Linux

Gobierno chino vinculado al mayor ataque DDoS en la historia de GitHub

GitHub fue víctima de un ataque DDoS durante seis días consecutivos en marzo de 2015. Así es como se orquestó el ataque y por qué GitHub pudo haber sido el objetivo del gobierno chino.

Gobierno chino vinculado al mayor ataque DDoS en la historia

El 26 de marzo de 2015, se lanzó un ataque de denegación de servicio distribuido (DDoS) bien coordinado en GitHub, el sucesor del ya desaparecido Google Code. GitHub lo describió como el DDoS más grande de su historia.

La Electronic Frontier Foundation (EEF) y el investigador de seguridad Netresec culparon al gobierno chino por el ataque, que continuó hasta el 31 de marzo de 2015. Aquí hay una descripción general de por qué los hosts de repositorios de Git basados ​​en la nube están siendo atacados.

Deconstrucción de ataques DDoS

La naturaleza de este ataque DDoS es muy sofisticada y su construcción implica la participación del gobierno chino. El ataque se orquestó como un ataque de transeúnte, en el que un usuario fuera de China que visita un sitio web en chino que utiliza el paquete de seguimiento de usuarios de Baidu Analytics (equivalente a Google Analytics), durante la visualización normal de la página, carga un archivo JavaScript que permite al usuario seguimiento. El ataque reemplaza ese archivo JavaScript con un archivo JavaScript diferente y ofuscado que le indica al navegador del usuario que recargue continuamente dos páginas específicas del proyecto en GitHub.

LEER  Cómo instalar el servidor web Caddy en Ubuntu Server 22.04

Las dos páginas del proyecto en cuestión son GreatFire, un grupo que aprovecha los proveedores de la nube de EE. UU. para permitir a los usuarios eludir el Gran Cortafuegos de China, y la edición china de The New York Times. Los medios para construir este ataque de flanqueo requieren un acceso profundo a la web que el gobierno chino posee explícitamente y controla regularmente.

Con ese fin, se utilizó un ataque DDoS funcionalmente idéntico contra GreatFire a partir del 17 de marzo de 2015; el fundador Charlie Smith dijo que fue en respuesta a un artículo del Wall Street Journal sobre el proyecto. Esta deconstrucción del ataque GreatFire señala al gobierno chino como el culpable. En la conferencia de prensa, la portavoz del Ministerio de Relaciones Exteriores de China, Hua Chunying, dio una respuesta desconcertante, pero no negó que el gobierno chino estuviera involucrado en el ataque:

«… Es extraño que cada vez que se ataca un sitio web en los EE. UU. o en cualquier otro país, se especula que los piratas informáticos chinos están detrás. Me gustaría recordarles a todos que China es una de las principales víctimas de los ataques cibernéticos».

Por el contrario, el presidente Obama firmó una orden ejecutiva el 1 de abril de 2015, imponiendo sanciones a las personas y grupos fuera de los Estados Unidos que lanzan ataques cibernéticos que amenazan la política exterior, la seguridad o la estabilidad económica, una orden que puso el tema en primer plano. como «una emergencia nacional».

¿Por qué es posible este ataque?

Según la EFF, el vector de ataque existe porque el tráfico de Baidu Analytics no está cifrado por defecto, lo que permite sustituir scripts de análisis legítimos por scripts de ataque, aunque señalan que el cifrado no es una solución perfecta al problema. El gobierno chino podría obligar a organizaciones como Baidu a revelar las claves utilizadas en los ataques.

No es la primera vez que GitHub ha sido objeto de censura gubernamental

En enero de 2013, todo el sitio de GitHub fue bloqueado por el gobierno chino; Kai-Fu Lee, exjefe de Google en China, criticó la medida como «irrazonable» y dijo que la medida «solo descarrilará a los programadores nacionales del mundo y traerá competitividad». y pérdida de percepción». Por supuesto, como el mayor repositorio de git, la capacidad de aprovechar el código fuente abierto publicado es fundamental para aprender y comprender las complejidades de la programación.

De manera similar, el gobierno indio bloqueó GitHub y otros sitios enfocados en desarrolladores, incluido Pastebin, en diciembre de 2014 por albergar contenido terrorista. La decisión fue revocada inmediatamente después de que se percibiera que tendría un impacto negativo en la industria de TI.

¿Es esta la nueva normalidad?

Con este ataque a GitHub aparentemente a manos del gobierno chino, y luego de los ataques de otros actores gubernamentales, ¿los proveedores de la nube estarán bajo presión para limitar el uso de sus servicios para cubrir sitios web bloqueados? ¿Los ataques a la nube generan responsabilidad para otras empresas conectadas a la nube atrapadas en el fuego cruzado? Comparta sus pensamientos en la sección de comentarios.

Nota: Tecnopedia y ZDNet son propiedades de CBS Interactive.

LEER  Por qué el cofundador de HashiCorp rechazó un pago anticipado de $50 millones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba