Istraživači tvrde da Kina koristi BGP za presretanje saobraćaja

Istraživači su optužili kinesku vladu da posredstvom državnog telekoma koristi  BGP (Border Gateway Protocol) za izvođenje MitM (Man-in-the-Middle) napada na kompanije i vlade širom svijeta. BGP je protokol koji se koristi za razmjenu saobraćaja između djelova interneta pod nazivom autonomni sistemi (AS).

Dokazivanje zloupotreba protokola u sajber prostoru je težak proces koji se dodatno komplikuje ukoliko je optuženi država. Generalno je teško razlučiti namjernu zloupotrebu od pogrešne konfiguracije uređaja.

Autori rada pod nazivom „China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking“ tvrde da su analizom podataka sa sistema za praćenje rutiranja saobraćaja uspjeli da pronađu neobična ponašanja u BGP saobraćaju. Oni tvrde da se ove anomalije dešavaju od 2016. godine i da su šabloni previše konzistentni po trajanju i skali da bi se otpisali kao slučajnosti.

Najpoznatiji slučaj presretanja BGP protokola se desio 2008. godine kada je Pakistan Telecommunication Authority (PTA) preuzela Youtube-ov saobraćaj kako bi zabranila pristup spornom video sadržaju. PTA je reklamirala novu rutu ka IP adresama servera koji koristi Youtube. Sav saobraćaj koji se stizao je preusmjeren na nepostojeće adrese vršeći tako tzv. sinkhole napad. Iako je namjera bila se adrese blokiraju samo u Pakistanu zbog prirode BGP protokola ruta se propagirala cijelim internetom što je dovelo do toga da Youtube bude globalno nedostupan na 2 sata.

Izvor:nakedsecurity.sophos.com