No início desta semana, a Rostelecom, empresa de telecomunicação russa, sequestrou e redirecionou o tráfego de mais de 200 das maiores Redes de Entrega de Conteúdo (CDNs) do mundo, além de provedores de hospedagem em nuvem. O incidente afetou mais de 8.800 mil rotas e mais de 200 redes durante uma hora. Grandes empresas como Google, Amazon e Facebook, entre outras, foram afetadas.
O sistema afetado é extremamente frágil, já que qualquer uma das redes participantes pode publicar, de forma enganosa, um anúncio alegando que hospeda os “servidores do Facebook”. Isso daria a falsa impressão de que se trata de algo legítimo, pois na verdade todo esse tráfego está sendo direcionado ao servidor do sequestrador. O avanço da tecnologia de criptografia permite que o autor da ação registre e tente analisar o conteúdo posteriormente. Ao mesmo tempo, esforços para aumentar a segurança do protocolo, como ROV e MANRS, estão em andamento há anos.
Esta não foi a primeira vez que a Rostelecom se envolveu em incidentes desse tipo. O último grande envolvimento da empresa aconteceu em 2017, quando sequestrou rotas de BGP (Border Gateway Protocol) das maiores entidades financeiras do mundo, como Visa, Mastercard e HSBC. No Twitter, Andree Toonk, fundador da BGPMon, afirmou acreditar que o incidente desta semana ocorreu depois que um sistema interno de modelagem de tráfego da Rostelecom poderia ter sido exposto acidentalmente as rotas de BGP na internet pública, em vez da rede interna.
Porém, muitos especialistas afirmam que é possível fazer um sequestro intencional parecer acidental. Por conta disso, todos os sequestros de BGP feitos por entidades de telecomunicações de países asiáticos como China e Rússia são sempre considerados suspeitos, principalmente devido às suas políticas.
Via: ZDNet
Tags: