Kína a nyugati internet eltérítésével gyűjt információkat

A kínai állam a tulajdonában lévő China Telecom távközlési cég nyugati jelenlétét kihasználva térítette el az internet forgalmát többször is - ez derül ki az US Naval War College és a Tel Aviv University közös kutatásából. Kína harmadik legnagyobb távközlési cége már a 2000-es évek eleje óta jelen van az Egyesült Államokban.

A China Telecom az USA területén olyan adatközpontokat működtet, amelyek a kisebb hálózatok közti forgalmat irányítják. Ezek a kisebb hálózatok persze csak az internet egészéhez mérten kisebbek, a körzeti netszolgáltatóktól a bankokon, egyetemeken és a Google-méretű cégeken át az országos netszolgáltatókig mindenféle vállalat hálózatát összekötik.

Az adatlopásban a Border Gateway Protocol (BGP) játszik főszerepet, aminek a neve ismerős lehet: tavaly decemberben oroszok ezzel térítették el és bénították meg pár percre az internetet.

A 80-as években kifejlesztett BGP hálózati protokollban nincsenek különösebb biztonsági funkciók, és a segítségével bárki képes megszerezni olyan adatokat, amiket nem neki szántak. A BGP eltérítése általában véletlenül történik meg, hibás beállítások okozzák, és perceken belül elhárítják, de akadnak szándékos, rosszindulatú esetek is. Az eltérítő ilyenkor köztes szereplőként lehalássza az áthaladó forgalmat, hogy információkat, jelszavakat szerezzen meg (ezt hívják man in the middle támadásnak).

A kutatás megállapítja, hogy Kína az Egyesült Államokkal 2015 szeptemberében megkötött, a kibertámadásokat leállító egyezmény aláírása után kezdte kihasználni a vállalatait, és a China Telecom volt az eltérítésekben a legfontosabb partnere. Azért is volt fontos bevonni a vállalatokat, mert az USA-val kötött megállapodás csak a katonai tevékenységre vonatkozott. 

A China Telecom tevékenységére azért figyeltek fel a kutatók, mert szokatlanul hosszúak voltak, és rendszeresen megismétlődtek. Egyes esetekben percekig, máskor hónapokig tartott az BGP-eltérítés. Az eltérítés irányai is izgalmasak. A Kanadából dél-koreai kormányzati weboldalakra irányuló forgalom 2016-ban fél éven át Kínán át haladt. Egy amerikai hírportál Svédországból és Norvégiából jövő forgalma 2017-ben vett kínai kitérőt. Thaiföldi és amerikai bankok forgalma is áthaladt Kínán.

(ZDNet)