Kilka dni temu pojawiły się pierwsze raporty o tym, że Chińczycy przekierowali 15% całego internetu do siebie – w tym ruch pomiędzy rządowymi i wojskowymi serwerami w USA.
„Uderz w stół a nożyce się odezwą” – przysłowie ciałem się stało. Nagle państwowa firma China Telecom wydała oświadczenie, iż nieprawdą jest porwanie przez nich ruchu internetowego w kwietniu przez 18 minut.
Wczoraj, w komisja kongresowa oceniająca chińsko-amerykańskie relacje ekonomiczne i kwestie bezpieczeństwa w swoim raporcie rocznym stwierdziła, że ruch internetowy wygenerowany przez Senat USA, Departament Obrony, NASA i inne agencje rządowe został w kwietniu przekierowany przez chińskie serwery.
O co chodzi?
Komisja nie bardzo wie, ale wydaje im się, że zidentyfikowany problem rozpoczął się w „małej” chińskiej spółce telekomunikacyjnej IDC China Telecommunication, a wkrótce przeniósł ruch internetowy na serwery China Telecom. Nie wiadomo, czy było to celowe przekierowanie ruchu, czy też jakiś błąd techniczny. Problem był jednak na tyle poważny, że rząd amerykański bada go dalej. I znów jak mówi przysłowie, „Gdy nie wiadomo o co chodzi, to chodzi o pieniądze”.
Przesyłanie informacji przez interent, to tak jakby przesyłanie kartek pocztowych. Całe grupy hackerów badają sobie ten ruch od lat i wszyscy o tym wiedzą. Ja w każdej umowie mam klauzulę, że strony zdają sobie sprawę z faktu, że dostarczanie informacji przez internet nie gwarantuje poufności danych. Dlatego też raporty poufne przekazywane są w formie papierowej.
W niektórych firmach istnieją zakazy zabierania BlackBerry w podróże do Chin, bo jak dotąd ten smartfon oferuje najlepsze zabezpieczenie informacji. W ubiegłym roku była zresztą jakaś afera w Iranie, gdzie wprowadzono zakaz sprzedaży tych urządzeń do czasu udostępnienia klucza szyfrującego przez producenta władzom irańskim.
Pracownicy banków znają zapewne ekran „You have been reported!”, gdy próbują dostać się na jakąś niedozwoloną stronę z bankowych komputerów.
Wszyscy niby o tym wiedzą, Amerykanie od lat przekierowują internet przez swoje serwery, a ponadto mają klucze umożliwiające im odczytanie wszystkich zaszyfrowanych informacji. Dlaczego teraz nagle obrażają się na Chiny?
Przecież rząd chiński, tak samo jak rząd amerykański ma klucz do odszyfrowania informacji – powiedział jeden z członków komisji.
Z takiego przekierowania informacji korzyści mogą być różne, w zależności od tego kto czyta. Jeśli czytającymi są mało doświadczeni hackerzy, mogą pozyskać wszystkie adresy mailowe, a to ma swoją wartość – od cyberszpiegów po cyberprzestępców. Jeśli czyta rząd, to może zapoznać się ze szczegółową zawartością informacji. Ale pojawiła się też inna teoria na temat przekierowania – czy nie było ono testem nowej broni? Myślę, że tu może być pies pogrzebany, bo w przypadku konfliktu zbrojnego, Chiny mogą zdezorganizować komunikację internetową w kraju napastnika!
I tego chyba najbardziej boją się Amerykanie.
MiroPress 
Niech podsumuję – na 200 osób, które obejrzało ten wpis przed godz. 17:00, tylko dwie pobrały sobie raport, by dojść do źródła. Zastanawiam się, czy to dużo, czy mało?
Polska prasa pisała o tym już w kwietniu. Tu masz linki
http://www.wykop.pl/link/powiazane/527771/15-swiatowego-ruchu-sieciowego-poszlo-przez-chiny/
no to ciężkie czasy dla cyber-włamywaczy! po prostu zasysasz cały ruch i masz wszystkie operacje bankowe jak na tacy…
ciekawe jaki to ma wpływ na giełdę?
Czy nie chciałeś raczej powiedzieć, że to łatwe czasy? Ale tak prosto chyba nie jest, bo banki cały czas ulepszają swoje systemy zabezpieczeń. I tu rzeczywiście Polska jest chyba w czołówce, bo na przykład bankowość internetowa w Wielkiej Brytanii jest w porównaniu do polskiej baaardzo przestarzała.
Co do wpływu na giełdę, to chyba nie ma zbytniego, choć można byłoby zdrowo namącić, gdyby ktoś chciał modyfikować zlecenia po drodze. Ale wydaje mi się, że światowe giełdy będą lepiej zabezpieczone od serwerów rządowych.
Może ktoś wie coś na ten temat?
Tak, dziękuję. Wygląda na to, że jesteśmy sprawniejsi od Amerykanów, choć nie chce mi się w to wierzyć…
Poczytam sobie dziś wieczorem.
Mnie zaciekawił taki wykres na stronie 237. Czy spadek włamań do DOD w 2010 to skutek lepszych zabezpieczeń, czy też tego, że nie wykrywają włamań do swoich systemów?
Wystarczy ukryć IP.
Nie bardzo rozumiem – ukrywanie IP jest skuteczne jeśli chcesz wejść tam, gdzie nie możesz, albo nie chcesz, by pozostał ślad prowadzący do celu… Ale w pakiecie musi być IP do którego informacja zwrotna musi dotrzeć…
Chiński porwanie ruchu w internecie polegało na tym, że jakieś ichnie serwery rozgłosiły, że przez nie biegnie najkrótsza droga, np. z Waszyngtonu do Nowego Jorku. Tak więc routing poszedł przez Chiny.
Tutaj jest link do jeszcze lepszego raportu dla tej samej komisji: http://www.uscc.gov/researchpapers/2009/NorthropGrumman_PRC_Cyber_Paper_FINAL_Approved%20Report_16Oct2009.pdf Tyle, że sam tego raportu jeszcze nie przetrawiłem… Mnie interesują bardziej aspekty ekonomiczne a nie wojenne.
Natomiast co do wykresu na stronie 237 raportu widać wyraźnie zmniejszenie się ilości zaraportowanych prób włamań do systemów departamentu obrony USA. Pytanie MT jest bardzo zasadne – wszystko zależy od tego, jak definiują incydenty – jeśli incydentem jest włamanie do systemu, to prawdopodobnie poprawili swoje zabezpieczenia. Natomiast jeśli jako incydent określają tylko próbę włamania, to wydaje mi się mało prawdopodobne, by zmniejszyła się drastycznie ilość hackerów próbujących tam wejść… więc pewnie duża część wchodzących jest w takim razie niezauważona.
Niezależnie od definicji – prawie 8 tys. „incydentów” w 2009 roku to i tak dużo jak na mój gust.
Fajny ten raport, tyle że strasznie obszerny