ایتنا- مهاجمان ناشناس توانسته اند چندین بار ترافیك اینترنتی متعلق به شركت های مالی، ارائه دهندگان VoIP و شركت های دولتی را با موفقیت ارتباط ربایی نمایند.

در سال گذشته مهاجمان ناشناس توانسته اند چندین بار ترافیك اینترنتی متعلق به شركت های مالی، ارائه دهندگان VoIP و شركت های دولتی را با موفقیت ارتباط ربایی نمایند.


شركت نظارت بر اینترنت Renesys اعلام كرد كه این قبیل ارتباط ربایی ها در حداقل ۶۰ روز در سال ۲۰۱۳ اتفاق افتاده است.

روز گذشته این شركت اعلام كرد كه در مجموع حدود ۱۵۰۰ بلوك IP منحصر به فرد از ۱۵۰ شهر در سراسر جهان رهگیری و بازرسی شده است و احتمالا این IP ها در حوادثی مورد سوء استفاده قرار گرفته اند.

به عنوان مثال در ماه فوریه ترافیك آنلاین در برخی از شركت های خدمات مالی، ارئه دهندگان خدمات شبكه و سازمان های دولتی در ایالات متحده امریكا، كره جنوبی، آلمان، جمهوری چك و ایران به سمت یك ارائه دهنده خدمات اینترنت در بلاروس هدایت شده است.

به طور مشابه در ماه های می و جولای، ترافیك اینترنت یك ارائه دهنده بزرگ خدمات شبكه ایی در امریكا ارتباط ربایی شده و از طریق آدرس IP متعلق به یك ISP ایسلندی مسیریابی شده است.

در اینگونه موارد و موارد دیگر، رهگیری ترافیك از طریق حملات "Man-in-the-Middle" صورت می گیرد و زمانی كه ترافیك بین دو نقطه در جریان است، این ترافیك در میان راه ابتدا به مكان دیگری مسیریابی می شود و سپس به مسیر اصلی خود باز می گردد. این چنین تغییر مسیر به مهاجمان اجازه می دهد تا به طور پنهانی ترافیك را بازرسی كرده و تغییر دهند.
Madory گفت: مسیریاب های BGP كه ترافیك را بین سیستم های مستقل بر روی اینترنت هدایت می كنند، می توانند توسط هكرها مورد سوء استفاده قرار بگیرند و از این طریق آدرس IP مقصد را جعل نموده و ترافیك را به سمت دیگری هدایت نمایند. نمی توان به طور قطع نتیجه گیری كرد كه این فعالیت یك كار خرابكارانه است زیرا این قبیل هدایت های اشتباه می تواند به دلیل خطای انسانی اتفاق بیفتد. البته در بسیاری از موارد هدایت های اشتباه غیرعمدی به سرعت برطرف می شوند.
Madory اظهار داشت كه احتمالا شخصی كه به مسیریاب های BGP دسترسی داشته است، مسیرهای جعلی را به ISP ها یا قربانیان اضافه كرده است. به نظر می رسد كه مهاجمان راهی را پیدا كرده اند كه برای آنكه شناسایی نشوند تنها بخش كوچكی از ترافیك را تغییر مسیر می دهند.