Pár percre az oroszok eltéríthették a globális internetet

Mint azt a magyar sajtóból a 444 kiszúrta, fura és egyelőre pontosan nem megmagyarázott incidens történt szerdán a globális internethálózatokon: a Google, a Facebook, a Microsoft és az Apple, tehát a legnagyobbak adatforgalma néhány percre egy lényegében ismeretlen orosz szerveren folyt keresztül. A jelek alapján felmerül a szándékos eltérítés lehetősége. Hogy mi volt az akció pontos célja, nem világos, de szakértők elképzelhetőnek tartják, hogy most vagy a jövőben megpróbálhatják dekódolni a szerveren átfutó, elvileg titkosított adatokat.

Az adatforgalomnál a rugalmas útvonalválasztást a Border Gateway Protocol (BGP) rendszer szabályozza. Az útvonalválasztásokba ugyan emberi hiba is csúszhat, szerdán azonban a szakértői kommentárok szerint valami más történhetett. Kétszer három percig az AS39523 nevű, évek óta inaktív orosz forgalomirányító rendszer kezdett új útvonalakat kijelölni, így jelentős adatforgalom az ő szervereiken folyt át.

Bár ez csak néhány percig tartott, az eltérítés nagyon sok IP-címet érintett, így összesen komoly adatmennyiség ment át a szervereken. Hogy ezekkel mit lehet kezdeni, nem teljesen tiszta. A webes és e-mailes titkosítás miatt elvileg a hasonló BGP-s forgalomátirányításnál nem tudják simán dekódolni az adatokat, de Dan Goodin, az Ars Technica biztonsági szakértő szerkesztője szerint elképzelhető, hogy a gyakorlatban valakik mégis képesek erre, vagy ha most még nem is, legalább lemásolják a rajtuk átfutó adatokat, hátha később találnak rá a megoldást.

Áprilisban már történt egy hasonló incidens: akkor a Visa, a MasterCard és más pénzügyi szolgáltatók adatai mentek át egy orosz internetszolgáltató szerverein, hasonlóan gyanús körülmények között.