ISAC Cambodia (InfoSec)
GeneralSecurity News

The Great Cannon – Another Cyber Weapon from China

ប្រទេសចិនមានផលិតផលមួយទៀតដែលគួរជាទីចាប់អារម្មណ៍ ហើយដែលយើងទាំងអស់គ្នាមិនបានដឹង។ ប្រទេសមួយនេះមាននូវ cyber weapon ដែលមានកំលាំងខ្លាំង និងមិនត្រូវបានស្គាល់ពីមុនមក ហើយដែលរដ្ឋាភិបាលកំពុងតែប្រើប្រាស់ក្នុងការពង្រឹងនូវសមត្ថភាព cyber នោះ ត្រូវបានគេដាក់ឈ្មោះថា “Great Cannon”។

INTERNET CENSORSHIP IN CHINA

នៅពេលដែលយើងនិយាយអំពី Internet Censorship យើងមិនដែលភ្លេចប្រទេសចិនឡើយ។ ចិនគឺំមានភាពល្បីល្បាញអំពី Great Wall of China និង Great Firewall of China។ ការរាំងខ្ទប់ (censor) នូវអ៊ិនធឺណិត ហើយនឹងការបិទ (block) នូវវិបសាយមួយៗនៅក្នុងប្រទេសចិន ដោយរដ្ឋាភិបាល ត្រូវបានធ្វើឡើងដោយប្រើប្រាស់នូវ Great Firewall of China។

ប៉ុន្តែហេតុអ្វីបានជារដ្ឋាភិបាលចិនធ្វើដូចនេះ? ចំឡើយគឺងាយស្រួលបំផុត។ រដ្ឋាភិបាលចិនធ្វើការកំណត់ (restrict) នូវការភ្ជាប់ទៅកាន់អ៊ិនធឺណិតនូវរាល់ខ្លឹមសារ (contents) ទាំងឡាយណា ដែលមានលក្ខណៈស្រួចស្រាវ (sensitive) សម្រាប់ប្រទេសរបស់ខ្លួន (ដូចជា democracy ជាដើម)។ ចិន បានដាក់ឲ្យខុសច្បាប់នូវរាល់ខ្លឹមសារមួយចំនួននៅតាមបណ្តាញអ៊ិនធឺណិត ធ្វើការបិទនូវវិបសាយ និងចម្រោះនូវពាក្យ (filter keywords) ចេញពីការរុករក (search)។ ចំនុចដែលអាក្រក់នោះគឺថា ប្រជាជនចិនដែលប្រឆាំងនឹងអាជ្ញាធរទៅនឹងការរាំងខ្ទប់នៃអ៊ិនធឺណិត ក៏អាចត្រូវបានទទួលទោសផងដែរ។

THE GREAT CANNON – A NEW POWERFUL WEAPON

The Great Cannon គឺជាកម្មវិធីពិសេសមួយសម្រាប់ធ្វើការវាយប្រហារ ដែលមានសមត្ថភាពធ្វើការជ្រៀតជ្រែក (hijack) នូវចរាចរអ៊ិនធឺណិតនៅ កម្រិតជាតិ ហើយបន្ទាប់មកធ្វើការបញ្ចូននូវចរាចរនោះទៅកាន់បណ្តាញគោលដៅដែលអ្នកវាយប្រហារចង់ដាក់មិនឲ្យដំណើរការ (offline), បញ្ជួនត្រលប់ ទៅវិញនូវមេរោគ ឬក៏ប្រើប្រាស់វាយប្រហារទៅកាន់វិបសាយដទៃទៀត។

វាត្រូវបានគេជឿជាក់ថា អ្នកដែលវាយប្រហារនូវវិបសាយ ​Github បានប្រើប្រាស់នូវ Great Cannon គឺជាឧបករណ៍ DDoS tool ដើម្បីធ្វើការបង្វែរនូវ Internet Traffic នៃអ្នកប្រើប្រាស់វិបសាយ ​Baidu ឬវិបសាយទាំងឡាយណាដែលប្រើប្រាស់នូវ បណ្តាញផ្សាយពាណិជ្ជកម្មរបស់ ​Baidu ក្នុងការវាយប្រហារទៅកាន់វិបសាយ Github។

និយាយឲ្យងាយស្រួលនោះគឺថា រាល់អ្នកទាំងឡាយណាដែលចូលទៅកាន់វិបសាយ Baidu ឬវិបសាយពាក់ព័ន្ធរបស់ Baidu (affiliated) ពីទីតាំង ណាក៏ដោយនៅជុំវិញពិភពលោកនោះ គឺនឹងត្រូវរងគ្រោះដោយសារតែ Internet traffic របស់ខ្លួននឹងត្រូវបានជ្រៀតជ្រែកដោយអ្នកវាយប្រហារ ហើយបន្ទាប់មកនឹងក្លាយខ្លួនទៅជា weapon ក្នុងការវាយប្រហារទៅកាន់វិបសាយនានា ជាមួយនឹង traffic ជាច្រើន (junk traffic)។

ខាងក្រោមនេះ គឺជារូបភាពនៃការវាយប្រហារទៅកាន់វិបសាយ ​​GitHub និង GreatFire.org

ព័ត៌មានបន្ថែម៖

https://citizenlab.org/2015/04/chinas-great-cannon/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button