ترافیک اینترنتی گوگل، آمازون و چند شرکت دیگر توسط اپراتور روسی ربوده شد

اعتمادآنلاین| این حادثه بالغ بر 8800 مسیر ترافیک اینترنت در بیش از 200 شبکه را تحت تاثیر قرار داده و شرکت‌های فعال در بازار CDN از جمله گوگل، آمازون، فیس‌بوک و شرکت‌های دیگری که لیست کامل آنها از این آدرس قابل مشاهده است در آن دخیل بوده اند.

این حادثه، ربودن پروتکل اینترنت (BGP Hijack) نامیده شده و هکرها می‌توانند به وسیله آن ترافیک اینترنت را ذخیره کرده و بعداً تحلیل و رمزگشایی کنند.

ربودن پروتکل اینترنت از اواسط دهه 90 میلادی به یکی از معضلات اینترنت تبدیل شد و محققان در طول چند سال گذشته با پروژه‌های مختلف به دنبال تقویت امنیت پروتکل‌های BGP بوده‌اند. البته به کارگیری پروتکل‌های جدید به کندی صورت گرفته و ربوده‌شدن مسیرهای اینترنت همچنان به طور مرتب رخ می‌دهند.

نوامبر سال 2018 یک ارائه‌دهنده اینترنت نیجریه‌ای ترافیک شبکه گوگل را ربود و ژوئن 2019 نیز مقدار قابل توجهی از ترافیک موبایل اروپا به شرکت مخابرتی دولتی چین به نام «China Telecom» هدایت شد.

متخصصان می‌گویند ربودن پروتکل اینترنت در بسیاری از اوقات به دلیل خطای اپراتور در وارد کردن شماره سامانه خودگردان (ASN) رخ داده و ترافیک به طور اتفاقی ربوده می‌شود. البته برخی شرکت‌ها ربودن مسیرها را به طور مداوم انجام می‌دهند که به عقیده متخصصین مشکوک بوده و فراتر از یک اتفاق ساده هستند.

در حال حاضر اپراتور چینی «China Telecom» یکی از فعال‌ترین شرکت‌ها در زمینه ربودن پروتکل اینترنت است. اپراتور روسی «روس تلکام» نیز با اینکه به اندازه اپراتور چینی در این زمینه فعال نیست، ولی بارها دست به چنین اقداماتی زده است. این اپراتور سال 2017 و با ربودن مسیر برخی از بزرگ‌ترین شرکت‌های مالی دنیا از جمله ویزا، مسترکارت و HSBC سر زبان‌ها افتاد.

بسیاری از متخصصین می‌گویند ربودن پروتکل اینترنت را می‌توان به نحوی انجام داد تا تصادفی به نظر برسد؛ به طوری که تشخیص نوع سهوی و عمدی غیرممکن خواهد شد.

منبع: دیجیاتو