انحراف و تغییر مسیر خرابکارانه در اینترنت افزایش پیدا کرده
مهاجمان ناشناس توانسته اند چندین بار ترافیک اینترنتی متعلق به شرکتهای مالی، ارائه دهندگان VoIP و شرکتهای دولتی را با موفقیت ارتباط ربایی نمایند .
مهاجمان ناشناس توانسته اند چندین بار ترافیک اینترنتی متعلق به شرکتهای مالی، ارائه دهندگان VoIP و شرکتهای دولتی را با موفقیت ارتباط ربایی نمایند . شرکت نظارت بر اینترنت Renesys اعلام کرد که این قبیل ارتباط رباییها در حداقل ۶۰ روز در سال ۲۰۱۳ اتفاق افتاده است.
روز گذشته این شرکت اعلام کرد که در مجموع حدود ۱۵۰۰ بلوک IP منحصر به فرد از ۱۵۰ شهر در سراسر جهان رهگیری و بازرسی شده است و احتمالا این IPها در حوادثی مورد سوء استفاده قرار گرفته اند.
به عنوان مثال در ماه فوریه ترافیک آنلاین در برخی از شرکتهای خدمات مالی، ارئه دهندگان خدمات شبکه و سازمانهای دولتی در ایالات متحده امریکا، کره جنوبی، آلمان، جمهوری چک و ایران به سمت یک ارائه دهنده خدمات اینترنت در بلاروس هدایت شده است.
به طور مشابه در ماههای میو جولای، ترافیک اینترنت یک ارائه دهنده بزرگ خدمات شبکه ایی در امریکا ارتباط ربایی شده و از طریق آدرس IP متعلق به یک ISP ایسلندی مسیریابی شده است.
در اینگونه موارد و موارد دیگر، رهگیری ترافیک از طریق حملات "Man-in-the-Middle" صورت میگیرد و زمانی که ترافیک بین دو نقطه در جریان است، این ترافیک در میان راه ابتدا به مکان دیگری مسیریابی میشود و سپس به مسیر اصلی خود باز میگردد. این چنین تغییر مسیر به مهاجمان اجازه میدهد تا به طور پنهانی ترافیک را بازرسی کرده و تغییر دهند.
Madory گفت: مسیریابهای BGP که ترافیک را بین سیستمهای مستقل بر روی اینترنت هدایت میکنند، میتوانند توسط هکرها مورد سوء استفاده قرار بگیرند و از این طریق آدرس IP مقصد را جعل نموده و ترافیک را به سمت دیگری هدایت نمایند. نمیتوان به طور قطع نتیجه گیری کرد که این فعالیت یک کار خرابکارانه است زیرا این قبیل هدایتهای اشتباه میتواند به دلیل خطای انسانی اتفاق بیفتد. البته در بسیاری از موارد هدایتهای اشتباه غیرعمدی به سرعت برطرف میشوند.
Madory اظهار داشت که احتمالا شخصی که به مسیریابهای BGP دسترسی داشته است، مسیرهای جعلی را به ISPها یا قربانیان اضافه کرده است. به نظر میرسد که مهاجمان راهی را پیدا کرده اند که برای آنکه شناسایی نشوند تنها بخش کوچکی از ترافیک را تغییر مسیر میدهند.
