Tidligere på ugen blev trafikken fra over 200 af verdens største indholdsleveringsnetværk, Content Delivery Networks (CDN), og cloud hosting-udbydere omdirigeret gennem Ruslands statsejede telekommunikationsudbyder Rostelecom.
Google, Facebook og Amazon var alle blandt de berørte CDN’er, og hele listen kan findes her.
Over 8.800 internettrafikruter blev berørt af det, der bliver kaldt ’en klassisk BGP-kapring’ af Zdnet.
BGP står, som mange læsere nok vil vide, for Border Gateway Protocol, som er det system, der bruges til at dirigere internettrafikken mellem netværk kloden over.
Systemet kan være skrøbeligt, da alle netværk simpelthen kan ’lyve’ ved at udgive en meddelelse om, at ’Facebooks servere er på dette netværk’. Det vil alle internet-enheder så tage for gode varer og sende al Facebook-trafik gennem disse servere.
HTTPS har gjort, at internettrafikken er blevet krypteret, men hijackerne kan stadig logge trafikken og forsøge at dekryptere og analysere den på et senere tidspunkt.
Omdirigering af internettrafikken er ikke et nyt problem, og der er blevet lavet flere sikkerhedsstandarder for forsøge at stoppe denne type angreb.
Menneskelige fejl eller bevidst hijacking
En omdirigering som denne kan ske på baggrund af menneskelige fejl. Hvis der bliver tastet en forkert ASN (Autonomous System Number), vil virksomhedens identifikations-enheder blive ændret.
Der bliver dog også altid luftet mistanke om, at et massivt indblik i internettrafikken kan være guld værd for stater.
BGPmon, der overvåger internettrafikken verden over, har postet et billede af omdirigeringen.
Earlier this week there was a large scale BGP hijack incident involving AS12389 (Rostelecom) affecting over 8,000 prefixes. Many examples were just posted on @bgpstream , see for example this example for @Facebook https://t.co/Bvzn5PNyFp pic.twitter.com/6aEzFyIfCv— BGPmon.net (@bgpmon) April 5, 2020