Белорусские провайдеры замечены в перехвате глобального трафика |
|
Мониторинговая компания Renesys опубликовала результаты изучения нескольких инцидентов, когда интернет-трафик денежных университетов, поставщиков услуг и правительственных учреждений связи из америки, Республики Корея, Германии, Чехии, Литвы, Ирана и Ливии перенаправлялся в отдаленные регионы при невыясненных событиях. Согласно точки зрения специалистов компании, перенаправление трафика не только разрешает отследить передаваемые эти, но и поменять их. Причем сделано это будет незаметно для конечного пользователя. До недавнего времени возможность таргетированной MiTM-атаки (Man-In-the-Middle) с перенаправлением интернет-трафика по BGP (Border Gateway Protocol) рассматривалась лишь теоретически, но экспертам Renesys удалось сохранить данные о конкретной маршрутизации пакетов на протяжении этих атак. С февраля 2013 зафиксирован 21 случай перенаправления трафика в сети белорусских провайдеров. С февраля по март употреблялся провайдер GlobalOneBel, потом с мая в перехват были включены клиенты «Белтелекома». К примеру, трафик из мексиканской Гвадалахары в Вашингтон проходил не напрямую, а перенаправлялся в второй финиш планеты, проходил через Беларусь и возвращался обратно в Америку. Позднее высокую активность начал проявлять исландский провайдер Opin Kerfi, действуя приблизительно по такому же сценарию. В случае если с фиксацией необыкновенного перенаправления трафика все более менее светло, то сам механизм атаки, мотивация, заказчики и исполнители остаются загадкой. Renesys допускает, что изменение маршрутизации трафика имело возможность случиться в следствии какой-то неточности совокупности, но скорее возможно сказать о том, что таргетированные MiTM-атаки с перенаправлением интернет-трафика по BGP превратились из теоретической возможности в настоящую угрозу. |
