GitHub, een grote in de VS gevestigde repository waar softwareontwikkelaars hun code opslaan, is bezweken voor een massale gedistribueerde denial-of-service-aanval van bronnen die uit China lijken te komen, wat de laatste poging van het land benadrukt om inhoud te censureren, zelfs buiten zijn territoriale jurisdictie.
De toename van het verkeer naar GitHub zou afkomstig zijn van gebruikers die Baidu, een populaire zoekmachine in China, probeerden te bezoeken, waardoor de activiteiten van de coderende website gedeeltelijk werden onderdrukt. Een DDoS-aanval is de gebruikelijke aanvalsmethode die door door de staat gesponsorde hackers wordt gebruikt om websites te verwijderen die ze onaangenaam vinden voor de naam van hun sponsor. En China, inclusief Noord-Korea, staat bekend om zijn agressieve acties tegen tools en inhoud tegen censuur, waarvan de website Greatfire.org en de grote media het populairst zijn.
Het is duidelijk dat Greatfire.org en de Chineestalige website van de New York Times het doelwit van de aanval zijn. Er ging veel verkeer naar de Greatfire.org- en NYT-pagina’s op GitHub. Deze websites zijn verboden in China, maar dankzij de technische expertise van de mensen achter deze websites hebben gebruikers in het land nog steeds toegang tot de websites.
Greatfire.org helpt Chinese gebruikers de censuurprogramma’s van de overheid te omzeilen, in het bijzonder de Great Firewall die inhoud tegengaat die de Chinese overheid verwerpelijk vindt. Andere websites die in China verboden zijn, zijn de Wall Street Journal en grote westerse media.
Als gevolg van de aanval in het weekend hadden gebruikers geen toegang tot de GitHub-website. GitHub gelooft dat de bedoeling van de aanval is om de website te dwingen inhoud te verwijderen die met name een negatief beeld van China schetst, hoewel de website de mensen die de website exploiteren niet onthult.
Het is vrij duidelijk dat de aanvallers banden hebben met de Chinese overheid vanwege de hoge mate van verkeersmanipulatie die GitHub tot stilstand heeft gebracht. De aanval betrof verkeer van Baidu-gebruikers buiten China, wat een groot aantal is.
Baidu’s verzoeken om informatie werden naar GitHub gestuurd via code die werd geactiveerd om het verkeer continu om te leiden. Aangezien de verzoeken aan GitHub afkomstig waren van individuele computers over de hele wereld en eruitzagen als normale verzoeken, was het moeilijk voor GitHub om ze te blokkeren. De aanval was specifiek gericht op twee pagina’s met betrekking tot Greatfire.org en NYT, omdat het een tweesnijdend zwaard zou zijn als China ervoor zou kiezen GitHub volledig uit te schakelen.
De aanval zou GitHub ook honderdduizenden dollars per dag hebben gekost.
