Previous Section
Next Section

Трафик Bank of America загадочным образом прошел через китайского провайдера



На протяжении непродолжительного времени в пятницу интернет-трафик, пересылаемый между Bank of America и абонентами американского провайдера AT&T проходил через устройства, принадлежащие государственной телекоммуникационной компании Китая China Telecom перед достижением своего конечного места назначения.

Простая ошибка маршрутизации BGP является наиболее вероятным объяснением для весьма любопытного маршрута, но, тем не менее, это настораживает, сообщил Пол Хиншоу, независимый исследователь, который и обнаружил утечку маршрутов, используя публичные Router Shell & Looking Glass сервисы. Группа по правам человека на протяжении долгого времени обвиняла правительство Китая в шпионаже за интернет-общением между инакомыслящими, об этом в 2010 году заявиляля неоднократно компания Google, однако на этот раз уже десятки других компаний стали жертвами сложной хакерской китайской атаки на механизмы маршрутизации BGP

В пятницу утром в промежутке времени от 30 минут до часа весь зашифрованный и незашифрованный трафик, проходящий между клиентами AT&T и Bank of America был открыт для перехвата китайским спецслужбам. Пол также пояснил, что у него нет доказательств, что какая-либо информация была действительно похищена и проанализирована, но он добавил, что такая вероятность существует, поскольку устройства, принадлежащие компании China Telecom, находятся в руках китайского правительства

«Подобного рода ситуации происходят постоянно, иногда случайно, а иногда кто-то делает это преднамеренно», — сообщил он, «Я думаю, люди должны, как минимум, говорить об этом»

Это не первый раз, когда трафик был перенаправлен и прошел через китайские сети при неопределенных обстоятельствах. В марте и апреле 2010 года 15 процентов американского трафика в течение непродолжительного времени проходило через Китай. Сюда входил трафик сетей, используемых компаниями Dell, Facebook, Cisco, Apple, CNN и Starbucks. По меньшей мере один из этих инцидентов стал результатом ошибочного администрирования BGP граничных маршрутизаторов

В отличие от предыдущих инцидентов, случай, произошедший в "китайскую пятницу", затронул лишь трафик, проходящий между абонентами оператора AT&T и Bank of America. Пол обнаружил аномалию, зайдя через телнет на AT&T IP Services Route Monitor telnet://route-server.ip.att.net и запустив различные команды, например

show ip bgp 171.159.100.150

Multihomed AS traffic flow
Команды по трассировке, выполняемые в течение небольшого промежутка времени в пятницу утром на компьютерах, входящих в сеть AT&T, также подтвердили, что трафик в направлении Bank of America проходил через AS4134, автономную систему, принадлежащую China Telecom, сообщил Пол