Overslaan en naar de inhoud gaan

Internetverkeer gekaapt door Russische telco

Het verkeer van meer dan 200 content delivery networks (CDN's) en hostingpartijen waaronder Leaseweb, werd zondag gekaapt door het Russische staatstelecombedrijf Rostelecom.
dataverkeer
© CC0 - Unsplash.com
CC0 - Unsplash.com

In totaal werden meer dan 8800 internetroutes naar Amazon, Akamai, Facebook, Cloudflare en Google omgeleid door een zogeheten Border Gateway Protocol (BGP)-kaping, meldt ZDNet. De oorzaak kan liggen in een menselijke fout maar kan ook te maken hebben met een gerichte actie om interessant verkeer af te luisteren.

Bijna elk jaar vindt wel zo'n grote kaping plaats. In november 2018 werd al het verkeer naar Google omgeleid via een Nigeriaanse internetaanbieder. In juni 2019 ging heel veel van het Europese mobiele verkeer via de Chinese staatstelecomaanbieder China Telecom.

Voordat met een grootschalig initiatief de meeste websites overgingen tot het gebruik van https-verbindingen ging het meeste internetverkeer onbeveiligd over de internetroutes. Vanaf ongeveer midden jaren 90 was een BGP-kaping dan ook een geliefd middel om via een man-in-the-middle-opzet het verkeer af te luisteren. Met de komst van het versleutelde verkeer is dat veel lastiger. Toch kan het nog een mogelijkheid zijn om specifieke informatie af te luisteren door te proberen dit op enig moment offline met krachtige computers te ontcijferen.

BGP is zwakke schakel

Het opzetten van een BGP-kaping is niet heel lastig. Het protocol zorgt voor de routering van verkeer over het wereldwijde netwerk. Ieder netwerkonderdeel communiceert via dit protocol (een BGP-route) welke servers er op het netwerk te vinden zijn. Door bijvoorbeeld valselijk aan te kondigen dat de servers van Google op het netwerk aanwezig zijn, zal het verkeer die route kiezen. Zo'n valse aankondigingen in BGP kan het gevolg zijn van een typefout in het Autonomous System Number (ASN), maar ook een gerichte actie. Het gemak waarmee een valse BGP-route kan worden aangekondigd is een van de zwakheden van dit oude routeringsprotocol. Pogingen een veiliger variant van het protocol te introduceren hebben nog geen succes gehad.

Het is nu de vraag wat de achtergrond was van de kaping door Rostelecom (voor details zie http://bgpstream.com/event/230768 t/m bgpstream.com/event/230940) . Het is niet de eerste keer dat het bedrijf verkeer kaapt. Zo werd in 2017 nog het verkeer naar de grootste financiële instellingen ter wereld zoals HSBC, Mastercard en Visa langs Rostelecom geleid.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in