Rus Telekom Firması Uzerinden 8.800'den Fazla İnternet Trafiği Ele Gecirildi

06-04-2020, 10:23:35

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Sınır Gecit Protokolu’nun (Border Gateway Protocol - BGP) ihlali konusunda kabarık bir sicile sahip olan Rusya merkezli telekomunikasyon şirketi Rostelecom, yeni bir BGP Hijacking saldırısının merkezinde bulunuyor. ZDNet’in haberine gore, arkasında Moskova hukumetinin olduğu firma aracılığıyla, dunyanın en buyuk 200 İcerik Dağıtım Ağı’ndan (Content Delivery Network - CDN) ve bulut depolama sağlayıcısından gelen trafik, şupheli bir şekilde farklı kanallara yonlendirildi.
Olay, 200'den fazla ağda 8,800'den fazla internet trafiğini etkiledi. BGP Hijacking’den muzdarip olan şirketler arasında; Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner ve Linode gibi CDN ve bulut depolama pazarının buyuk isimleri de bulunuyor.
[h=2]Aralarında Facebook ve Google'ın da olduğu bircok dev firmanın, BGP Hijacking’ten etkilendiği belirtiliyor[/h]
İnternet trafiğini tum dunyadaki internet ağları arasında yonlendirmek icin kullanılan fiili bir sistem olan BGP, yonlendiricilere otonom sistem numarası atanması mantığı ile calışır.Otonom sistem numarası 1 ile 65535 arasında değişir. 64512 ile 65535 arası ise ozel otonom sistem numarasıdır ve herkes tarafından kullanılabilir.
HTTPS, trafiği şifrelemek icin yaygın olarak kullanılmadan once BGP saldırıları, bilgisayar korsanlarının Ortadaki Adam Saldırısı (MITM) saldırılarını gercekleştirmesine ve internet trafiğini durdurmasına veya değiştirmesine izin veriyordu. 90’ların ortalarından beri internet ekosistemi icin buyuk bir sorun olan BGP Hijacking, eskisi kadar olmasa da gunumuzde de hala onemli bir tehdit konumunda.
[h=2]BGP Hijacking konusunda Cinli ve Rus telekom firmalarının sicilleri kabarık[/h]
Uzmanlar, telekomunikasyon ağlarının ufak bir hatasının internet trafiğinin kotu niyetli kişiler tarafından ele gecirilmesine neden olabileceğini soylese de, bazı firmaların bu konuda mimli olduğuna dikkat cekiliyor. Orneğin; 2017 yılında MasterCard, Visa ve iki duzineden fazla diğer finansal hizmet şirketine ait buyuk trafik ağları, Rostelecom uzerinden başka yerlere yonlendirilmişti. Uzmanlar, Rostelecom gibi Cin devleti kontrolundeki China Telecom’un da, coğu zaman benzer saldırıların ‘ara konakcısı’ olarak gorev yaptığına dikkat cekiyor.
Cin ve Rusya gibi otokratik ulkelerdeki telekom ağlarında meydana gelen BGP saldırılarının, teknik nedenlerden ziyade oncelikle politik kaygılar nedeniyle şupheli olarak kabul edildiğini belirten uzmanlar, kasıtlı bir BGP Hijacking’in kaza olarak gorunmesini sağlamanın mumkun olduğunu ifade ediyor.