China da un impulso agresivo a sus actividades de censura: ‘El Gran Cañón’

Simplified logical topology of the Great Cannon and Great Firewall. Screen Capture from Citizen Lab.

Topología lógica simplificada del Gran Cañón y el Gran Cortafuegos. Captura de pantalla de Citizen Lab.

Citizen Lab, un centro de la Universidad de Toronto dedicado a la investigación sobre derechos humanos en relación con las tecnologías de la información y la comunicación, ha identificado que la infraestructura desde la que tuvo lugar el ataque DDoS man-in-the-middle a la plataforma open source GitHub comparte emplazamiento con el Gran Cortafuegos. Citizen Lab, a esta innovación tecnológica, le ha dado el nombre de «el Gran Cañón».

Este hallazgo implica que las prácticas chinas de censura han tomado una deriva agresiva. Más que bloquear contenidos del exterior, el Gran Cañón manipula el tráfico de «sistemas que se encuentran en el exterior de China, programando sus navegadores sigilosamente para producir un ataque DDoS en gran escala». Citizen Lab subraya que el Gran Cañón es similar al sistema QUANTUM de la NSA, capaz de «dirigir un ataque hacia cualquier sistema extranjero que se comunique con cualquier website de China que no esté usando HTTPS al 100%».

¿Por qué se produjo el ataque a GitHub?

Desde 2013 GitHub ha constituído un objetivo para las autoridades que controlan la censura en la red china. Como plataforma que provee alojamiento a proyectos de código abierto, GitHub ha albergado herramientas de apoyo a la práctica de la disidencia y contenidos que las autoridades chinas quieren bloquear. De hecho, la plataforma fue temporalmente bloqueada por completo en enero de 2013 debido a que está configurada para comunicarse exclusivamente en HTTPS, con lo que al Gran Cortafuegos le es imposible bloquear páginas individuales como la del Mongol project, una herramienta de código abierto alojada en GitHub que sirve para localizar en la red los emplazamientos del Gran Cortafuegos. El bloqueo de 2013 no duró mucho debido a que afectaba a infraestructuras de código abierto que son esenciales para otros programadores.

Los investigadores del Open Internet Tools Project y otros sitios que han adoptado la estrategia de replicar sus contenidos mediante sitios espejo y ponerlos a disposición de los lectores de la China Continental, han dado el nombre de «libertad colateral» a las estrategias ideadas para burlar al Gran Cortafuegos chino.

El Gran Cañón chino redirigió tráfico a gran escala hacia https://github.com/greatfire, la página de Great Fire, un proyecto dedicado a evadir la censura del Gran Cortafuegos alojando réplicas de contenidos prohibidos, incluyendo el New York Times, el China Digital Times, Boxun, el Free Weibo Project y otros. Se cree que el ataque tenía por objeto forzar a GitHub a retirar dichas páginas.

Posteriormente algunos informes técnicos explicaron que el ataque provino de un dispositivo interpuesto (man-in-the-middle) que capturaba peticiones web de otras partes del mundo dirigidas al motor de análisis de tráfico web del mayor buscador de China, Baidu.

Cuando las peticiones entraban en China, el dispositivo insertaba código Javascript en el navegador del usuario que le ordenaba atacar a GitHub. Debido a que el ataque, el más serio en la historia de GitHub, procedía de una cantidad extraordinariamente numerosa de fuentes, a la compañía le resultó imposible bloquear las peticiones maliciosas.

Baidu, que cotiza en el mercado de valores estadounidense, negó tener algo que ver en el ataque, haciendo a todos preguntarse cuál sería el papel jugado por las autoridades de la censura china en el mismo.

El Gran Cañón: ciberataque nivel Estado

Citizen Lab comparó los detalles técnicos del Gran Cortafuegos y del Gran Cañón llegando a la conclusión de que el Gran Cañón es controlado por el gobierno chino. Durante las pruebas, Citizen Lab descubrió que:

1. El Gran Cañón comparte emplazamiento con el Gran Cortafuegos
2. El Gran Cortafuegos y el Gran Cañón tienen el mismo tipo de canal auxiliar TTL, indicando que comparten parte de su código fuente.
3. El diseño del Gran Cañón se complementa con el del Gran Cortafuegos y le permite censurar cualquier tráfico que no sea aun censurable por el Gran Cortafuegos, siendo así que su papel es inyectar tráfico a un objetivo específico, no censurar tráfico.
4. El Gran Cañón apunta en dirección a Great Fire, que ha sido descrita por las autoridades chinas como «una organización foránea anti china».

El informe además señaló que la puesta en marcha del Gran Cañón requeriría el permiso de autoridades de alto nivel dentro del gobierno chino.

Deploying the Great Cannon is a major shift in tactics, and has a highly visible impact. It is likely that this attack, with its potential for political backlash, would require the approval of high-level authorities within the Chinese government. These authorities may include the State Internet Information Office (SIIO), which is responsible for Internet censorship. It is also possible that the top body for cybersecurity coordination in China, the Cybersecurity and Informatization Leading Group (CILG), would have been involved. The CILG is chaired by Xi Jinping and includes as members senior leaders from across the government; its administrative office is housed within the SIIO.

Desplegar el Gran Cañón es un giro total en la táctica y tiene una alta visibilidad. Es probable que este ataque, con las consecuencias políticas que puede acarrear, haya requerido la aprobación de autoridades de alto rango del gobierno chino. Entre ellas puede encontrarse la Oficina Estatal de Información para Internet (SIIO), responsable de la censura de internet. También es posible que haya intervenido el organismo superior para la coordinación de la ciberseguridad en China, el Grupo Rector de Ciberseguridad e Informatización (CILG). El CILG está presidido por Xi Jinping y al mismo pertenecen figuras veteranas procedentes de todos los ámbitos del gobierno; la sede administrativa se encuentra dentro del SIIO.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.