REKLAMA

Rosjanie znów podsłuchiwali internet. Udowodnienie im złych intencji będzie bardzo trudne

Przez ponad godzinę więcej niż 8,8 tys. połączeń z ponad 200 sieci zostało przekierowanych do infrastruktury rosyjskiego operatora telekomunikacyjnego. Wśród tych danych mogły znajdować się tajemnice wielu firm.

rosjanie podsłuchują internet
REKLAMA

ZDNet informuje o poważnym incydencie, do jakiego doszło przed dwoma dniami. Ruch sieciowy przeznaczony do obsługujących największe firmy na świecie chmur Google’a, Amazona, Facebooka, Cloudflare’a, GoDaddy, Akamai i wielu innych został przekierowany tak, by przejść przez infrastrukturę rosyjskiego operatora telekomunikacyjnego Rostelecom. Tymczasowe i podejrzane przekierowanie trwało około godziny.

REKLAMA

Ten rodzaj ataku określany jest mianem przejęcia BGP. Ten tajemniczy skrót to Border Gateway Control, a więc system zarządzający międzynarodowym ruchem internetowym. Niestety, jest on bardzo słabo zabezpieczony, bowiem zakłada, że wszystkie sieci przez niego zarządzane są prowadzone zgodnie z prawem. Wystarczy deklaracja o obecności serwerów danej firmy w zasięgu danej sieci, by przekierować do niej ruch. W przeszłości zdarzały się już przejęcia BGP, które nie były skutkiem złowrogich działań, a zwykłej pomyłki-literówki obsługującego system dyżurującego technika.

Na szczęście ruch pomiędzy chmurami jest zazwyczaj szyfrowany.

To nie pierwszy raz, kiedy dany operator jest podejrzewany o złowrogie przejęcie ruchu sieciowego. Pomyłki mają raczej charakter losowy, tymczasem Rostelecom wielokrotnie już składał fałszywe deklaracje tymczasowo mając wgląd w dane, które nie powinny przez niego przechodzić. Równie często takie wpadki zdarzają się chińskiemu operatorowi China Telecom.

REKLAMA

Niestety udowodnienie złych intencji jest w przypadku przejęć BGP bardzo trudne. Nawet mimo faktu, że Rostelecom skupił się na usługodawcach obsługujących zamożne i istotne gospodarczo zachodnie przedsiębiorstwa.

W teorii przejęte dane i tak nie powinny mieć większej wartości dla obcych wywiadów – ruch pomiędzy chmurami jest szyfrowany. Eksperci zauważają jednak, że wraz z postępami związanymi z mocą obliczeniową i kryptografią, być może nawet w nieodległej przyszłości stare zabezpieczenia przestaną być skuteczne. A przechwycone dane mogą mieć na tyle duże znaczenie, że mogą być przydatne dla rosyjskiego wywiadu również i za kilka lat.

REKLAMA
Najnowsze
Aktualizacja: 2025-07-19T16:30:00+02:00
Aktualizacja: 2025-07-19T16:20:00+02:00
Aktualizacja: 2025-07-19T11:53:36+02:00
Aktualizacja: 2025-07-19T08:01:00+02:00
Aktualizacja: 2025-07-19T07:41:00+02:00
Aktualizacja: 2025-07-19T07:31:00+02:00
Aktualizacja: 2025-07-19T07:19:00+02:00
Aktualizacja: 2025-07-18T18:46:19+02:00
Aktualizacja: 2025-07-18T18:09:28+02:00
Aktualizacja: 2025-07-18T16:46:56+02:00
Aktualizacja: 2025-07-18T15:55:10+02:00
Aktualizacja: 2025-07-18T15:47:09+02:00
Aktualizacja: 2025-07-18T15:39:47+02:00
Aktualizacja: 2025-07-18T15:18:32+02:00
Aktualizacja: 2025-07-18T14:33:06+02:00
Aktualizacja: 2025-07-18T13:17:42+02:00
Aktualizacja: 2025-07-18T10:10:26+02:00
Aktualizacja: 2025-07-18T09:35:44+02:00
Aktualizacja: 2025-07-18T09:11:08+02:00
REKLAMA
REKLAMA
REKLAMA