Sınır Geçit Protokolü’nün (Border Gateway Protocol - BGP) ihlali konusunda kabarık bir sicile sahip olan Rusya merkezli telekomünikasyon şirketi Rostelecom, yeni bir BGP Hijacking saldırısının merkezinde bulunuyor. ZDNet’in haberine göre, arkasında Moskova hükümetinin olduğu firma aracılığıyla, dünyanın en büyük 200 İçerik Dağıtım Ağı’ndan (Content Delivery Network - CDN) ve bulut depolama sağlayıcısından gelen trafik, şüpheli bir şekilde farklı kanallara yönlendirildi.
Olay, 200'den fazla ağda 8,800'den fazla internet trafiğini etkiledi. BGP Hijacking’den muzdarip olan şirketler arasında; Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner ve Linode gibi CDN ve bulut depolama pazarının büyük isimleri de bulunuyor.
Aralarında Facebook ve Google'ın da olduğu birçok dev firmanın, BGP Hijacking’ten etkilendiği belirtiliyor
İnternet trafiğini tüm dünyadaki internet ağları arasında yönlendirmek için kullanılan fiili bir sistem olan BGP, yönlendiricilere otonom sistem numarası atanması mantığı ile çalışır.Otonom sistem numarası 1 ile 65535 arasında değişir. 64512 ile 65535 arası ise özel otonom sistem numarasıdır ve herkes tarafından kullanılabilir.
HTTPS, trafiği şifrelemek için yaygın olarak kullanılmadan önce BGP saldırıları, bilgisayar korsanlarının Ortadaki Adam Saldırısı (MITM) saldırılarını gerçekleştirmesine ve internet trafiğini durdurmasına veya değiştirmesine izin veriyordu. 90’ların ortalarından beri internet ekosistemi için büyük bir sorun olan BGP Hijacking, eskisi kadar olmasa da günümüzde de hala önemli bir tehdit konumunda.
BGP Hijacking konusunda Çinli ve Rus telekom firmalarının sicilleri kabarık
Uzmanlar, telekomünikasyon ağlarının ufak bir hatasının internet trafiğinin kötü niyetli kişiler tarafından ele geçirilmesine neden olabileceğini söylese de, bazı firmaların bu konuda mimli olduğuna dikkat çekiliyor. Örneğin; 2017 yılında MasterCard, Visa ve iki düzineden fazla diğer finansal hizmet şirketine ait büyük trafik ağları, Rostelecom üzerinden başka yerlere yönlendirilmişti. Uzmanlar, Rostelecom gibi Çin devleti kontrolündeki China Telecom’un da, çoğu zaman benzer saldırıların ‘ara konakçısı’ olarak görev yaptığına dikkat çekiyor.
Çin ve Rusya gibi otokratik ülkelerdeki telekom ağlarında meydana gelen BGP saldırılarının, teknik nedenlerden ziyade öncelikle politik kaygılar nedeniyle şüpheli olarak kabul edildiğini belirten uzmanlar, kasıtlı bir BGP Hijacking’in kaza olarak görünmesini sağlamanın mümkün olduğunu ifade ediyor.