В Китае произошла крупнейшая в истории утечка данных системы интернет-цензуры, известной как «Великий китайский файрволл». В открытом доступе оказалось более 500 гигабайт внутренних материалов, среди которых исходный код, рабочие журналы и переписка разработчиков. Об этом сообщает Tom's Hardware.По данным исследователей, утечка, выявленная 11 сентября, связана с компанией Geedge Networks и лабораторией MESA Института информационной инженерии Китайской академии наук.Как отмечает проект Great Firewall Report, в массиве документов содержатся полные сборочные комплекты для платформ глубокого анализа пакетов (DPI). В них подробно описана архитектура коммерческой системы Tiangou, которую называют «Великий файрволл в коробке». Этот комплекс позволяет интернет-провайдерам и пограничным шлюзам блокировать способы обхода цензуры, включая VPN, SSL-фингерпринтинг и регистрацию интернет-сессий.Изначально Tiangou использовала серверы HP и Dell, однако после введения санкций была переведена на оборудование китайского производства. Согласно документам, система развернута в 26 дата-центрах Мьянмы, где она способна контролировать более 81 миллионов одновременных TCP-соединений и массово блокировать доступ к ресурсам.Разработки Geedge Networks применяются и за пределами Китая. В частности, в Пакистане они интегрированы в платформу WMS 2.0, которая в реальном времени отслеживает работу мобильных сетей и перехватывает незашифрованные HTTP-сессии. Технологии также используются в Эфиопии и Казахстане.Исследователи продолжают изучать архив, включающий журналы сборки и заметки разработчиков. Эти материалы могут помочь выявить уязвимости в работе системы, которые в будущем могут быть использованы для обхода цензуры. Известно, что копии архива получили хакерские группы, в том числе Enlace Hacktivista. Эксперты предупреждают: анализировать документы следует исключительно в изолированной среде из-за потенциальных рисков.