Rosjanie przejęli ruch sieciowy 37 firm, ofiarą jest również BZ WBK

Adrian Celej Newsy 2017-04-30

Wielu z nas uważa USA za największe zagrożenie cyber bezpieczeństwa. Nic bardziej mylnego, według raportów F-secure dziennie dochodzi do ponad 65 tysięcy ataków na Polskę z terytorium Rosji. Tym razem dał o sobie znać rosyjski telekom.

Co się stało?

Rostelecom to operator, którego 49% akcji ma rosyjski skarb państwa. 26 kwietnia przy pomocy protokołu BGP przekierował do swojej sieci komunikację 37 firm. Przez 7 minut trwania ataku telekom miał dostęp do transmisji danych firm VISA, Mastercard, HSBC, Fortis Bank, UBS, Verisign, DnB Nord, Symantec oraz BZ WBK. Jak widać atak był wymierzony w stronę ważnych instytucji finansowych. Czy to oznacza wyciek danych? Nie do końca, wszystko zależy od tego, czy dane były szyfrowane.

Czym jest BGP?

Internet jest zbudowany na zasadzie „możemy go łatwo zepsuć, ale po co?”. Operatorzy sami rozgłaszają które adresy do nich należą, następnie informacja jest rozpowszechniana do innych routerów, aby wiedziały gdzie kierować zapytania. Informacje zazwyczaj nie są weryfikowane, przez co można skierować do własnej sieci nie swoje zapytania. Tę właśnie wadę wykorzystali Rosjanie. Nie jest to pierwszy taki przypadek, kiedyś Indonezyjski operator z powodu błędu w konfiguracji skierował na własną sieć 2/3 ruchu internetowego. Skończyło się to całkowitym paraliżem jego sieci i utrudnieniami w dostępie do internetu na skalę globalną, ponieważ nie był on w stanie obsłużyć takiej liczby zapytań. Zdarzyła się również kradzież przy pomocy tego protokołu. Pewien cwany haker dostał się do jednego z routerów i przechwytywał cudze koparki BTC do własnej kopalni. Ataki trwały 30 sekund, przez co wykrycie tych działań było bardzo trudne.

Czy atak Rosjan mógł być przypadkiem?

Zdecydowanie nie. W omówionych wyżej dwóch przypadkach mieliśmy do czynienia z przechwyceniem losowych adresów lub celową kradzieżą mocy obliczeniowej. W przypadku Rostelecomu doszło do przechwycenia ukierunkowanego w jednych z najważniejszych graczy sektora finansowego. Celowe działanie jest w tym wypadku niemal pewne. Póki co nie znamy skutków ataku, w ręce Rosjan mogły wpaść pewne niezaszyfrowane dane.

Źródło: Zaufana Trzecia Strona



  • stark2991

    Niewiele z tego zrozumiałem :/

    • Adrian Celej

      Kurcze, coraz częściej mam wrażenie, że wszyscy patrzą na mnie jak na kosmitę…

      • stark2991

        Po prostu nie jestem w tym obeznany, nie rozumiem co to znaczy że jakiś telekom sobie przekierował ruch do swojej sieci – chodzi o to że przechodziło to przez ich serwery czy jak?

        • Adrian Celej

          Tak konkretniej to przez ich łącza, sprzęt sieciowy i wszystko co tam mieli.

  • haVoc vulTure

    Teoretycznie można złamać każde hasło, w praktyce czasem wymaga to kilku milionów lat…

  • el sessero

    2 razy sprawdzalem czy nie wszedlem przypadkiem na onet… bo co to ma do androida ?

    • marcus1212

      miałeś kliknąć i to zrobiłeś. Nic poza tym.

    • Nysdroid

      Serwis od zmiany designu ma też nową politykę. I w sumie źle nie jest. Nie chcesz – to omijaj.