikt deels code van de Great Firewall en zou zich in het zelfde infrastructurele domein bevinden. De Amerikaanse overheid heeft inmiddels opheldering gevraagd over deze escalatie bij de Chinese overheid.

Lees ook:

Meer HTTPS had DDoS-geweld tegen GitHub voorkomen GitHub lijdt onder grootste DDoS-aanval ooit