Beheer

Netwerken
dataverkeer

Internetverkeer gekaapt door Russische telco

Het verkeer van cloudproviders, waaronder Leaseweb, urenlang omgeleid via Rostelecom.

© CC0 - Unsplash.com Pietro Jeng
7 april 2020

Het verkeer van cloudproviders, waaronder Leaseweb, urenlang omgeleid via Rostelecom.

Het verkeer van meer dan 200 content delivery networks (CDN's) en hostingpartijen waaronder Leaseweb, werd zondag gekaapt door het Russische staatstelecombedrijf Rostelecom.

In totaal werden meer dan 8800 internetroutes naar Amazon, Akamai, Facebook, Cloudflare en Google omgeleid door een zogeheten Border Gateway Protocol (BGP)-kaping, meldt ZDNet. De oorzaak kan liggen in een menselijke fout maar kan ook te maken hebben met een gerichte actie om interessant verkeer af te luisteren.

Bijna elk jaar vindt wel zo'n grote kaping plaats. In november 2018 werd al het verkeer naar Google omgeleid via een Nigeriaanse internetaanbieder. In juni 2019 ging heel veel van het Europese mobiele verkeer via de Chinese staatstelecomaanbieder China Telecom.

Voordat met een grootschalig initiatief de meeste websites overgingen tot het gebruik van https-verbindingen ging het meeste internetverkeer onbeveiligd over de internetroutes. Vanaf ongeveer midden jaren 90 was een BGP-kaping dan ook een geliefd middel om via een man-in-the-middle-opzet het verkeer af te luisteren. Met de komst van het versleutelde verkeer is dat veel lastiger. Toch kan het nog een mogelijkheid zijn om specifieke informatie af te luisteren door te proberen dit op enig moment offline met krachtige computers te ontcijferen.

BGP is zwakke schakel

Het opzetten van een BGP-kaping is niet heel lastig. Het protocol zorgt voor de routering van verkeer over het wereldwijde netwerk. Ieder netwerkonderdeel communiceert via dit protocol (een BGP-route) welke servers er op het netwerk te vinden zijn. Door bijvoorbeeld valselijk aan te kondigen dat de servers van Google op het netwerk aanwezig zijn, zal het verkeer die route kiezen. Zo'n valse aankondigingen in BGP kan het gevolg zijn van een typefout in het Autonomous System Number (ASN), maar ook een gerichte actie. Het gemak waarmee een valse BGP-route kan worden aangekondigd is een van de zwakheden van dit oude routeringsprotocol. Pogingen een veiliger variant van het protocol te introduceren hebben nog geen succes gehad.

Het is nu de vraag wat de achtergrond was van de kaping door Rostelecom (voor details zie http://bgpstream.com/event/230768 t/m bgpstream.com/event/230940) . Het is niet de eerste keer dat het bedrijf verkeer kaapt. Zo werd in 2017 nog het verkeer naar de grootste financiële instellingen ter wereld zoals HSBC, Mastercard en Visa langs Rostelecom geleid.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 09 april 2020 17:41

Wat een kl00tzakken toch, onze Russische 'vrienden'.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.