De afgelopen week gonste het nieuws op het internet dat China een nieuw cyberwapen gebruikt, de Great Canon. Met het kanon worden DDoS-aanvallen ingezet tegen, in ieder geval, Github (een site die programmeurs gebruiken om onder andere softwarecode te delen) en Greatfire.org, een site die de Chinese online censuur meet en analyseert.
Vrijdag verscheen een interessant rapport van enkele vooraanstaande security-onderzoekers waarin ze uitleggen hoe dit nieuwe wapen werkt. Heel kort gezegd onderschept de Great Cannon internetverkeer van buiten China dat contact legt met de servers van Baidu, een grote Chinese zoekmachine die ook advertenties levert. Dat contact leggen doe je vaak niet bewust. Het kan zijn dat een pagina die je laadt een advertentie bevat die door Baidu wordt geleverd. De Great Cannon onderschept dat verkeer, voegt malware toe en kaatst het verkeer vervolgens naar een doelwit dat de autoriteiten willen platleggen. Omdat dit op zo’n grote schaal gebeurt, worden sites overbevraagd en zijn ze niet meer bereikbaar.
De Great Cannon lijkt op het QUANTUM-systeem dat de NSA en de Britse inlichtingendienst GCHQ gebruiken, al is niet bekend of deze diensten QUANTUM ook voor DDoS-aanvallen gebruiken. Dat maakt het toch wat lastiger vingertjewijzen.
De Great Cannon is een zorgelijke nieuwe ontwikkeling. Computers van gewone internetters buiten China worden ingezet om andere sites te censureren. Voorlopige is de enige manier om dit tegen te gaan het versleutelen van al het internetverkeer, ook het verkeer van adverteerders. Internationaal wordt daar inmiddels over gesproken, maar het is de vraag of de Chinese overheid toestaat dat Baidu dat ook doet. Als je niet wil dat jouw computer hiervoor wordt gebruikt, installeer dan een adblocker in je browser.
/dc-useruploads-images/54ebe274b1414dd58211f9615b03eb0b.png)