В Китае произошла крупнейшая в истории утечка данных системы интернет-цензуры, известной как «Великий китайский файрвол». Как подтвердили независимые исследователи, в открытый доступ попало свыше 500 ГБ внутренних документов, включая исходный код, рабочие журналы и сообщения, относящиеся к этой системе. Об этом сообщает издание Tom's Hardware (TH).
Утечка, обнаруженная 11 сентября, предположительно связана с деятельностью компании Geedge Networks и лаборатории MESA Института информационной инженерии Китайской академии наук.
Как сообщает команда Great Firewall Report (GFW Report), в утечке содержатся полные сборочные системы для платформ глубокого анализа пакетов (DPI). Эти материалы раскрывают архитектуру коммерческой платформы Tiangou, которую также называют «Великий файрвол в коробке». Система Tiangou позволяет провайдерам и пограничным шлюзам выявлять и блокировать инструменты обхода цензуры, такие как VPN, SSL-фингерпринтинг и регистрация сессий.
Изначально Tiangou работала на серверах HP и Dell, но из-за санкций перешла на китайское оборудование. Документы свидетельствуют, что система развернута в 26 дата-центрах Мьянмы, где используется для мониторинга более 81 млн одновременных TCP-соединений и массовой блокировки контента.
Технологии Geedge Networks экспортируются и в другие страны, включая Пакистан, Эфиопию и Казахстан. В Пакистане, например, они интегрированы в систему WMS 2.0, которая позволяет в реальном времени следить за мобильными сетями и перехватывать незашифрованные HTTP-сессии.
Исследователи продолжают анализировать утекшие данные, включая журналы сборки и заметки разработчиков. Это позволит выявить потенциальные уязвимости и ошибки в работе системы, которые в будущем могут быть использованы для обхода цензуры. Уже известно, что архив был скопирован хакерскими группами, в том числе Enlace Hacktivista. Эксперты рекомендуют изучать эти материалы только в изолированной среде из-за их потенциальной опасности.
Ранее Роскомнадзор зафиксировал сбой на сети «Ростелекома».