Forskare varnar för ett nytt nätvapen i Kina, aggressivare än den brandvägg som fram tills nu använts för att censurera innehåll för kineser. Foto: TT

Kinas nya nätvapen skrämmer forskare

”Den Stora Kanonen”. Det är namnet på det nya kraftfulla nätvapen Kina har använt för att attackera sajter som motverkar censuren i landet, hävdar en grupp amerikanska forskare.

Det handlar inte längre om att enbart censurera innehåll som kan ses av kinesiska medborgare. I en ny rapport, som släpptes på fredagen, skriver en grupp amerikanska forskare att den kinesiska regimen nu gått ett steg längre i nätkriget. Det skriver tidningen Washington Post.

Med hjälp av ett nytt vapen som fått namnet ”The Great Cannon”, eller ”Den Stora Kanonen”, har man angripit sajter som erbjudit kineser ett sätt att komma runt den kritiserade nätcensuren i landet.

Enligt rapporten har vapnet – genom att fånga upp enorma mängder trafik avsedd för Kinas största sökmotor Baidu, lägga in skadlig kod, och sedan omdirigera den mot målet – försökt förlama anticensur-sajter som GitHub och GreatFire.

”Finns ingen annan rimlig förklaring”

Till en början trodde forskare att Kina använt sig av sin egen brandvägg – ”the Great Firewall” eller ”Golden Shield”, den gyllene skölden. Men man insåg snart att angreppen kom från någon helt annanstans. Den kinesiska brandväggen blockerar endast kineser från att ta del av information som regimen anser olämplig.

Det nya vapnet är aggressivare, och har potential att blockera användare även utanför Kinas gränser.

Forskarna menar att attackerna innebär en eskalering i nätkriget, att de visar hur långt regimen i Peking är beredd att gå för att censurera innehåll på nätet.

– Det finns ingen annan rimlig förklaring till de tekniska fynden än att det här var en attack från den kinesiska regeringen, säger Sarah McKune, en av forskarna bakom rapporten, till Washington Post.

Bara början

Praktiskt taget kan man säga att Kina med hjälp av det nya programmet kan ta kontroll över okrypterad trafik från miljoner webbläsare och använda den för att skicka en flod av skadlig kod mot ett utsatt mål.

Men detta är bara en början. Attackerna kan nå långt utanför landets gränser, enligt forskarna. Vapnet skulle kunna användas för att skicka skadlig kod till vilken användare som helst som besöker en sajt med bas i Kina, som inte använder kryptering för att skydda sina besökares integritet.

”The Great Cannon” liknas i rapporten vid hackningsprogrammet ”Quantum” som användes av den amerikanska säkerhetstjänsten NSA för spionage.

Det amerikanska programmet, vars existens avslöjades av visselblåsaren Edward Snowden, kan också fånga upp trafik i stora skalor och omdirigera den till en utvald sajt. Men till skillnad från den amerikanska motsvarigheten verkar det kinesiska programmet alltså ha använts för att attackera, snarare än spionera.

”Anklagelser utan säkra bevis”

Någon reaktion på rapporten från kinesiskt håll har inte kommit. Men talespersonen för kinesiska ambassaden i USA, Zhu Haiquan, säger enligt Washington Post att Kina stödjer utvecklingen av ”kommunikation på nätet” och ”samtidigt garanterar medborgares yttrandefrihet”.

– Kina motsätter sig bestämt och bekämpar alla former av cyberattacker i enligt med lagen, säger Haiquan.

– Vi hoppas att, i stället för att komma med anklagelser utan säkra bevis, så kan alla berörda parter inta en mer konstruktiv attityd och arbeta tillsammans för att ta itu med cyberfrågorna.

Enligt forskarna visar flera tekniska rapporter att attackerna gått ut på att lägga in skadlig kod i trafik från sökmotorn Baidu, men Baidu förnekar att någon sådan aktivitet förekommit på deras servrar.

Så arbetar vi på SVT Nyheter

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer