Взлом «Великого китайского файрвола»: раскрыты секреты системы интернет-цензуры

Обнаружилась крупнейшая утечка данных в истории системы «Великий китайский файрвол» – системы интернет-цензуры, разработанной Китаем. Более 500 ГБ внутренних документов, включая исходный код, рабочие журналы и сообщения, попали в открытый доступ. Об этом сообщает Tom’s Hardware.

Утечка, зафиксированная 11 сентября, предположительно связана с деятельностью Geedge Networks и лаборатории MESA Института информационной инженерии Китайской академии наук. Это стало возможным благодаря разоблачению архитектуры коммерческой платформы Tiangou – системы, также известной как «Великий файрвол в коробке». Tiangou позволяет провайдерам и пограничным шлюзам выявлять и блокировать инструменты обхода цензуры, такие как VPN и SSL-фингерпринтинг.

Оказалось, что Tiangou изначально использовала серверы HP и Dell, но в связи с международными санкциями переключилась на китайское оборудование. Система развернута в 26 дата-центрах в Мьянме, где осуществляет мониторинг более 81 миллиона одновременных TCP-соединений и блокировку контента. Интересно, что технологии Geedge Networks экспортируются в другие страны, включая Пакистан, Эфиопию и Казахстан, где интегрированы в системы, такие как WMS 2.0, для мониторинга мобильных сетей и перехвата HTTP-сессий.

Сейчас эксперты анализируют утекшие данные, в том числе журналы сборки и заметки разработчиков, чтобы выявить уязвимости и обходные пути. В утечке участвовали хакерские группы, включая Enlace Hacktivista. Рекомендуется изучать эти материалы только в изолированной среде из-за потенциальных рисков. Этот инцидент подчеркивает уязвимости в системах контроля доступа и технологические стратегии, используемые для обеспечения интернет-цензуры.