Der Datenverkehr zu mehr als 200 der weltweit größten Content Delivery Networks (CDNs) und Cloud-Hosts wurde kürzlich über den russischen Telekommunikationsanbieter Rostelecom umgeleitet. Obwohl der Vorfall nur etwa eine Stunde dauerte, waren mehr als 8,800 Internet-Verkehrsrouten aus mehr als 200 Netzwerken betroffen. Zu den vom BGP-Hijack betroffenen Unternehmen gehören Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner, Linode und andere. BGP (Border Gateway Protocol) ist das De-facto-System zur Weiterleitung des Internetverkehrs zwischen Internetnetzwerken auf der ganzen Welt. Das System weist jedoch einen großen Fehler auf, da jedes teilnehmende Netzwerk lügen und ankündigen kann (BGP-Route), dass sich die Server anderer Unternehmen in seinem Netzwerk befinden. Andere Internetunternehmen betrachten die Werbung als legitim und leiten dann den gesamten Datenverkehr eines Unternehmens an die Server des Hijackers weiter. Bevor HTTPS weit verbreitet war, ermöglichten BGP-Hijacks Angreifern, Man-in-the-Middle-Angriffe (MitM) zu starten und den Internetverkehr abzufangen und zu verändern. Auch heute noch stellen BGP-Hijackings eine Bedrohung dar, da sie es einem Angreifer ermöglichen, den Datenverkehr zu protokollieren, um ihn zu einem späteren Zeitpunkt zu analysieren und zu entschlüsseln, nachdem die zum Schutz verwendete Verschlüsselung aufgehoben wurde.
BGP-Bypass
Experten sagen, dass nicht alle BGP-Hijackings böswillig sind, da sie häufig darauf zurückzuführen sind, dass ein menschlicher Bediener eine ASN falsch eingegeben und versehentlich den Internetverkehr eines Unternehmens gekapert hat. Einige Telekommunikationsunternehmen sind jedoch weiterhin regelmäßig Quelle von BGP-Hijackings, was darauf hindeutet, dass es sich hierbei um mehr als nur Unfälle handelt. China Telecom steckt derzeit hinter den meisten BGP-Hijackings, aber auch Rostelecom steckt hinter vielen ähnlichen verdächtigen Vorfällen. Im Jahr 2017 kaperte der staatliche russische Telekommunikationsanbieter BGP-Routen für einige der weltweit größten Finanzunternehmen, darunter Visa, Mastercard, HSBC und mehr. Die BGPMon-Abteilung von Cisco beschrieb den Vorfall damals als „merkwürdig“, da er offenbar nur Auswirkungen auf Finanzdienstleistungen und nicht auf Lösegeld-ASNs hatte. Was den jüngsten Vorfall betrifft, ist die Entscheidungsfindung noch nicht abgeschlossen, während BGPMon-Gründer Andree Toonk auf Twitter erklärte, dass die Entführung möglicherweise nach einem internen Traffic-Shaping-System stattgefunden habe. von Rostelecom hat versehentlich schlechte BGP-Routen im öffentlichen Internet aufgedeckt und gesagt: „Ich glaube nicht, dass sie dies dem Rest der Welt mitteilen wollten (Hijacking). Was wir hier zufällig gesehen haben, liegt darin, dass sie diese speziellen (neuen, spezifischeren) Präfixe innerhalb Ihres Netzwerks verarbeiten. Wahrscheinlich aus irgendeinem „Traffic Engineering“-Grund.“ Allerdings haben Experten in der Vergangenheit darauf hingewiesen, dass es möglich sei, eine absichtliche Abweichung von BGP als zu entlarven Unfall, was hier der Fall sein könnte.- Schauen Sie sich auch unsere vollständige Liste der besten VPN-Dienste an