Renesys: белорусские и исландские провайдеры перехватывают трафик в Интернете

В течение этого года интернет-трафик, принадлежащий различным финансовым компаниям, операторам связи VoIP, государственным учреждениям разных стран и другим организациям, неоднократно перехватывался и перенаправлялся через IP-адреса, принадлежащие некоторым провайдерам в Беларуси и Исландии, утверждают специалисты компании Renesys.

Управлением траффиком в Интернете занимаются маршрутизаторы, обменивающиеся информацией по протоколу граничного шлюза BGP. Злоумышленники могут сообщить этим маршутизаторам вместо своего чужой IP-адрес и получить таким образом не предназначенные для них данные. Подобное нередко случается и в результате ошибок администраторов сетей. Как правило, ситуация быстро исправляется. Отличить ошибку от преднамеренного обмана нелегко, но специалисты Renesys полагают, что в замеченных ими случаях трафик перенаправлялся умышленно. Атакующие нашли способ перехватывать только небольшую часть трафика, направленного по интересующему их назначению. Не исключено, считают в Renesys, что трафик подвергался анализу, а каналы связи были скомпрометированы.