REKLAMA
  1. SPIDER'S WEB
  2. Technologie
  3. Bezpieczeństwo

Rosjanie znów podsłuchiwali internet. Udowodnienie im złych intencji będzie bardzo trudne

Przez ponad godzinę więcej niż 8,8 tys. połączeń z ponad 200 sieci zostało przekierowanych do infrastruktury rosyjskiego operatora telekomunikacyjnego. Wśród tych danych mogły znajdować się tajemnice wielu firm.

rosjanie podsłuchują internet
REKLAMA
217 interakcji
dołącz do dyskusji
REKLAMA

ZDNet informuje o poważnym incydencie, do jakiego doszło przed dwoma dniami. Ruch sieciowy przeznaczony do obsługujących największe firmy na świecie chmur Google’a, Amazona, Facebooka, Cloudflare’a, GoDaddy, Akamai i wielu innych został przekierowany tak, by przejść przez infrastrukturę rosyjskiego operatora telekomunikacyjnego Rostelecom. Tymczasowe i podejrzane przekierowanie trwało około godziny.

Ten rodzaj ataku określany jest mianem przejęcia BGP. Ten tajemniczy skrót to Border Gateway Control, a więc system zarządzający międzynarodowym ruchem internetowym. Niestety, jest on bardzo słabo zabezpieczony, bowiem zakłada, że wszystkie sieci przez niego zarządzane są prowadzone zgodnie z prawem. Wystarczy deklaracja o obecności serwerów danej firmy w zasięgu danej sieci, by przekierować do niej ruch. W przeszłości zdarzały się już przejęcia BGP, które nie były skutkiem złowrogich działań, a zwykłej pomyłki-literówki obsługującego system dyżurującego technika.

Na szczęście ruch pomiędzy chmurami jest zazwyczaj szyfrowany.

To nie pierwszy raz, kiedy dany operator jest podejrzewany o złowrogie przejęcie ruchu sieciowego. Pomyłki mają raczej charakter losowy, tymczasem Rostelecom wielokrotnie już składał fałszywe deklaracje tymczasowo mając wgląd w dane, które nie powinny przez niego przechodzić. Równie często takie wpadki zdarzają się chińskiemu operatorowi China Telecom.

REKLAMA

Niestety udowodnienie złych intencji jest w przypadku przejęć BGP bardzo trudne. Nawet mimo faktu, że Rostelecom skupił się na usługodawcach obsługujących zamożne i istotne gospodarczo zachodnie przedsiębiorstwa.

W teorii przejęte dane i tak nie powinny mieć większej wartości dla obcych wywiadów – ruch pomiędzy chmurami jest szyfrowany. Eksperci zauważają jednak, że wraz z postępami związanymi z mocą obliczeniową i kryptografią, być może nawet w nieodległej przyszłości stare zabezpieczenia przestaną być skuteczne. A przechwycone dane mogą mieć na tyle duże znaczenie, że mogą być przydatne dla rosyjskiego wywiadu również i za kilka lat.

REKLAMA
REKLAMA
Najnowsze
Aktualizacja: tydzień temu
Aktualizacja: tydzień temu
Aktualizacja: tydzień temu
REKLAMA
REKLAMA
REKLAMA
REKLAMA