Выявлена MITM-атак, основанная на подстановке фиктивных BGP-маршрутов

Выявлены MITM-атаки, основанные на подстановке фиктивных BGP-маршрутов

Александр Панасенко 21 Ноября 2013 - 20:13

...

Компания Renesys, специализирующаяся на мониторинге работы глобальной сети, зафиксировала успешные попытки проведения атаки, направленной на перенаправление потоков трафика. Атака организуется через формирование подставных BGP-маршрутов, которые в сумме позволяют повлиять на приоритеты выбора пути следования трафика и организовать прохождение потока через подконтрольную территорию. Например, подобным образом может быть организован перехват локального трафика одной страны спецслужбами другой страны.

Метод сводится к получению контроля над BGP-маршрутизаторами для подстановки дополнительных хопов, что в итоге позволило направить трафик не по оптимальному, а по желаемому пути. В процессе наблюдения за атакой удалось выявить подстановку фиктивных данных для почти 1500 блоков IP-адресов. Методы, которые позволили изменить конфигурацию участвующих в атаке маршрутизаторов не ясны. На указанные маршрутизаторы были добавлены фиктивные маршруты, которые анонсировались соседям, воспринимающим фиктивный маршрут как более оптимальный путь.

Не ясно также на кого была направлена атака, контингент владельцев сетей для которых был организован переброс трафика достаточно разноплановый, от DSL и VoIP-провайдеров до госучреждений и финансовых компаний. В отличие от традиционных MITM-атак, требующих физического подключения злоумышленника по пути следования пакета, новая атака позволяет непосредственно направлять трафик жертвы на систему атакующих. Например, для перехвата трафика определённого сайта можно завернуть трафик всего связанного с ним блока адресов.

В качестве примера подобных атак приводятся перенаправление трафика некоторых жертв из США, Южной Кореи, Германии, Чехии, Литвы, Ливии и Ирана на оборудование одного из белорусских провайдеров за счёт подстановки маршрута на оборудовании Level3-оператора Global Crossing. Кроме Белоруси 17 фактов перенаправлений было выявлено на некоторые ISP из Исландии. Всего за текущий год зафиксировано 38 подобных перенаправлений. Мотивы, инициаторы атаки и детали совершения атак пока не ясны. По мнению исландского оператора Síminn, перенаправление вызвано уже исправленной программной ошибкой, появление которой они не связывают с проведением злонамеренной атаки.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 17:22

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Роскомнадзор: игры Electronic Arts в России блокировать не планируют

В Роскомнадзоре прокомментировали ситуацию вокруг Electronic Arts и возможных ограничений доступа к играм издателя. Ведомство заявило, что никаких решений о блокировке или ограничении доступа к играм EA не поступало.

Поводом для комментария стал недавний штраф, который московский суд назначил компании. Electronic Arts обязали выплатить 2 млн рублей за нарушение российского законодательства о персональных данных.

Речь идёт о требованиях по локализации данных: по закону компании, работающие с персональными данными россиян, должны обеспечивать их хранение и обработку на территории России.

В случае с EA, как следует из протокола, речь шла о невыполнении этих обязательств, в частности, по записи, систематизации и хранению данных в российских базах.

На фоне этого у пользователей начали появляться опасения, что следующим шагом может стать ограничение доступа к играм издателя. Однако в Роскомнадзоре дали понять: на данный момент никаких подобных мер не рассматривается (по крайней мере, официальных решений на этот счёт нет).

Таким образом, несмотря на штраф, игры Electronic Arts продолжают работать в России в обычном режиме. Но сама ситуация показывает, что тема персональных данных и требований к их хранению по-прежнему остаётся чувствительной для иностранных ИТ-компаний.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!