В Китае произошла масштабная утечка данных из системы интернет-цензуры, известной как «Великий китайский файрвол». Независимые исследователи подтвердили, что в сеть попали более 500 ГБ конфиденциальной информации, включая исходный код, рабочие журналы и переписку, связанную с функционированием этой системы.
Об этом сообщило издание Tom s Hardware.Инцидент, выявленный 11 сентября, предположительно связан с деятельностью компании Geedge Networks и лаборатории MESA Института информационной инженерии Китайской академии наук.
Команда Great Firewall Report сообщила, что в утечке содержатся полные комплекты документации для платформ глубокого анализа пакетов (DPI). Эти материалы раскрывают структуру коммерческой системы Tiangou, известной также как «Великий файрвол в коробке».
Система Tiangou предназначена для провайдеров и пограничных шлюзов и позволяет обнаруживать и блокировать инструменты обхода цензуры, такие как VPN, SSL-фингерпринтинг и регистрация сессий.
Изначально Tiangou работала на оборудовании HP и Dell, но после введения санкций перешла на китайские аналоги. Документы указывают, что система развёрнута в 26 дата-центрах Мьянмы, где она используется для мониторинга более 81 миллиона одновременных TCP-соединений и массового блокирования контента.
Технологии Geedge Networks поставляются и в другие страны, включая Пакистан, Эфиопию и Казахстан. В Пакистане, например, системы компании интегрированы в WMS 2.0, что позволяет в реальном времени отслеживать мобильные сети и перехватывать незащищённые HTTP-сессии.
Свежие комментарии