Lumia 520
Newsy

Rosjanie przejęli ruch sieciowy 37 firm, ofiarą jest również BZ WBK

2 minuty czytania
Komentarze

Wielu z nas uważa USA za największe zagrożenie cyber bezpieczeństwa. Nic bardziej mylnego, według raportów F-secure dziennie dochodzi do ponad 65 tysięcy ataków na Polskę z terytorium Rosji. Tym razem dał o sobie znać rosyjski telekom.

Co się stało?

Rostelecom to operator, którego 49% akcji ma rosyjski skarb państwa. 26 kwietnia przy pomocy protokołu BGP przekierował do swojej sieci komunikację 37 firm. Przez 7 minut trwania ataku telekom miał dostęp do transmisji danych firm VISA, Mastercard, HSBC, Fortis Bank, UBS, Verisign, DnB Nord, Symantec oraz BZ WBK. Jak widać atak był wymierzony w stronę ważnych instytucji finansowych. Czy to oznacza wyciek danych? Nie do końca, wszystko zależy od tego, czy dane były szyfrowane.

Czym jest BGP?

Internet jest zbudowany na zasadzie „możemy go łatwo zepsuć, ale po co?”. Operatorzy sami rozgłaszają które adresy do nich należą, następnie informacja jest rozpowszechniana do innych routerów, aby wiedziały gdzie kierować zapytania. Informacje zazwyczaj nie są weryfikowane, przez co można skierować do własnej sieci nie swoje zapytania. Tę właśnie wadę wykorzystali Rosjanie. Nie jest to pierwszy taki przypadek, kiedyś Indonezyjski operator z powodu błędu w konfiguracji skierował na własną sieć 2/3 ruchu internetowego. Skończyło się to całkowitym paraliżem jego sieci i utrudnieniami w dostępie do internetu na skalę globalną, ponieważ nie był on w stanie obsłużyć takiej liczby zapytań. Zdarzyła się również kradzież przy pomocy tego protokołu. Pewien cwany haker dostał się do jednego z routerów i przechwytywał cudze koparki BTC do własnej kopalni. Ataki trwały 30 sekund, przez co wykrycie tych działań było bardzo trudne.

Czy atak Rosjan mógł być przypadkiem?

Zdecydowanie nie. W omówionych wyżej dwóch przypadkach mieliśmy do czynienia z przechwyceniem losowych adresów lub celową kradzieżą mocy obliczeniowej. W przypadku Rostelecomu doszło do przechwycenia ukierunkowanego w jednych z najważniejszych graczy sektora finansowego. Celowe działanie jest w tym wypadku niemal pewne. Póki co nie znamy skutków ataku, w ręce Rosjan mogły wpaść pewne niezaszyfrowane dane.

Źródło: Zaufana Trzecia Strona

Motyw