انتشار شده در تاریخ 1397/08/06 - 19:03

چین ترافیک اینترنتی کشورهای غربی را به سوی خود هدایت می کند

چین با سرقت پروتکل اینترنتی، ترافیک کشورهای غربی را تغییر مسیر داده، به سمت یکی از شرکت های مخابراتی خود هدایت کرده است.

به گزارش کارگروه بین الملل سایبربان؛ طبق گزارشی تازه چین با سرقت پروتکل اینترنتی ترافیک کشورهای غربی را تغییر مسیر داده و به سمت یکی از شرکت های مخابراتی خود هدایت کرده است. حملات یاد شده دست کم از زمانی آغاز شدند که این کشور توافقاتی را با آمریکا برای جلوگیری از سرقت های سایبری تحت حمایت دولت به امضا رساند. تاکنون ۱۰ نقطه حضور (PoP) در آمریکا و کانادا که به صورت مخربی برای تغییر مسیر ترافیک اینترنتی مورد استفاده قرار گرفتند شناسایی شده اند.

براساس مقاله ای که توسط کالج جنگ های دریایی آمریکا در نشریه آکادمیک امور سایبری ارتش آن کشور منتشر شده، چین از سال ۲۰۱۵ میلادی اقدام به سرقت زیرساخت های کشورهای غربی و تغییر مسیر ترافیک اینترنتی آنها می کند.

طبق این پژوهش چاینا تلکام که یکی از اصلی ترین ارائه دهندگان خدمات اینترنت در چین به شمار می رود، مدتی است که از PoP اقدام به رهگیری ترافیک اینترنتی کشورهای غربی با کمک روش مرد میانی کرده است. وبسایت سی نت در گزارش خود پیرامون این ماجرا آورده است: PoP صرفا نوعی دیتا سنتر است که مسیر ترافیک را میان شبکه های کوچکی که اینترنت را می سازند تغییر می دهد.

ترافیک اینترنتی نیز با استفاده از BGP (یا پروتکل درگاه مرزی) میان این سیستم های ناشناس جریان پیدا می کند. متاسفانه BGP هیچگونه امکان امنیتی واقعی ندارد و در نتیجه رهگیری اطلاعات رد و بدل شده در آن با کمک یک مسیر مخرب کار چندان دشواری نخواهد بود. به این کار ربودن پرتکل اینترنتی می گویند و آمار وقوعش هم بالاست. با این حال اما در اغلب موارد ربودن پرتکل اینترنتی به خاطر پیکره بندی های نادرست رخ می دهد تا یک اقدام مخرب و در نتیجه در کمتر از چند دقیقه یا نهایت چند ساعت نیز اصلاح می شود.

براساس اعلام محققان، چین با کمک اپراتور بزرگ خود که در ابتدای این مطلب به آن اشاره شده به صورت کاملا هدفمند اقدام به سرقت پرتکل های اینترنتی کرده است. این کشور ظاهرا از سال ۲۰۱۵ میلادی اقدامات خود در این رابطه را آغاز کرده و اندکی بعد قراردادی با دولت اوباما به امضا رسانده که هدفش جلوگیری از سرقت سایبری مالکیت معنوی با پشتوانه دولتی بود.

در نتیجه این توافق چین باید راه های تازه ای پیدا می کرد تا اطلاعات مورد نیازش را به دست آورد و همزمان به توافق خود با آمریکا نیز پایبند بماند. از آنجا که این توافق صرفا فعالیت های نظامی را شامل می شد این کشور تصمیم گرفت که از نیروهای غیرنظامی اش برای این منظور استفاده نماید.

پژوهش انجام گرفته در این باره نشان می دهد که چین با ایجاد سیستمی که BGP ها را دنبال و پایش می کند اقدام به سوء استفاده از آنها کرده است. در واقع با استفاده از این سیستم آنها می توانند الگوهایی که سرقت عمدی را نشان می دهد شناسایی کنند.

کارشناسان توانسته اند حملات صورت گرفته از طریق مجموعا ده PoP را شناسایی نمایند که هشت موردشان در آمریکا اتفاق افتاده و دو موردشان در کانادا. گفتنی است این نقاط حضور به شکلی پنهانی و در طول چندین سال از ابتدای دهه ۲۰۰۰ میلادی ساخته شده اند.