Хакеры вскрыли "Великий китайский файрволл": утечка раскрыла, как работает цензура

В Китае произошла крупнейшая в истории утечка данных системы интернет-цензуры, известной как «Великий китайский файрволл».

В открытом доступе оказалось более 500 гигабайт внутренних материалов, среди которых исходный код, рабочие журналы и переписка разработчиков. Об этом сообщает Tom's Hardware.

По данным исследователей, утечка, выявленная 11 сентября, связана с компанией Geedge Networks и лабораторией MESA Института информационной инженерии Китайской академии наук.

Как отмечает проект Great Firewall Report, в массиве документов содержатся полные сборочные комплекты для платформ глубокого анализа пакетов (DPI). В них подробно описана архитектура коммерческой системы Tiangou, которую называют «Великий файрволл в коробке».

Этот комплекс позволяет интернет-провайдерам и пограничным шлюзам блокировать способы обхода цензуры, включая VPN, SSL-фингерпринтинг и регистрацию интернет-сессий.

Изначально Tiangou использовала серверы HP и Dell, однако после введения санкций была переведена на оборудование китайского производства.

Согласно документам, система развернута в 26 дата-центрах Мьянмы, где она способна контролировать более 81 миллионов одновременных TCP-соединений и массово блокировать доступ к ресурсам.

Разработки Geedge Networks применяются и за пределами Китая. В частности, в Пакистане они интегрированы в платформу WMS 2.0, которая в реальном времени отслеживает работу мобильных сетей и перехватывает незашифрованные HTTP-сессии.

Технологии также используются в Эфиопии и Казахстане.

Исследователи продолжают изучать архив, включающий журналы сборки и заметки разработчиков.

Эти материалы могут помочь выявить уязвимости в работе системы, которые в будущем могут быть использованы для обхода цензуры.

Известно, что копии архива получили хакерские группы, в том числе Enlace Hacktivista.

Эксперты предупреждают: анализировать документы следует исключительно в изолированной среде из-за потенциальных рисков.