Kitajska je za 18 minut na skrivaj čez svoje ozemlje preusmerila 15% svetovnega internetega prometa
Matej Kovačič
18. nov 2010 ob 20:54:37
Ta teden je ameriška kongresna komisija US-China Economic and Security Review Commission, katere namen je spremljanje in preiskovanje nacionalno-varnostnih posledic bilateralnega sodelovanja med ZDA in Kitajsko, izdala letno poročilo o Kitajski.
V njem so (stran 243 in 244) med drugim zapisali, da je kitajski China Telecom 8. aprila 2010 za 18 minut 15% svetovnega internetnega prometa preusmeril skozi svoje usmerjevalnike. Pri tem so po vsej verjetnosti uporabili napad na BGP protokol (o tem napadu smo sicer že poročali leta 2008), s pomočjo katerega so promet preusmerili na omrežne usmerjevalnike na Kitajskem.
Cilj napada so bili ameriški vladni (.gov) in vojaški (.mil) strežniki (med drugim tudi strežniki Senata, kopenske vojske in mornarice, marincev, zračnih sil, strežniki obrambnega ministrstva, NASE, trgovinskega ministrstva, ministrstva za okolje, itd.) pa tudi strežniki nekaterih zasebnih podjetij, kot npr. Dell, Yahoo!, Microsoft in IBM.
Na ArsTechnici so sicer razvili tezo, da je do tega morda prišlo zaradi tehnične napake (podobno se je leta 2008 zgodilo v Pakistanu, kjer so želeli blokirati dostop do YouTube, a so pomotoma ves promet namenjen na YouTube speljali v Pakistan). Kljub temu pa je izbor "tarč" nadvse zanimiv, odpirajo pa se tudi resna vprašaja povezana z varnostjo, saj je že dalj časa znano, da ima Kitajska posebne vojaške oddelke (tim. kibermilica) namenjene informacijskemu bojevanju (več o tem si lahko preberete v knjigi Varnost v informacijski družbi, avtorja Uroša Sveteta).
Če vse skupaj začinimo še s pomanjkljivim sistemom overjanja SSL certifikatov ter možnostjo, da CA overitelji prostovoljno ali prisilno "sodelujejo" z različnimi vladami, se paranoja le ne zdi tako neupravičena. Interesi so vsekakor veliki.