تمت إعادة توجيه حركة المرور الموجهة لأكثر من 200 من أكبر شبكات توصيل المحتوى (CDNs) ومقدمي خدمات الاستضافة السحابية في العالم مؤخرًا من خلال شركة الاتصالات الروسية المملوكة للدولة Rostelecom.
بينما استمرت الحادثة لمدة ساعة فقط ، فقد أثرت على أكثر من 8،800 مسار لحركة المرور على الإنترنت من أكثر من 200 شبكة. تشمل الشركات التي تأثرت باختطاف BGP Google ، Amazon، Facebookو Akamai و Cloudflare و GoDaddy و Digital Ocean و Joyent و LeaseWeb و Hetzner و Linode وغيرهم.
BGP (بروتوكول بوابة الحدود) هو نظام واقعي يستخدم لتوجيه حركة الإنترنت بين شبكات الإنترنت حول العالم. ومع ذلك ، فإن النظام به عيب كبير حيث يمكن لأي شبكات مشاركة أن تكذب وتنشر إعلانًا (مسار BGP) تدعي فيه أن خوادم الشركة الأخرى على شبكتها. سترى كيانات الإنترنت الأخرى الإعلان شرعيًا ثم ترسل جميع حركة مرور الشركة إلى خوادم الخاطف.
قبل تبني بروتوكول HTTPS على نطاق واسع ، سمحت عمليات اختطاف BGP للمهاجمين بتشغيل هجمات الرجل في الوسط (MitM) واعتراض وتغيير حركة المرور على الإنترنت. لا تزال عمليات اختراق BGP هذه الأيام تشكل تهديدًا لأنها تسمح للمهاجمين بتسجيل حركة المرور لتحليلها وفك تشفيرها في وقت لاحق بمجرد كسر التشفير المستخدم لتأمينها.
اختطاف BGP
وفقًا للخبراء ، ليست كل عمليات اختطاف BGP ضارة حيث يمكن أن تكون في الغالب نتيجة لخطأ عامل بشري يخطئ في رقم ASN (رقم نظام مستقل) واختطاف حركة مرور الإنترنت لشركة ما عن طريق الخطأ. ومع ذلك ، لا تزال بعض شركات الاتصالات تقف وراء عمليات سرقة BGP بانتظام مما يشير إلى أنها ليست مجرد حوادث.
تشاينا تيليكوم حاليا وراء معظم عمليات الاختطاف BGP ولكن Rostelecom هي أيضا وراء العديد من الحوادث المشبوهة المماثلة.
في عام 2017 ، قامت شركة الاتصالات المملوكة للدولة الروسية باختطاف خطوط BGP لبعض أكبر الشركات المالية في العالم بما في ذلك Visa و Mastercard و HSBC والمزيد. وصف قسم BGPMon من شركة Cisco الحادث بأنه "فضولي" في ذلك الوقت لأنه بدا أنه يؤثر فقط على الخدمات المالية بدلاً من فدية ASNs.
فيما يتعلق بالحادثة الأخيرة ، لا تزال هيئة المحلفين في الخارج حيث نشر مؤسس BGPMon أندريه تونك منشورًا في Twitter لتوضيح أن الاختطاف ربما حدث بعد أن يكون نظام تشكيل حركة المرور الداخلي في Rostelecom قد كشف عن طريق الخطأ مسارات BGP غير الصحيحة على الإنترنت العام ، قائلاً:
"لما يستحق ذلك: لا أعتقد أنهم كانوا ينوون الإعلان عن هذا الأمر لبقية العالم (اختطاف). ما رأيناه هنا ، عن طريق الصدفة ، هو أنهم يعاملون هذه البادئات (الجديدة الأكثر تحديدًا) الخاصة داخل شبكتهم. من المحتمل نوعًا ما من أسباب "هندسة المرور".
ومع ذلك ، فقد أشار الخبراء في الماضي إلى أنه من الممكن أن يظهر اختطاف BGP المتعمد على أنه حادث قد يكون عليه الحال هنا.
- تحقق أيضًا من قائمتنا الكاملة لأفضل خدمات VPN
عبر ZDNet