Про це повідомляють аналітики AT&T Cybersecurity.

Уточнюється, що до цього “гармата” застосовувалася в 2017 році, коли використовувалася для атак на китайський новинний сайт Mingjingnews.com, розташований в Нью-Йорку.

Раніше “Велика гармата” також використовувалася для атак на GitHub, де розміщувалися утиліти, які допомагали китайським користувачам інтернету обходити китайський файрвол (китайська система блокування сторонніх ресурсів в інтернеті – Ред).

За інформацією зі звіту 2015 року, який був складений експертами Citizen Lab, “Великий китайський файрвол” і “Велика гармата” використовували схожий код, а також були розташовані на одних серверах.

Відзначається, що DDoS-інструмент перехоплює трафік для сайтів, які розташовані в Китаї і вставляє шкідливий код в відповіді, що отримуються в браузерах користувачами.

Фото: AT&T Cybersecurity

В даний момент Велика гармата використовується для атак на сайт LIHKG.com онлайнплатформу, на якій організатори протестів в Гонконзі діляться інформацією про демонстрації.

За даними фахівців, перші атаки на LIHKG зафіксовані 31 серпня 2019 року, а останні – 27 листопада 2019 року. При цьому сайт отримував більше півтора мільярдів запитів на годину, тоді як за нормальних обставин його трафік складає всього 6,5 мільйона запитів на годину.