אדוני השוטר חטפו לי את האינטרנט!

האזנות סתר ויירוט תשדורות הפכו לנושא חם השנה בצל הגילויים על תכנית המעקב של ה-NSA. אולם, לא רק לרשויות יש יכולות מעין אלה. חברת Renesys המתמחה במודיעין עסקי פרסמה בבלוג החברה גילוי חדש בתחום לוחמת הסייבר.

על פי החברה, האיום החדש מתבסס על יכולת יירוט תעבורת אינטרנט על ידי פריצה לשרתי התעבורה העולמיים (שרתי BGP). יכולת זו שעד היום הייתה יותר תיאורטית מאשר מעשית, התממשה במספר מקרים בשנה האחרונה.

חטיפת תעבורה מתבצעת בעיקר על ידי פריצה לשרתי BGP שאחראים על הניתוב בעולם צילום: shutterstock

לדברי מומחי האינטרנט של החברה, כ-150 אירועים של יירוט תעבורה נצפו בשנה האחרונה. השיטה מאפשרת להאקרים ל"שתות" את המידע שמועבר בין שרתי האינטרנט על ידי כך שהם משנים את הניתוב של המידע, בעיקר על ידי זיוף כתובות IP.

התוצאה היא דאגה רבה עבור חברות האשראי, הבנקים והחברות אשר מסתמכים על הרשת על מנת לבצע העברות פיננסיות או משלוח של מידע רגיש. המזל של הרשויות הוא שסוג כזה של פעילות סייבר ניתנת לזיהוי די בקלות, בעיקר בגלל שלל העקבות שההאקרים משאירים.

החשודות המיידיות: איסלנד ובלרוס

עיקר האירועים התבצעו על ידי ניתוב מחדש של התעבורה דרך שרתים באיסלנד ובבלרוס. אירוע אחד למשל כלל ניתוב מחדש של תעבורה בין שני שרתים בדנבר, כאשר המידע מצא את עצמו מועבר לאיסלנד, ללא כל סיבה הגיונית.

בבדיקה שנעשתה מול ספקית ניתוב איסלנדית נטען על ידה כי האירוע נבע מבאג בשרתי התעבורה. אולם, קשה להניח שבאג בודד בשרת מדגם מסויים עומד מאחורי כל האירועים שנצפו. למעשה, ספקית הניתוב האיסלנדית לא סיפקה כל מידע מעבר לתשובה הלקונית, גם לאחר בקשות חוזרות ונשנות של חברת רנסיס.

למעשה, עד שכל נתיבי תעבורת האינטרנט יאובטחו, משהו שברנסיס לא מאמינים שיקרה אי פעם, יש לקחת בחשבון שהפיתרון היחיד בינתיים הוא שימוש בהצפנת מידע וכן חשיפה של מקרים על מנת ליצור הרתעה יעילה כנגד החוטפים.