Про це повідомляють аналітики AT&T Cybersecurity.
Уточнюється, що до цього “гармата” застосовувалася в 2017 році, коли використовувалася для атак на китайський новинний сайт Mingjingnews.com, розташований в Нью-Йорку.
Раніше “Велика гармата” також використовувалася для атак на GitHub, де розміщувалися утиліти, які допомагали китайським користувачам інтернету обходити китайський файрвол (китайська система блокування сторонніх ресурсів в інтернеті – Ред).
За інформацією зі звіту 2015 року, який був складений експертами Citizen Lab, “Великий китайський файрвол” і “Велика гармата” використовували схожий код, а також були розташовані на одних серверах.
Відзначається, що DDoS-інструмент перехоплює трафік для сайтів, які розташовані в Китаї і вставляє шкідливий код в відповіді, що отримуються в браузерах користувачами.
В даний момент “Велика гармата“ використовується для атак на сайт LIHKG.com – онлайн–платформу, на якій організатори протестів в Гонконзі діляться інформацією про демонстрації.
За даними фахівців, перші атаки на LIHKG зафіксовані 31 серпня 2019 року, а останні – 27 листопада 2019 року. При цьому сайт отримував більше півтора мільярдів запитів на годину, тоді як за нормальних обставин його трафік складає всього 6,5 мільйона запитів на годину.
- У США адміністратор DDoS–сервісів Сергій Усатюк отримав 13 місяців тюремного ув’язнення.