Vous avez peut-être déjà aidé le gouvernement chinois à bloquer des sites web censurés sans le savoir. En effet, des chercheurs de l'Université de Californie Berkeley, Citizen Lab de l'université de Toronto, l'International Computer Science Institute (ICSI) et l'Université de Princeton ont découvert une nouvelle arme de censure que le gouvernement chinois aurait déployée pour accompagner son Grand Pare-feu ou Great Firewall. Le nouveau système baptisé le « Great Cannon » de la Chine est remarquable par sa capacité à utiliser des ordinateurs arbitraires dans le monde entier pour lancer silencieusement des attaques par déni de service distribué (DDoS) contre des sites censurés par la Chine ou des sites de critiques du gouvernement chinois à travers le globe.
Le Great Cannon présente une structure très similaire au Great Firewall. Tous les deux permettent d’intercepter le trafic Internet entrant ou sortant du pays. Ils l’analysent ensuite avant de le transmettre ou de le supprimer. Mais le nouveau pare-feu peut aller plus loin. Lorsque le Great Cannon détecte une requête envoyée à un serveur, il a également la capacité d’injecter du code JavaScript malveillant dans le trafic avant de le renvoyer à l’utilisateur demandeur. Le JavaScript malveillant configure ensuite le navigateur de l'utilisateur de sorte à ce qu’il envoie silencieusement et continuellement des requêtes à des sites ciblés, probablement des sites censurés par le pays. Les sites web ciblés finissent par être surchargés et succombent aux nombreuses demandes. Alors, personne dans le monde entier ne pourra y accéder et l’utilisateur devient participant à des attaques DDoS sans le savoir.
Avec sa nouvelle arme, l’Etat chinois est donc plus à même de contrôler l’information grâce à une armée de fait à sa disposition. « Le déploiement opérationnel du Great Cannon représente une escalade significative du contrôle de l'information au niveau de l'Etat: la normalisation de l'utilisation généralisée d'un outil d'attaque pour appliquer la censure en militarisant les utilisateurs. » Ont déclaré les chercheurs.
Ces derniers font également remarquer que le Great Cannon détourne généralement les requêtes vers les serveurs de Baidu en Chine. Mais ce qui trouble la quiétude des chercheurs, c’est que la possibilité de changer des requêtes légitimes en attaques DDoS contre n’importe quel cible, montre que la Chine est capable de contrôler le trafic même à l’extérieur de la République populaire.
Ils notent en effet que le Great Canon a été utilisé dans la récente attaque contre GitHub et une autre contre GreatFire.org. GitHub, parce que le site a été l'hôte de deux projets qui contournent les mécanismes de censure du Grand Pare-feu de la Chine, et GreatFire.org, car il s’agit d’un site dédié à la lutte contre le blocage web de la Chine.
Selon les chercheurs, que ce qui se serait passé dans ces deux cas, c’est qu’un utilisateur demandeur en dehors de Chine aurait consulté un site qui utilise un serveur Baidu. Le script malveillant injecté dans le trafic a donc enrôlé l'utilisateur demandeur « comme un participant involontaire dans l'attaque DDoS contre GreatFire.org et GitHub », ont indiqué les chercheurs.
Les chercheurs ne manquent pas non plus de faire ressortir les similitudes en fonctionnalités de Great Cannon avec QUANTUM, l’arme utilisée par la NSA et l'agence de renseignement britannique GCHQ. Révélé dans les documents divulgués par Edward Snowden, ce programme visait également à intercepter de vastes réseaux de trafic afin de réorienter ces flux à des endroits de leur choix.
Source : Citizen Lab
Et vous ?
Qu’en pensez-vous ? 
Envoyé par Matthieu Vergne
