Rus Telekom Firması Üzerinden 8.800'den Fazla İnternet Trafiği Ele Geçirildi

14
3
1
0
0
Google, Amazon ve Facebook da dahil olmak üzere dünyanın en büyük 200 İçerik Dağıtım Ağı’ndan (Content Delivery Network - CDN) ve bulut depolama sağlayıcısından gelen internet trafiği, devlet destekli Rus telekomünikasyon şirketi Rostelecom aracılığıyla ele geçirildi.

Sınır Geçit Protokolü’nün (Border Gateway Protocol - BGP) ihlali konusunda kabarık bir sicile sahip olan Rusya merkezli telekomünikasyon şirketi Rostelecom, yeni bir BGP Hijacking saldırısının merkezinde bulunuyor. ZDNet’in haberine göre, arkasında Moskova hükümetinin olduğu firma aracılığıyla, dünyanın en büyük 200 İçerik Dağıtım Ağı’ndan (Content Delivery Network - CDN) ve bulut depolama sağlayıcısından gelen trafik, şüpheli bir şekilde farklı kanallara yönlendirildi.

Olay, 200'den fazla ağda 8,800'den fazla internet trafiğini etkiledi. BGP Hijacking’den muzdarip olan şirketler arasında; Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner ve Linode gibi CDN ve bulut depolama pazarının büyük isimleri de bulunuyor.

Aralarında Facebook ve Google'ın da olduğu birçok dev firmanın, BGP Hijacking’ten etkilendiği belirtiliyor

facebook

İnternet trafiğini tüm dünyadaki internet ağları arasında yönlendirmek için kullanılan fiili bir sistem olan BGP, yönlendiricilere otonom sistem numarası atanması mantığı ile çalışır.Otonom sistem numarası 1 ile 65535 arasında değişir. 64512 ile 65535 arası ise özel otonom sistem numarasıdır ve herkes tarafından kullanılabilir. 

HTTPS, trafiği şifrelemek için yaygın olarak kullanılmadan önce BGP saldırıları, bilgisayar korsanlarının Ortadaki Adam Saldırısı (MITM) saldırılarını gerçekleştirmesine ve internet trafiğini durdurmasına veya değiştirmesine izin veriyordu. 90’ların ortalarından beri internet ekosistemi için büyük bir sorun olan BGP Hijacking, eskisi kadar olmasa da günümüzde de hala önemli bir tehdit konumunda.

BGP Hijacking konusunda Çinli ve Rus telekom firmalarının sicilleri kabarık

Hijacking

Uzmanlar, telekomünikasyon ağlarının ufak bir hatasının internet trafiğinin kötü niyetli kişiler tarafından ele geçirilmesine neden olabileceğini söylese de, bazı firmaların bu konuda mimli olduğuna dikkat çekiliyor. Örneğin; 2017 yılında MasterCard, Visa ve iki düzineden fazla diğer finansal hizmet şirketine ait büyük trafik ağları, Rostelecom üzerinden başka yerlere yönlendirilmişti. Uzmanlar, Rostelecom gibi Çin devleti kontrolündeki China Telecom’un da, çoğu zaman benzer saldırıların ‘ara konakçısı’ olarak görev yaptığına dikkat çekiyor.

Çin ve Rusya gibi otokratik ülkelerdeki telekom ağlarında meydana gelen BGP saldırılarının, teknik nedenlerden ziyade öncelikle politik kaygılar nedeniyle şüpheli olarak kabul edildiğini belirten uzmanlar, kasıtlı bir BGP Hijacking’in kaza olarak görünmesini sağlamanın mümkün olduğunu ifade ediyor. 

Kaynak : https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/
14
3
1
0
0
Emoji İle Tepki Ver
14
3
1
0
0