ترافیک اینترنتی گوگل، آمازون و چند شرکت دیگر توسط اپراتور روسی ربوده شد
اوایل هفته جاری ترافیک بیش از 200 شبکه تحویل محتوای بزرگ دنیا (CDN) و ارائهدهندگان میزبانی ابری، به طرز مشکوکی به شرکت مخابراتی «روس تلکام» (Rostelecom) هدایت شد. این اپراتور که به دولت روسیه وابسته است، در گذشته ترافیک اینترنت برخی شرکتها را ربوده و متخصصین آن را مشکوک قلمداد کردهاند.
اعتمادآنلاین| این حادثه بالغ بر 8800 مسیر ترافیک اینترنت در بیش از 200 شبکه را تحت تاثیر قرار داده و شرکتهای فعال در بازار CDN از جمله گوگل، آمازون، فیسبوک و شرکتهای دیگری که لیست کامل آنها از این آدرس قابل مشاهده است در آن دخیل بوده اند.
این حادثه، ربودن پروتکل اینترنت (BGP Hijack) نامیده شده و هکرها میتوانند به وسیله آن ترافیک اینترنت را ذخیره کرده و بعداً تحلیل و رمزگشایی کنند.
ربودن پروتکل اینترنت از اواسط دهه 90 میلادی به یکی از معضلات اینترنت تبدیل شد و محققان در طول چند سال گذشته با پروژههای مختلف به دنبال تقویت امنیت پروتکلهای BGP بودهاند. البته به کارگیری پروتکلهای جدید به کندی صورت گرفته و ربودهشدن مسیرهای اینترنت همچنان به طور مرتب رخ میدهند.
نوامبر سال 2018 یک ارائهدهنده اینترنت نیجریهای ترافیک شبکه گوگل را ربود و ژوئن 2019 نیز مقدار قابل توجهی از ترافیک موبایل اروپا به شرکت مخابرتی دولتی چین به نام «China Telecom» هدایت شد.
متخصصان میگویند ربودن پروتکل اینترنت در بسیاری از اوقات به دلیل خطای اپراتور در وارد کردن شماره سامانه خودگردان (ASN) رخ داده و ترافیک به طور اتفاقی ربوده میشود. البته برخی شرکتها ربودن مسیرها را به طور مداوم انجام میدهند که به عقیده متخصصین مشکوک بوده و فراتر از یک اتفاق ساده هستند.
در حال حاضر اپراتور چینی «China Telecom» یکی از فعالترین شرکتها در زمینه ربودن پروتکل اینترنت است. اپراتور روسی «روس تلکام» نیز با اینکه به اندازه اپراتور چینی در این زمینه فعال نیست، ولی بارها دست به چنین اقداماتی زده است. این اپراتور سال 2017 و با ربودن مسیر برخی از بزرگترین شرکتهای مالی دنیا از جمله ویزا، مسترکارت و HSBC سر زبانها افتاد.
بسیاری از متخصصین میگویند ربودن پروتکل اینترنت را میتوان به نحوی انجام داد تا تصادفی به نظر برسد؛ به طوری که تشخیص نوع سهوی و عمدی غیرممکن خواهد شد.
منبع: دیجیاتو
دیدگاه تان را بنویسید