Tandis que de nouvelles manifestations avaient lieu, en Chine, dans la ville de Hong Kong ce dimanche 8 décembre, The register rapporte dans un article daté d’aujourd’hui les dernières actions du gouvernement chinois. Il semblerait que la pays tente de traquer les sites anti-gouvernementaux grâce à un outil de « déni de service » (DoS/DDoS) dont il dispose depuis 2015 : « the Great Cannon ».
Des attaques pour mieux censurer et paralyser les actions des manifestants en Chine
The Great Cannon est un outil non officiel, mais qui a déjà été utilisé plusieurs fois par la Chine depuis 2015, comme le rapporte AT&T Cybersecurity, développeur de services permettant de lutter contre les cyberattaques.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Des attaques ont ainsi été menées en 2017 contre un site d’actualités chinoises basé à New York, Mingjingnews.com, mais également contre une ONG qui recense les sites censurés par la Chine et son « Great firewall ». En outre un rapport de Citizen Lab de l’université de Toronto déclarait que le pare-feu chinois partageait le même code et les mêmes serveurs que le « Great Cannon ».
Depuis plusieurs mois, c’est le forum en ligne LIHKG.com qui a été touché. Celui-ci, largement utilisé par les organisateurs de manifestation à Hong-Kong, est entre autres utilisé pour publier des vidéos témoignant des abus effectués par la police chinoise. Une première attaque a été déployée le 31 août, et une autre le 27 novembre : le forum aurait ainsi reçu plus d’1,5 milliard de requêtes par heure en août, et 6,5 millions en novembre, d’après AT&T Cybersecurity.
Pour rappel, une attaque DDoS consiste généralement à prendre le contrôle de nombreux systèmes informatiques (tandis qu’une attaque DoS vise généralement un seul ordinateur ou une seule connexion) en utilisant un malware, ou en contournant le système de sécurité. Une fois le contrôle pris, le principe est le suivant : générer un trafic artificiel sur le système ciblé, en envoyant un grand nombre de requêtes pour affaiblir le serveur Web utilisé.
En juin 2019, l’application Telegram, fort appréciée pour ses canaux chiffrés par les manifestants de Hong-Kong, avait déclaré avoir subi une attaque DDoS en Asie. Le gouvernement chinois était directement suspecté.