Rosjanie znów podsłuchiwali internet. Udowodnienie im złych intencji będzie bardzo trudne
Przez ponad godzinę więcej niż 8,8 tys. połączeń z ponad 200 sieci zostało przekierowanych do infrastruktury rosyjskiego operatora telekomunikacyjnego. Wśród tych danych mogły znajdować się tajemnice wielu firm.
ZDNet informuje o poważnym incydencie, do jakiego doszło przed dwoma dniami. Ruch sieciowy przeznaczony do obsługujących największe firmy na świecie chmur Google’a, Amazona, Facebooka, Cloudflare’a, GoDaddy, Akamai i wielu innych został przekierowany tak, by przejść przez infrastrukturę rosyjskiego operatora telekomunikacyjnego Rostelecom. Tymczasowe i podejrzane przekierowanie trwało około godziny.
Ten rodzaj ataku określany jest mianem przejęcia BGP. Ten tajemniczy skrót to Border Gateway Control, a więc system zarządzający międzynarodowym ruchem internetowym. Niestety, jest on bardzo słabo zabezpieczony, bowiem zakłada, że wszystkie sieci przez niego zarządzane są prowadzone zgodnie z prawem. Wystarczy deklaracja o obecności serwerów danej firmy w zasięgu danej sieci, by przekierować do niej ruch. W przeszłości zdarzały się już przejęcia BGP, które nie były skutkiem złowrogich działań, a zwykłej pomyłki-literówki obsługującego system dyżurującego technika.
Na szczęście ruch pomiędzy chmurami jest zazwyczaj szyfrowany.
To nie pierwszy raz, kiedy dany operator jest podejrzewany o złowrogie przejęcie ruchu sieciowego. Pomyłki mają raczej charakter losowy, tymczasem Rostelecom wielokrotnie już składał fałszywe deklaracje tymczasowo mając wgląd w dane, które nie powinny przez niego przechodzić. Równie często takie wpadki zdarzają się chińskiemu operatorowi China Telecom.
Niestety udowodnienie złych intencji jest w przypadku przejęć BGP bardzo trudne. Nawet mimo faktu, że Rostelecom skupił się na usługodawcach obsługujących zamożne i istotne gospodarczo zachodnie przedsiębiorstwa.
W teorii przejęte dane i tak nie powinny mieć większej wartości dla obcych wywiadów – ruch pomiędzy chmurami jest szyfrowany. Eksperci zauważają jednak, że wraz z postępami związanymi z mocą obliczeniową i kryptografią, być może nawet w nieodległej przyszłości stare zabezpieczenia przestaną być skuteczne. A przechwycone dane mogą mieć na tyle duże znaczenie, że mogą być przydatne dla rosyjskiego wywiadu również i za kilka lat.