یکی از بزرگترین شرکت های ارائه دهنده خدمات اینترنتی در چین به مدت دو ساعت بخش اعظمی از ترافیک موبایل اروپا را از سرورهای خودش عبور داد. این سرقت اطلاعات که پنجشنبه گذشته رخ داد، سال 2010 هم به مدت 18 دقیقه اتفاق افتاده بود. در آن زمان 15 درصد از ترافیک اینترنت کل دنیا از جمله ترافیک ارتش ایالات متحده، ناسا و سرورهای تجاری شرکت هایی مانند مایکروسافت و دل از سرورهای شرکت چینی China Telecom عبور کردند.
این اتفاقات می توانند منجر به سرقت اطلاعات کاربران شوند
اتفاق روز پنجشنبه در اثر BGP route leak رخ داده و باعث بلعیده شدن حجم زیادی از ترافیک موبایلی اپراتورهای فرانسوی، سوییسی و هلندی شده است. در فرایند BGP route leak داده ها به طور ناخواسته از یک سرور سوم شخص عبور داده می شوند که عمدتا می تواند به سرقت اطلاعات، پسوردها یا ثبت ترافیک رمزگذاری شده منجر شود. طبق گزارشات کاربران در این زمان افت قابل توجه سرعت هم در شبکه رخ داده است.
هنوز اتهام رسمی به اپراتور China Telecom وارد نشده اما به گفته متخصصان مدت زمان این اتفاق به طرز مشکوکی طولانی بوده و چنین اتفاقاتی ممکن است عمدی و تخریب گرایانه باشند.
مدت زمان دو ساعته برای این اتفاق بسیار طولانی و مشکوک است
در گزارشی که خرداد ماه توسط ZDNet منتشر شده بود آمده، تحقیقات نشان می دهند رفتارهای اپراتور China Telecom بسیار مشکوکند و این شرکت به دفعات ترافیک داخلی و خارجی آمریکا را ربوده و طی روزها، هفته ها و ماه ها آن ها را به سرورهای چینی هدایت کرده است. با اینکه BGP leak ممکن است نتیجه بروز اشکالاتی در تنظیمات شبکه باشد، محققان اعلام کرده اند اتفاقات اخیر ریشه های خرابکارانه دارند.
«Doug Madory»، رئیس بخش تحلیل اینترنت اوراکل در این باره گفته:
دو ساعت برای اینکه این اتفاق در چنین ابعادی در جریان باشد و باعث افت کیفیت ارتباطات بین المللی شود زمانی بسیار زیادی است.
BGP route leak (مخفف Border Gateway Protocol، سیستمی که به روترها کمک می کند بهترین مسیر را برای رسیدن به یک شبکه مقصد مشخص انتخاب کنند) اتفاق غیر معمولی نیست. این خطا زمانی رخ می دهد که یک سامانه خودگردان به شکل غیر قانونی ادعا می کند قادر به رساندن اطلاعات به بلوک هایی از IP آدرس هاست. این موضوع به شکل اتفاقی زیاد رخ می دهد اما سیستم های حفاظتی جلوی آن را می گیرند، زیرا BGP ها به طور پیشفرض به تمامی این ادعاها اعتماد می کند.
در روز پنجشنبه، بیش از 70 هزار route یک دیتاسنتر بزرگ در سوییس به سرورهای China Telecom هدایت شدند که در ادامه منجر به تغییر مسیر حجم زیادی از ترافیک موبایل اروپا به سرورهای چینی شد.
به گفته Madory این اتفاق نشان داد BGP route leak ها همچنان یک تهدید عمده برای شبکه اینترنت به شمار می روند؛ علاوه بر این مشخص شده China Telecom هیچ پروتکل پیش گیرانه ای برای جلوگیری از رخ دادن اتفاقات این چنینی و سرقت اطلاعات کاربران در اختیار ندارد.
منبعخبر