Ростелеком несколько минут контролировал трафик финансовых сетей

[writer]

Инженеры службы сетевого мониторинга BGPmon зафиксировали подозрительные манипуляции с трафиком платежных систем MasterCard, Visa, российских и зарубежных банковских организаций и ряда других компаний, предоставляющих преимущественно финансовые услуги. Эксперты обратили внимание, что в течение некоторого времени 26 апреля довольно большие массивы данных передавались через канал связи, принадлежащий крупнейшему российскому оператору связи – компании Ростелеком.

В обычном режиме финансовые компании предпочитают передавать важные данные по надежным каналам связи, предоставленными авторизованными ими провайдерами. Это достигается при помощи формируемых поставщиками услуг таблиц маршрутизации, в которые вносятся IP-адреса клиентов. Таким образом, провайдеры объявляют данный трафик «своим» и получают приоритет на его передачу.

Однако в прошлую среду в 11:36 по Гринвичу Ростелеком примерно перенаправил данный трафик через собственные маршрутизаторы. Специалисты отметили, что это было сделано вручную путем изменения базовых префиксов в таблицах BGP (BorderGatewayProtocol, протокол граничного шлюза). Примерно через 5-7 минут обычная маршрутизация была восстановлена.

Подобные инциденты периодически случаются, при этом причиной их обычно является человеческий фактор, то есть ошибка оператора, неправильно внесшего данные в таблицы и тем самым присвоив себе «чужой» трафик. Однако при случайных ошибках по неправильному маршруту как правило идут совершенно разные данные, в данном же случае все пакеты включали в себя исключительно финансовую информацию. Именно поэтому инцидентом заинтересовались специалисты.

Теоретически даже перехваченный за небольшой промежуток времени важный трафик можно использовать в корыстных целях, особенно если данные передаются в незашифрованном виде или шифрование недостаточно надежное. Но даже хорошо защищенный трафик несет в себе информацию, которую могут использовать злоумышленники. В частности, он позволяет выявить подключавшихся к финансовым организациям пользователей с наиболее слабой защитой.

 

[kissfm11]

Уж если было нормальное государство, то за такие вещи, наказывали и в принципе не обсуждали совсем не важно что это за компания.

 

[Водный]

Да тут как бы в принципе не за что наказывать. Формально никакие законы не нарушены. Тем более всегда можно сослаться на техническую ошибку. Просто уж очень она странной выглядит. Мне кажется это просто проверка была, сможет ли Ростелеком большой объем трафика прогонять по своим каналам в случае чего.