Белорусские провайдеры замешаны в прослушке глобального трафика
19- 21.11.2013, 11:56
- 34,901
Специалисты зафиксировали перехват глобального трафика с помощью провайдеров из Беларуси и Исландии.
Мониторинговая компания Renesys опубликовала результаты исследования нескольких инцидентов, когда интернет-трафик финансовых институтов, правительственных учреждений и поставщиков услуг связи из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана перенаправлялся в отдаленные регионы при невыясненных обстоятельствах, сообщает charter97.org.
По мнению экспертов компании, перенаправление трафика не только позволяет отследить передаваемые данные, но и изменить их. Причем сделано это будет незаметно для конечного пользователя.
До недавнего времени возможность таргетированной MiTM-атаки (Man-In-the-Middle) с перенаправлением интернет-трафика по BGP (Border Gateway Protocol) рассматривалась только теоретически, но специалистам Renesys удалось сохранить информацию о конкретной маршрутизации пакетов во время этих атак.
С февраля 2013 зафиксирован 21 случай перенаправления трафика в сети белорусских провайдеров. С февраля по март использовался провайдер GlobalOneBel, затем с мая в перехват были включены клиенты "Белтелекома". Например, трафик из мексиканской Гвадалахары в Вашингтон проходил не напрямую, а перенаправлялся в другой конец планеты, проходил через Беларусь и возвращался обратно в Америку.
Позднее высокую активность начал проявлять исландский провайдер Opin Kerfi, действуя примерно по такому же сценарию.
"Пользователь, возможно, сидя у себя дома в респектабельном пригороде Вирджинии пьет утренний кофе и не подозревает, что кто-то в Минске просматривает результаты его веб-серфинга", - предлагают представить ситуацию специалисты Renesys.
Если с фиксацией необычного перенаправления трафика все более менее ясно, то сам механизм атаки, мотивация, исполнители и заказчики остаются загадкой. Renesys допускает, что изменение маршрутизации трафика могло произойти в результате какой-то ошибки системы, но скорее можно говорить о том, что таргетированные MiTM-атаки с перенаправлением интернет-трафика по BGP превратились из теоретической возможности в реальную угрозу.
