Беларускія правайдэры замяшаныя ў праслухоўцы глабальнага трафіку
19- 21.11.2013, 11:56
- 34,901
Спецыялісты зафіксавалі перахоп глабальнага трафіку з дапамогай правайдэраў з Беларусі і Ісландыі.
Маніторынгавая кампанія Renesys апублікавала вынікі даследавання некалькіх інцыдэнтаў, калі інтэрнэт-трафік фінансавых інстытутаў, урадавых устаноў і пастаўшчыкоў паслуг сувязі з ЗША, Паўднёвай Карэі, Германіі, Чэхіі, Літвы, Лівіі і Ірана перанакіроўваўся ў аддаленыя рэгіёны пры нявысветленых абставінах, паведамляе charter97.org.
На думку экспертаў кампаніі, перанакіраванне трафіку не толькі дазваляе адсачыць дадзеныя, але і змяніць іх. Прычым зроблена гэта будзе незаўважна для канчатковага карыстальніка.
Да нядаўняга часу магчымасць таргетаванай MiTM-атакі (Man-In-the-Middle) з перанакіраваннем інтэрнэт-трафіку па BGP (Border Gateway Protocol) разглядалася толькі тэарэтычна, але спецыялістам Renesys атрымалася захаваць інфармацыю аб канкрэтнай маршрутызацыі пакетаў падчас гэтых нападаў.
З лютага 2013 года зафіксаваны 21 выпадак перанакіравання трафіку ў сеткі беларускіх правайдэраў. З лютага па сакавік выкарыстоўваўся правайдэр GlobalOneBel, затым з траўня ў перахоп былі ўключаныя кліенты «Белтэлекама». Напрыклад, трафік з мексіканскай Гвадалахары ў Вашынгтон праходзіў не наўпрост, а перанакіроўваўся ў іншы канец планеты, праходзіў праз Беларусь і вяртаўся назад у Амерыку.
Пазней высокую актыўнасць пачаў праяўляць ісландскі правайдэр Opin Kerfi, дзейнічаючы прыкладна па такім жа сцэнары.
«Карыстальнік, магчыма, седзячы ў сябе дома ў рэспектабельным прыгарадзе Вірджыніі п'е ранішнюю каву і не падазрае, што нехта ў Менску праглядае вынікі яго вэб-серфінгу», - прапануюць прадставіць сітуацыю спецыялісты Renesys.
Калі з фіксацыяй незвычайнага перанакіравання трафіку ўсё больш менш ясна, то сам механізм атакі, матывацыя, выканаўцы і заказчыкі застаюцца загадкай. Renesys дапускае, што змяненне маршрутызацыі трафіку магло адбыцца ў выніку нейкай памылкі сістэмы, але хутчэй можна казаць пра тое, што таргетаваныя MiTM-атакі з перанакіраваннем інтэрнэт-трафіку па BGP ператварыліся з тэарэтычнай магчымасці ў рэальную пагрозу.
