Rostelekom (spet) obtožen ugrabitve spletnega prometa
Dare Hriberšek
7. apr 2020 ob 15:32:08
Prejšnji teden se je spletni promet okoli 200 največjih svetovnih ponudnikov spletnih vsebin nenadoma za približno uro preusmeril skozi strežnike Rostelecoma, ruskega ponudnika telekomunikacij v državni lasti. Med prizadetimi so bili tudi Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner in druga znana podjetja.
Za zdaj ni znano ali je šlo za zlonamerni Border Gateway Protocol (BGP) napad, pri katerem en od usmerjevalnikov preprosto prikaže tuje IP naslove kot svoje, kar drugi udeleženci po načelu zaupanja vzamejo resno in tudi sami prilagodijo usmerjevalne tabele. Od tega trenutka dalje, pa vse dokler nekdo tega ne opazi, bo promet tekel preusmerjeno. Pred poldrugim letom je tak incident zakrivil Nigerijski ponudnik MainOne, kjer so zaradi napake med posodabljanjem skozi svoj sistem speljali promet vseh Googlovih IP številk. Prav tako ima glede tega pisano zgodovino Kitajska, kot se spomnimo, se je to primerilo tudi lansko poletje.
Se pa to dogaja tudi Rusiji in tudi Rostelecomu, nazadnje pred skoraj tremi leti, ko pa je na incident vendarle padla senca dvoma glede poštenosti storilcev. Preusmerjeni so bili namreč naslovi izključno finančnih ustanov, kot so Visa, Mastercard in HSBC drugi.
Za zdaj je del strokovnjakov mnenja, da je šlo v tem zadnjem Rostelecomovem primeru zgolj za neljubo napako. Zlasti ker vse skupaj ne more ostati neopaženo in vrže senco dvoma na podjetja in države, ki se jim take stvari prepogosto dogajajo. Če so pred leti, zlasti pred ero HTTPS, take preusmeritve omogočale t.i. man-in-the-middle napade ter prestrezanje in tudi predrugačenje spletnega prometa, je velika večina potujočih podatkov danes šifriranih. Prav tako se pojavlja vedno več rešitev, ki uspešno ožijo možnost BGP napadov. Kakopak pa vedno obstaja možnost, da napadalec pridobljene podatke shrani in glede njihove vsebine počaka na napredek na področju dešifriranja.