Система контроля протокола BGP обнаружила 26 апреля искажение анонсов автономных систем со стороны российского провайдера «Ростелеком» [6]. В течение шести минут маршрутизаторы этого провайдера объявляли, что лучше знают маршрут до автономных систем таких компаний, как Visa, MasterCard, HSBC, EMC, Verisign, Symantec и некоторых других. В результате трафик, направленный этим компаниям, проходил через маршрутизаторы российского оператора. Чаще всего такие искажения маршрутного пространства возникают из-за ошибок персонала операторов в конфигурировании протокола BGP, но на этот раз в инциденте отметился достаточно профессиональный, но ассоциированный с российским государством оператор. Поэтому сразу же возникли подозрения в злом умысле, поскольку пострадали в основном финансовые компании. Конечно, сейчас трафик в большинстве случаев зашифрованный и вряд ли его просто расшифровать, однако оператор мог собрать данные о структуре контрагентов пострадавших компаний.
Первоисточник: http://www.connect-wit.ru/obzor-zarubezhnoj-pressy-po-informatsionnoj-bezopasnosti-za-aprel-vredonosnaya-aktivnost.html
Комментариев нет:
Отправить комментарий