Выявлена MITM-атак, основанная на подстановке фиктивных BGP-маршрутов

Выявлены MITM-атаки, основанные на подстановке фиктивных BGP-маршрутов

Александр Панасенко 21 Ноября 2013 - 20:13

...

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны.

Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны. На указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный маршрут как более оптимальный путь.

Не ясно также на кого была направлена атака, контингент владельцев сетей для которых был организован переброс трафика достаточно разноплановый, от DSL и VoIP-провайдеров до госучреждений и финансовых компаний. В отличие от традиционных MITM-атак, требующих физического подключения злоумышленника по пути следования пакета, новая атака позволяет непосредственно направлять трафик жертвы на систему атакующих. Например, для перехвата трафика определённого сайта можно завернуть трафик всего связанного с ним блока адресов.

В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing. Кроме Белоруси 17 фактов перенаправлений было выявлено на некоторые ISP из Исландии. Всего за текущий год зафиксировано 38 подобных перенаправлений. Мотивы, инициаторы атаки и детали совершения атак пока не ясны. По мнению исландского оператора Síminn, перенаправление вызвано уже исправленной программной ошибкой, появление которой они не связывают с проведением злонамеренной атаки.

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Марта 2026 - 19:58

Корпорации Сетевая безопасность

Выручка СКБ Контур в 2025 году выросла на 19,6% — до 48,3 млрд рублей

СКБ Контур подвёл итоги 2025 года: выручка выросла на 19,6% и достигла 48,3 млрд рублей по сравнению с 2024-м. Число клиентов, по данным компании, превысило 3,1 млн — это примерно 35% российского бизнеса. Основной вклад в рост, как объясняют в Контуре, дали направления электронного документооборота и обязательной отчётности.

Через Контур.Диадок за год прошло 1,5 млрд документов — это +24,5% год к году. На динамику повлияли и сервисы маркировки, и более активный переход малого бизнеса на ЭДО.

Из заметных событий — Диадок стал первым негосударственным оператором ГосЭДО, в сервисе стартовал публичный пилот Госключа, а также заработал юридически значимый трансграничный ЭДО с Беларусью и Казахстаном.

Отдельно компания выделяет «логистическую» часть ЭДО — просто потому, что скоро она станет обязательной: с 1 сентября 2026 года значительную часть перевозочных документов (включая транспортные накладные) нужно будет переводить в электронный вид. Контур в 2025 году участвовал в подготовке подзаконных актов через ассоциацию «Цифровой транспорт и логистика» и параллельно подключал клиентов к системе.

По Контур.Экстерну тоже рост: объём оборота документов с контролирующими органами увеличился на 15% и превысил 200 млн документов. А у комплексного решения для малого бизнеса (учёт + отчётность + ЭДО) количество подключений, по данным компании, выросло в 1,5 раза.

В кибербезопасности Контур в 2025 году запустил отдельный бренд Контур.Эгида, куда свели решения для защиты «внутреннего контура» компаний — от двухфакторной аутентификации до инструментов привилегированного доступа. Помимо этого, на рынок вышла система для защищённого корпоративного доступа Коннект.

Ещё одна заметная линия — ИИ-функции в продуктах. В ноябре 2025 года в Экстерне появился ИИ-ассистент бухгалтера для работы с налоговым законодательством. В Контур.Фокусе с помощью ИИ сделали краткие пересказы исходов арбитражных дел (чтобы не перечитывать длинные судебные документы), а в Контур.Толке добавили автоматическое определение дипфейков и генерацию протоколов встреч.

Совокупные социальные инвестиции компании, по её данным, выросли на 15%. Контур продолжил образовательные программы — в профориентационных проектах участвовали более 100 тысяч школьников в 38 регионах, а для первокурсников ФИИТ УрФУ в 2025–2026 учебном году появилась новая стипендия.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!