Chinesisches Regime verwendet Cyberwaffen gegen Hongkonger Demokratie-Aktivisten

Die sogenannten “Great Cannon”- Distributed Denial of Service (DDoS)-Angriffe – funktionieren, indem sie den Datenverkehr von in China ansässigen Servern abfangen und bösartiges Javascript auf die Rechner von Millionen von Internetnutzern übertragen. Und dann “entführen” sie die Verbindungen dieser Benutzer, um eine bestimmte Website mit Datenverkehr zu bombardieren, der den Server des Opfers zum Absturz bringt.

Ein Bericht des kanadischen Citizen Lab aus dem Jahr 2015 ergab, dass die Great Cannon der Kommunistischen Partei Chinas (KPCh) die gleiche Infrastruktur hat wie der ausgeklügelte Online-Zensurmechanismus des chinesischen Regimes, die sogenannte Great Firewall. Dem Bericht zufolge ist die Great Cannon “nicht einfach eine Erweiterung der Großen Firewall, sondern ein ausgeprägtes Angriffswerkzeug, das den Datenverkehr überfällt.”

Der bösartige Code sendet wiederholte Anfragen an die LIHKG-Homepage, die die Hongkonger Demokratie-Aktivisten nutzen, um sie lahmzulegen. Der Code richtet sich auch an mehrere Dutzend Memes und Websites, die auf LIHKG erscheinen. Das geschieht höchstwahrscheinlich um zu versuchen, die Anzahl der von LIHKG empfangenen Anfragen mit dem “normalen Traffic” zu verbinden.

Die Anfragen gehen auch so weit, die Plattform LIHKG anzuweisen, entfernte Memes unnötigerweise auf eine neue Größe zu verarbeiten, bevor sie dem Benutzer zugestellt werden. So werden die Rechenressourcen des Servers aufgebraucht.

Laut dem AT&T Cybersecurity Forscher Chris Doman ist es jedoch unwahrscheinlich, dass diese Entführungsaktivitäten erfolgreich sein werden, da ein robuster Anti-DDoS-Dienst bei LIHKG bereits vorhanden ist und einige Fehler im bösartigen Code enthalten sind.

Doman sagte, es sei “beunruhigend”, den erneuten Einsatz solcher Cyberwaffen zu sehen, die “wieder Kollateralschäden für US-basierte Dienste verursachen”.

In einem Beitrag vom 31. August berichtete LIHKG, dass sie in den letzten 24 Stunden unter “beispiellosen DDoS-Angriffen” mit mehr als 1,5 Milliarden Anfragen und maximal über 6,5 Millionen Unique Visitors pro Stunde gelitten habe. Das führte zu einer Internetüberlastung und allgemeiner Überlastung.

Die Plattform LIHKG sagte, es gäbe “Gründe zu glauben”, dass eine nationale Macht hinter den orchestrierten Angriffen stecke. Es dankte dem Internet-Sicherheitsanbieter Cloudflare für die Abschwächung der Angriffe.

Zuvor am 12. Juni hatte Telegrams Pavel Durov von einem sehr großen DDoS-Angriff berichtet, bei dem die Mehrheit der IP-Adressen aus China kamen. Der 12. Juni war der Tag, an dem rund zwei Millionen Hongkonger auf die Straße gingen und die lokale Stadtverwaltung aufforderten, ein umstrittenes Auslieferungsgesetz zurückzuziehen.

Wie die Plattform LIHKG ist auch Telegram ein Hauptkoordinierungsinstrument der Demonstranten. Durov stellte fest, dass ähnliche Cyberangriffe in den letzten Monaten mit den Protestaktivitäten in Hongkong zusammenfielen.

Am 31. August 2017 zielte die Great Cannon auf eine in New York ansässige chinesischsprachige Nachrichten-Webseite Mingjing News ab. AT&T Cybersecurity sagte, dass es andauernd Angriffe im vergangenen Jahr beobachtet hat, und stellte fest, dass der Javascript-Code vom Angriff des 31. August auf LIHKG “sehr ähnlich” dem auf Mingjing News war.

Im März 2015 erlebte die Microsoft-eigene Software-Sharing-Plattform GitHub den größten DDoS-Angriff in ihrer Geschichte, mit der Absicht, die Plattform zu zwingen, “eine bestimmte Art von Inhalten zu entfernen”, laut GitHub. Das Volumen an bösartigem Traffic lähmte die Webseite fünf Tage lang.

Im selben Monat erlebte auch GreatFire mehrere ähnliche Angriffe. GreatFire ist die gemeinnützige Organisation, die sich der Überwachung und Bekämpfung der Internet-Zensur des chinesischen Regimes widmet. Die Organisation sagte, dass die Anfragen insgesamt bis zu 2,6 Milliarden pro Stunde betrugen und damit etwa 2.500 Mal höher waren als bei normalen Werten.

Der Zeitpunkt der Angriffe fiel mit dem zunehmenden Druck der Cyberspace Administration of China – der Internet-Regulierungsbehörde des Chinesischen Regimes – zusammen. Sie bezeichnete in der Vergangenheit GreatFire als “Anti-China-Webseite” und forderte ihre IT-Partner auf, die Zusammenarbeit einzustellen.