«Великий китайский файрвол» оказался в открытом доступе

11 сентября была обнаружена утечка данных системы интернет-цензуры, также известная как «Великий китайский файрвол». В открытый доступ попало более 500 ГБ внутренних документов, в результате чего инцидент стал самым крупным в истории Китая.

В сети оказались исходный код, рабочие журналы и сообщения. Кроме этого, данные содержат полные сборочные системы для платформ глубокого анализа пакетов (DPI), которые раскрывают то, как работает платформа Tiangou, с помощью которой блокируются различные инструменты обхода цензуры.

Как сообщает издание Tom's Hardware (TH), данную утечку связывают с деятельностью компании Geedge Networks и лаборатории MESA Института информационной инженерии Китайской академии наук. Технологии Geedge Networks используются также в Пакистане, Эфиопии и Казахстане.

Согласно данным, система Tiangou используется в 26 дата-центрах Мьянмы для мониторинга более 81 млн одновременных TCP-соединений и массовой блокировки контента. На данный момент все еще продолжается исследование утекших данных, чтобы выявить уязвимости и ошибки, которые можно использовать для обхода цензуры.

Так как данные уже были скопированы различными хакерскими группировками, эксперты рекомендуют изучать данные файлы исключительно в изолированной среде, поскольку они могут нести опасность.

Ранее редакция IT Speaker писала, что правительство Вьетнама сообщило, что на Национальный центр кредитной информации (CIC) была совершена кибератака, в результате которой огромное количество персональных данных могли оказаться в руках злоумышленников. На данный момент ведется расследование и выяснение масштаба угрозы.