Ismét bebizonyosodott, hogy mennyire sebezhető az internet a Border Gateway Protocol (BGP) biztonsági hiányosságai miatt. A BGP nagyon fontos szerepet tölt be az interneten folyó adatforgalomban: lényegében ez biztosítja, hogy az adatcsomagok az optimális útvonalon jussanak el a céljukhoz.

A problémáról több évtizede beszélnek, több súlyos incidenst is okozott, mégsem sikerült hathatós gyógyírt találni a problémára. Pedig itt az újabb botrány, amiről ráadásul még azt sem tudni, hogy valóban botrány-e, vagy csak egy olyan, nem szándékos tevékenység folyományaként bekövetkező esemény, amely jó táptalaja lehet az összeesküvés-elméleteknek.

Egy rejtélyes orosz szerver

A történet dióhéjban annyi, hogy a GBPMon szolgáltatás szerdán felfigyelt arra, hogy több amerikai vállalat (Google, Facebook, Apple, Microsoft, Twitch, NTT Communications, Riot Games) forgalma egy orosz szerveren keresztül jutott el a céljához. A történetben csupán ennyi a biztos, valamint az, hogy a szerver hogyan érte el az adatcsomagok eltérítését.

Ami gyanússá teheti az anomáliát (az ArsTechnica részletesebben is leírja az eljárást), egy igen érzékeny cégkör adatforgalmát érintette, másrészt maga a módszer is arra utal, hogy szándékosság állhatott a történet mögött. De ez természetesen csak feltételezés, mivel az anomália mögött, mint arról lentebb lesz szó, állhat egyszerű emberi hiba is.

Ráadásul az adatok elvileg titkosítottak is, tehát ha valaki le is mentette az orosz szerveren átfolyó adatmennyiséget, igencsak hosszú időbe telhet, amíg hozzájut a bennük lévő információhoz. Mindenesetre a szándékosságot erősíti egy augusztusi eset is, amikor a MasterCard, a Visa és még vagy tucatnyi nagy pénzügyi szolgáltató adatforgalmát irányították át egy orosz szerveren. Az akkori eset pár percig tartott, és persze ott sem lehetett bizonyítani a szándékosságot. Szakértők azonban legalábbis gyanúsnak vélték az egyébként a mostanihoz hasonló módszerrel elkövetett elterelést.

Amikor fél Japán leállt...

De közel sem kizárt, hogy csupán emberi hiba áll a háttérben. Augusztusban például maga a Google követett el egy olyan beállítási hibát a BGP protokollban, minek következtében fél Japánban több órára megszűnt az internet, aminek nagyon komoly gazdasági kihatása is volt. A netszolgáltatók leálltak, és velük minden olyan folyamat, ami az internethez kapcsolódott. A Google elismerte, hogy hibázott a protokoll beállításainak módosításakor, de az a japánokat valószínűleg nem vigasztalta. Az illetékes minisztérium egyébként vizsgálatot is indított.

A BGPMon projekt üzemeltetője, Andree Toonk is úgy véli, hogy a BGP körüli bonyodalmakat többnyire nem szándékos emberi hibák okozzák. Ugyanakkor évek óta úton-útfélen hangoztatja: a protokoll hiányosságait szándékosan is ki lehet használni súlyos károkozásra (rombolás, adatlopás stb.). A közbeékelődéses támadás (Man-in-the-Middle ) például kézenfekvő a BGP esetében.