Az oroszok eltérítették az internetet
Nagyon furcsa és egyáltalán nem véletlenszerűnek tűnő dolog történt szerda kora reggel, magyar idő szerint hajnali 5:43 és reggel 8:13 között.
Az internet forgalmának egy jelentős szelete ebben az időbenegy addig ismeretlen orosz szolgáltató szerverein folyt át.Így például a Google, az Apple, a Facebook és a Microsoft adatforgalma is ezen az orosz szolgáltatón keresztül utazott.
A szakértők szerint nem véletlenül. A részletekben nagyon nem vesznék el, a lényeg, hogy az internet nem pusztán egy decentralizált hálózat, de már a fejlődése is decentralizált volt, így az internet forgalmát szabályozó protokollok nagy része is bizalmi alapú. Így az útvonalválasztást szabályozó Border Gateway Protocol (BGP) is, amivel ártó szándékkal akár vissza is lehet élni.
Ez azért lényeges, mert a BGP leosztási logikája előnyben részesíti a kisebb blokkokat, így a szolgáltatók automatikusan az ilyet kínáló útvonalakra terelik a forgalmat. Az adatok alapján az is világossá vált, hogy ezeket az új útvonalakat egy AS39523 nevű orosz forgalomirányító rendszer jelölte ki. Az AS39523 amúgy évek óta inaktív, leszámítva egy augusztusi incidenst, amikor szintén a Google adatait térítették el.
Az egyelőre rejtély, hogy az AS39523 üzemeltetői mit kezdenek az elvben akár több terrabájtnyi adattal, ami átfolyt a szervereiken. Az adatforgalmat elméletben titkosítják, de vannak módszerek a feltörésükre. És bár ezidáig nincsenek ismereteink arról, hogy hasonló, a BGP-támadással eltérített adatforgalmat dekódolták volna, de az Ars Technica szerint nem elképzelhetetlen, hogy lementették az adatokat bízva abban, hogy idővel lesznek módszerek a titkosítás feltörésére.
Forrás: 444.hu