Het internetverkeer van en naar grote mondiale content delivery-netwerken is onlangs ongewild omgeleid via de Russische telecomoperator Rostelcom. Dit gebeurde met een klassieke BGP-kaping.
Het incident deed zich vorige week voor, zo bericht ZDNet. Concreet werd gedurende een uur het internetverkeer van en naar meer dan 200 bekende content delivery networks en cloud hostingleveranciers omgeleid via het netwerk van de Russische telecomoperator Rostelcom. Rostelcom is het staatstelecombedrijf van de Russische Federatie.
Het ging hierbij onder meer om verkeer naar Google, AWS, Cloudflare, Facebook, Akamai, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner en Linode. In totaal ware het meer dan 8,800 verschillende routes voor internet traffic.
BGP-kaping
Volgens experts valt het incident aan te wijzen als een klassieke ’kaping’ van het Border Gateway Protocol (BGP). Dit protocol verzorgt de routing van het wereldwijde internetverkeer tussen de verschillende internetwerken. Dit protocol kan eenvoudig worden gekaapt omdat één van de deelnemende kan ‘liegen’ dat de adressen van bijvoorbeeld Facebook daar staan en zo al het verkeer naar dit platform daarheen routeren.
Voor de introductie van het HTTPS-protocol maakte een BGP-kaping het mogelijk dat hackers een Man-in-the Middle (MitM)-aanval konden uitvoeren. Tegenwoordig maken dit soort hacks het mogelijk dat kwaardaardigen het verkeer kunnen vastleggen, dit proberen te analyseren en later te ontsleutelen en zo inzicht krijgen in de daadwerkelijke inhoud van het verkeer.
Tegenwoordig worden BGP-kapingen wel voorkomen met geavanceerde beveiligingsprotocollen als ROV, RPKI en recent MANRS. Toch verloopt de adoptie van deze maatregelen nog traag, zodat BGP-kapingen nog steeds eenvoudig kunnen worden uitgevoerd.
Betrokkenheid Rostelcom
De betrokkenheid van Rostelcom bij het omleiden van het internetverkeer, vooral als staatstelecomoperator van Rusland, roept vanzelfsprekend vragen op. Zeker als het gaat om bijvoorbeeld spionageactiviteiten. Het staatsbedrijf was in 2017 ook al betrokken bij een BGP-kaping. Toen werd via de telecomoperators vooral verkeer van financiële instituten omgeleid. Onder meer creditcardorganisaties Visa, Mastercard en de grote zakenbank HSBC waren hiervan het slachtoffer.
Toch is de kans volgens experts groot dat het bij de recente ‘kaping’ inderdaad om een incident ging, bijvoorbeeld door menselijke fouten.
2 minuten geleden
