Oracle’s Internet Intelligence-divisie heeft vandaag de bevindingen van een academisch onderzoekspaper dat China ervan beschuldigt “de cruciale ruggengraat van het internet van westerse handen over te nemen” bevestigd. China Telecom zou internetverkeer van het westen kapen en omleiden via zijn eigen infrastructuur.
De onderzoekspaper werd twee weken geleden gepubliceerd. Het onderzoek kwam van de US Naval War College en Tel Aviv University en zorgde voor heel wat publiciteit. De onderzoekers beschuldigden China Telecom, een van de grootste Chinese staatsinternetproviders, van het kapen en omleiden van internetverkeer via zijn eigen normaliter gesloten infrastructuur.
Internetkapingen
Er waren een aantal veiligheidsonderzoekers die toen stelden dat ze de bevindingen niet konden onderschrijven, omdat het niet van een van de belangrijkste autoriteiten op het vlak van internetkapingen kwam. Maar ook konden ze het onderzoek niet onderschrijven, omdat het om een aantal zeer politiek gevoelige onderwerpen draaide. Zo stonden de Chinese cyberspionage praktijken centraal en werd omschreven hoe China BGP-kapingen gebruikt om het China-US cyberpact van 2015 te omzeilen.
Vandaag bevestigt Doug Madory, directeur van Oracle’s Internet Analysis-divisie echter dat China Telecom inderdaad internetverkeer “herleidt”. “Ik ben niet van plan om in te gaan om de claims van de paper rond de motivatie achter deze acties”, begon Madory. “Maar er schuilt waarheid in de bewering dat China Telecom (bewust of onbewust) de afgelopen jaren internetverkeer (waaronder uit de Verenigde Staten) omgeleid heeft.”
“Ik weet dit, omdat ik in 2017 heel erg mijn best heb gedaan om een einde aan deze praktijken te maken”. Vervolgens legde hij in detail uit hoe de BGP-kaping precies werkt. Amerikaans internetverkeer dat informatie opvroeg bij Amerikaanse sites werd gekaapt en naar China omgeleid, alvorens het weer terugkeerde naar de VS.
Wat Madory betreft moeten internetproviders nieuwe BGP-standaarden implementeren, waaronder RPKI. Dat zijn manieren om te voorkomen dat partijen internetverkeer kunnen omleiden.
32 minuten geleden
