Grand theft internet?

Thousandeyes - Google oz. njegove storitve so bile minuli ponedeljek nedosegljive za precejšen del sveta, potem ko je bil njihov spletni promet preusmerjen skozi omrežja Rusije, Kitajske in Nigerije. Kot ugotavljajo pri raziskovalnem podjetju Thousandeyes, je incident zakrivil Nigerijski ponudnik MainOne, kjer so med posodabljanjem napačno speljali promet vseh Googlovih IP številk skozi svoj sistem. Sledila je verižna reakcija, saj sta kitajski in ruski telekom tako preusmeritev sprejela, kar pomeni, da je bil ves promet preusmerjen prek ruskega TransTelekoma (mskn17ra-lo1.transtelecom.net) na gateway kitajskega China Telecoma (ChinaTelecom-gw.transtelecom.net), kjer so podatki nato poniknili. Napaka je bila odpravljena po 74 minutah in predstavniki Googla so nato sporočili, da verjamejo, da je šlo za nenamerno dejanje in da podatki njihovih uporabnikov niso bili ogroženi, saj potujejo šifirirani. So pa bile za nekatere uporabnike nekaj časa nedosegljive njihove storitve kot je G-Suite, Youtube, pa tudi tiste, ki se za delovanje zanašajo na Googlove strežnike, denimo Snapchat in Spotify.

Z Googlovo pozitivno in optimistično razlago, da so za incident krivi nespretni prsti in napačno tipkane številke, pa se ne strinjajo čisto vsi. Gre namreč za klasični Border Gateway Protocol (BGP) napad, s kakršnim imamo že nekaj izkušenj. Kot so pokazali raziskovalci Oracla, se je take tehnike preusmerjanja že nekajkrat poslužila kitajska, pri čemer ni znano ali dokazano, da so bili njeni nameni slabi. So pa neznanci letos aprila na ta način preusmerili promet Amazon Web Services na svoj lažni DNS strežnik in nato izpraznili precejšnje število kriptodenarnic. Predstavnik Thousandeyes je glede na njegov obseg in vpletene države, ponedeljkov dogodek označil za verjetno nameren: "Ko gre za Google, v incident pa sta vpleteni Rusija in Kitajska, potem lahko to mirno imenujemo Grand Theft internet."

Taka BGP preusmeritev je sicer možna zaradi odprte narave globalne internetne hrbtenice, kjer je BGP zasnovan kot veriga zaupanje med ponudniki internetnih storitev, raziskovalnimi in drugimi institucijami, zaradi katere podatki potujejo po kar se da najkrajši možni poti. Taka zasnova pa žal ni predvidevala trenutno zelo kompleksnih odnosov med različnimi državami in deli sveta ter na drugi strani ponudnikov storitev, ki so brž pripravljeni skloniti glavo pod najrazličnejšimi pritiski.