Tại sao Nga chuyển hướng lưu lượng truy cập của Apple

Các quốc gia quốc gia và những kẻ tấn công có động cơ tài chính có thể khai thác bản chất đáng tin cậy của bộ định tuyến dữ liệu web toàn cầu là Giao thức Cổng biên giới (BGP) để thu thập thông tin tình báo hoặc đánh cắp tiền, các chuyên gia nói.

Dữ liệu từ Các tiêu chuẩn được các bên thống nhất về bảo mật định tuyến (MANRS), một sáng kiến ​​để giảm các mối đe dọa định tuyến, cho thấy rằng trong 12 giờ tháng trước, lưu lượng mạng mà khách hàng của Apple sử dụng để truy cập các dịch vụ của công ty đã được chuyển hướng đến Rostelecom, công ty viễn thông nhà nước của Nga. .

Mặc dù các nhà nghiên cứu của MANRS lưu ý rằng không có thông tin về việc liệu bất kỳ dữ liệu nào bị đánh cắp hoặc các dịch vụ bị ảnh hưởng hay không, sự cố sẽ cho thấy một hành vi chiếm quyền điều khiển BGP nếu lưu lượng được định tuyến lại có chủ đích.

Karim Hijazi, Giám đốc điều hành của công ty tình báo mạng Prevailion, giải thích rằng BGP là một giao thức định tuyến cho Internet. Mục đích của nó là định tuyến lưu lượng truy cập qua con đường trực tiếp nhất đến đích của nó.

“Tuy nhiên, vấn đề với BGP là nó về cơ bản dựa trên sự tin tưởng. BGP dựa vào mỗi nút mạng để nói sự thật về địa chỉ IP nào mà nó sở hữu. Nếu những mạng đó không nói sự thật, lưu lượng truy cập internet có thể bị chặn hoặc bị gián đoạn, ”Hijazi nói với Cybernews.

Các bức tường điện Kremlin. Hình ảnh của Shutterstock.

Cướp biển báo đường phố

Vì BGP được xây dựng dựa trên giao thức, không có biện pháp bảo mật cố hữu nào để ngăn chặn các nỗ lực chiếm đoạt vô tình hoặc cố ý. Ví dụ, vào năm 2008, Pakistan Telecom đã vô tình đóng cửa YouTube trên hầu hết hành tinh.

Thực hiện theo chỉ thị của chính phủ để cấm truy cập vào nền tảng video phổ biến, Cơ quan quản lý viễn thông Pakistan đã vô tình chuyển hầu như tất cả lưu lượng truy cập YouTube đến Pakistan, làm hỏng máy chủ của các nhà cung cấp internet địa phương và cả YouTube.

Những kẻ tấn công khác đã sử dụng BGP chiếm quyền điều khiển để thu lợi tài chính. Những kẻ tấn công không xác định đã chiếm đoạt lưu lượng truy cập dành cho các mạng thuộc Amazon, OVH, Digital Ocean và các mạng khác trong bốn tháng vào năm 2014.

Người ta ước tính rằng kẻ tấn công đã sử dụng cuộc tấn công để chuyển hướng kết nối của những người khai thác tiền điện tử đến một nhóm khai thác do những kẻ tấn công kiểm soát, cho phép họ kiếm được khoảng 83.000 đô la tiền điện tử một cách bất hợp pháp.

Theo Steven Erwin, cố vấn ứng phó sự cố tại công ty an ninh mạng TrustedSec, sự tin tưởng sẵn có của BGP không chỉ khiến các cuộc tấn công có thể xảy ra mà còn khiến chúng trở nên thường xuyên.

“Điều này không có gì lạ, do sự tin tưởng vốn có giữa các nhà khai thác BGP và số lượng bảo mật BGP có hạn. Đã có một vài ví dụ về điều này trong đó việc chiếm quyền điều khiển BGP đã kết thúc bằng hành vi trộm cắp tiền điện tử [and taken] Erwin nói.

“Tuy nhiên, vấn đề với BGP là về cơ bản nó dựa trên sự tin tưởng. BGP dựa vào mỗi nút mạng để nói sự thật về địa chỉ IP nào nó sở hữu. Nếu những mạng đó không nói sự thật, lưu lượng truy cập internet có thể bị chặn hoặc gián đoạn , “

Karim Hijazi, Giám đốc điều hành của công ty tình báo mạng Prevailion, cho biết.

Giải đấu quốc gia-nhà nước

Các quốc gia dân tộc là thủ phạm nguy hiểm nhất đằng sau các cuộc tấn công chiếm quyền điều khiển BGP. Đó là do thiết kế hệ thống, vì để lừa được những kẻ tấn công BGP phải kiểm soát số hệ thống tự trị mà hầu hết được quản lý bởi các nhà cung cấp dịch vụ internet (ISP) và chính phủ.

Hijazi giải thích rằng việc chiếm quyền điều khiển BGP có thể mang lại lợi ích cho các quốc gia theo một số cách. Rõ ràng nhất, việc chặn lưu lượng truy cập web cho phép kẻ tấn công nhìn vào luồng dữ liệu và đóng quyền truy cập internet đến những vùng đông dân cư.

“Một chế độ đàn áp có thể sử dụng việc chiếm quyền điều khiển BGP để đàn áp các trang web khác nhau và cắt giảm dân số trong nước của nó khỏi những đám đông khổng lồ trên toàn thế giới. Họ cũng có thể nhắm mục tiêu các trang web cụ thể cho mục đích giám sát, bằng cách xác định ai đang truy cập các trang web đó và chặn bất kỳ hoặc tất cả các liên lạc, ”Hijazi nói.

Nếu Nga cố tình chuyển hướng lưu lượng truy cập của Apple, thì đây sẽ không phải là lần đầu tiên các cuộc thảo luận trên internet lớn được chuyển hướng đến các máy chủ của Nga. Ví dụ, vào năm 2017, lưu lượng truy cập cho các công ty công nghệ lớn như Google, Facebook, Apple, Twitch và Microsoft đã được định tuyến thông qua một ISP của Nga.

Một năm sau, ISP do chính phủ Trung Quốc kiểm soát đã định tuyến lại lưu lượng truy cập từ các nhà cung cấp dịch vụ di động lớn nhất châu Âu. Dữ liệu được chuyển đến châu Âu qua Trung Quốc trong hơn hai giờ.

“>


Thêm từ Cybernews:

Hoa Kỳ cấm máy trộn tiền ảo Tornado Cash vì vai trò của nó trong rửa tiền

Google xin lỗi vì dịch vụ toàn cầu ngừng hoạt động

Hoa Kỳ dẫn độ nghi can tội phạm mạng Pháp

Slack bị rò rỉ mật khẩu băm trong 5 năm

Bots được sử dụng để chiếm đoạt tài khoản hiệu thuốc và bán thuốc bất hợp pháp

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/data-router-hijacking-why-would-russia-redirect-apples-traffic/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ