В сети обнаружили архив с 500 ГБ внутренних документов системы «Великого китайского файрвола»

Исследователи безопасности подтвердили, что обнаружили в сети более 500 ГБ внутренних документов, исходного кода, рабочих журналов и внутренних сообщений системы так называемого «Великого китайского файрвола». Данные включали также репозитории пакетов и операционные руководства, используемые для создания и поддержки национальной системы фильтрации трафика КНР.

Файлы, по всей видимости, принадлежат Geedge Networks, компании, давно связанной с Фан Биньсином, которого часто называют «отцом» «Великого файрвола», и лаборатории MESA в Институте информационной инженерии — исследовательскому подразделению Китайской академии наук.

В утечке содержатся полные версии систем сборки для платформ глубокой проверки пакетов, а также модули кода, которые ссылаются на идентификацию и ограничение активности конкретных инструментов обхода. Большая часть стека ориентирована на обнаружение VPN на основе DPI, снятие отпечатков SSL и полное протоколирование сеансов. Исследователи из Great Firewall Report, которые первыми проверили и проиндексировали материалы, утверждают, что документы описывают внутреннюю архитектуру коммерческой платформы под названием «Tiangou», предназначенной для использования интернет-провайдерами и пограничными шлюзами. Они описывают её как готовый «Великий брандмауэр в коробке» с первоначальными развёртываниями, как сообщается, на серверах HP и Dell, а затем переходом на оборудование китайского производства в ответ на санкции.

Утечка показывает, что система была развёрнута в 26 центрах обработки данных в Мьянме, а панели мониторинга в режиме реального времени отслеживали 81 миллион одновременных TCP-подключений. По сообщениям, система эксплуатировалась государственной телекоммуникационной компанией Мьянмы и была