افزایش تغییر مسیر خرابکارانه در اینترنت

در سال گذشته مهاجمان ناشناس توانسته اند چندین بار ترافیک اینترنتی متعلق به شرکت‌های مالی، ارائه دهندگان VoIP و شرکت‌های دولتی را با موفقیت ارتباط ربایی نمایند. شرکت نظارت بر اینترنت Renesys اعلام کرد که این قبیل ارتباط ربایی‌ها در حداقل ۶۰ روز در سال ۲۰۱۳ اتفاق افتاده است.

روز گذشته این شرکت اعلام کرد که در مجموع حدود ۱۵۰۰ بلوک IP منحصر به فرد از ۱۵۰ شهر در سراسر جهان رهگیری و بازرسی شده است و احتمالا این IP‌ها در حوادثی مورد سوء استفاده قرار گرفته اند.

به عنوان مثال در ماه فوریه ترافیک آنلاین در برخی از شرکت‌های خدمات مالی، ارئه دهندگان خدمات شبکه و سازمان‌های دولتی در ایالات متحده امریکا، کره جنوبی، آلمان، جمهوری چک و ایران به سمت یک ارائه دهنده خدمات اینترنت در بلاروس هدایت شده است.

به طور مشابه در ماه‌های می‌و جولای، ترافیک اینترنت یک ارائه دهنده بزرگ خدمات شبکه ایی در امریکا ارتباط ربایی شده و از طریق آدرس IP متعلق به یک ISP ایسلندی مسیریابی شده است.

در اینگونه موارد و موارد دیگر، رهگیری ترافیک از طریق حملات "Man-in-the-Middle" صورت می‌گیرد و زمانی که ترافیک بین دو نقطه در جریان است، این ترافیک در میان راه ابتدا به مکان دیگری مسیریابی می‌شود و سپس به مسیر اصلی خود باز می‌گردد. این چنین تغییر مسیر به مهاجمان اجازه می‌دهد تا به طور پنهانی ترافیک را بازرسی کرده و تغییر دهند.

Madory گفت: مسیریاب‌های BGP که ترافیک را بین سیستم‌های مستقل بر روی اینترنت هدایت می‌کنند، می‌توانند توسط هکرها مورد سوء استفاده قرار بگیرند و از این طریق آدرس IP مقصد را جعل نموده و ترافیک را به سمت دیگری هدایت نمایند. نمی‌توان به طور قطع نتیجه گیری کرد که این فعالیت یک کار خرابکارانه است زیرا این قبیل هدایت‌های اشتباه می‌تواند به دلیل خطای انسانی اتفاق بیفتد. البته در بسیاری از موارد هدایت‌های اشتباه غیرعمدی به سرعت برطرف می‌شوند.

Madory اظهار داشت که احتمالا شخصی که به مسیریاب‌های BGP دسترسی داشته است، مسیرهای جعلی را به ISP‌ها یا قربانیان اضافه کرده است. به نظر می‌رسد که مهاجمان راهی را پیدا کرده اند که برای آنکه شناسایی نشوند تنها بخش کوچکی از ترافیک را تغییر مسیر می‌دهند.