Binlerce Ağı Etkileyen Dev Bir Hack Taarruz Gerçekleşti

Hudut Geçit Protokolü’nün (Border Gateway Protocol – BGP) ihlali konusunda kabarık bir sicile sahip olan Rusya merkezli telekomünikasyon şirketi Rostelecom, yeni bir BGP Hijacking saldırısının merkezinde bulunuyor. ZDNet’in haberine nazaran, gerisinde Moskova hükümetinin olduğu firma aracılığıyla, dünyanın en büyük 200 İçerik Dağıtım Ağı’ndan (Content Delivery Network – CDN) ve bulut depolama sağlayıcısından gelen trafik, kuşkulu bir formda farklı kanallara yönlendirildi.

Olay, 200'den fazla ağda 8,800'den fazla internet trafiğini etkiledi. BGP Hijacking’den muzdarip olan şirketler ortasında; Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner ve Linode üzere CDN ve bulut depolama pazarının büyük isimleri de bulunuyor.

Ortalarında Facebook ve Google'ın da olduğu birçok dev firmanın, BGP Hijacking’ten etkilendiği belirtiliyor

İnternet trafiğini tüm dünyadaki internet ağları ortasında yönlendirmek için kullanılan fiili bir sistem olan BGP, yönlendiricilere otonom sistem numarası atanması mantığı ile çalışır.Otonom sistem numarası 1 ile 65535 ortasında değişir. 64512 ile 65535 ortası ise özel otonom sistem numarasıdır ve herkes tarafından kullanılabilir. 

HTTPS, trafiği şifrelemek için yaygın olarak kullanılmadan evvel BGP akınları, bilgisayar korsanlarının Ortadaki Adam Saldırısı (MITM) ataklarını gerçekleştirmesine ve internet trafiğini durdurmasına yahut değiştirmesine müsaade veriyordu. 90’ların ortalarından beri internet ekosistemi için büyük bir sorun olan BGP Hijacking, eskisi kadar olmasa da günümüzde de hala değerli bir tehdit pozisyonunda.

BGP Hijacking konusunda Çinli ve Rus telekom firmalarının sicilleri kabarık

Uzmanlar, telekomünikasyon ağlarının ufak bir kusurunun internet trafiğinin berbat niyetli bireyler tarafından ele geçirilmesine neden olabileceğini söylese de, kimi firmaların bu mevzuda mimli olduğuna dikkat çekiliyor. Örneğin; 2017 yılında MasterCard, Visa ve iki düzineden fazla başka finansal hizmet şirketine ilişkin büyük trafik ağları, Rostelecom üzerinden öteki yerlere yönlendirilmişti. Uzmanlar, Rostelecom üzere Çin devleti denetimindeki China Telecom’un da, birçok vakit emsal hücumların ‘ara konakçısı’ olarak misyon yaptığına dikkat çekiyor.

Çin ve Rusya üzere otokratik ülkelerdeki telekom ağlarında meydana gelen BGP hücumlarının, teknik nedenlerden fazla öncelikle politik dertler nedeniyle kuşkulu olarak kabul edildiğini belirten uzmanlar, kasıtlı bir BGP Hijacking’in kaza olarak görünmesini sağlamanın mümkün olduğunu tabir ediyor.