Orange ofiarą bardzo poważnego ataku hakerskiego

Hiszpański Orange potwierdził, że był wczoraj obiektem poważnego ataku hakerskiego typu BGP Hijacking.

Hakerom udało się zmienić wpisy w rejestrze RIPE, który odpowiada za kierowanie ruchu w sieci IP.

W efekcie klienci sieci nie mogli łączyć się z wybranymi przez siebie stronami internetowymi i usługami.

Dane klientów nie zostały naruszone.

BGP hijacking ma miejsce, gdy atakujący złośliwie przekierowują ruch internetowy. Atakujący osiągają to, fałszywie ogłaszając własność grup adresów IP, zwanych prefiksami IP, których w rzeczywistości nie posiadają, nie kontrolują ani nie kierują do nich tras. Firma Cloudware porównuje to do sytuacji, w której ktoś zmienia wszystkie znaki na odcinku autostrady i przekierowuje ruch samochodowy na niewłaściwe zjazdy.

Aby doszło do przejęcia, atakujący muszą kontrolować lub naruszyć router obsługujący BGP (Border Gateway Protocol - protokół routingu w Internecie).

BGP zapewnia wskazówki, dzięki którym ruch przemieszcza się z jednego adresu IP do drugiego tak wydajnie, jak to tylko możliwe. Adres IP to rzeczywisty adres internetowy danej witryny. Gdy użytkownik wpisuje nazwę strony internetowej, a przeglądarka ją znajduje i ładuje, żądania i odpowiedzi przechodzą tam i z powrotem między adresem IP użytkownika a adresem IP strony internetowej. Serwery DNS (system nazw domen) zapewniają adres IP, ale BGP zapewnia najbardziej efektywny sposób dotarcia do tego adresu IP. Z grubsza rzecz biorąc, jeśli DNS jest książką adresową Internetu, to BGP jest mapą drogową Internetu.

Każdy router BGP przechowuje tabelę routingu z najlepszymi trasami między systemami autonomicznymi.

Gdyby nie BGP, ruch internetowy mógłby zająć ogromne ilości czasu, aby dotrzeć do miejsca docelowego z powodu nieefektywnego routingu lub w ogóle nie dotarłby do zamierzonego miejsca docelowego.

Taki atak jest sporym problemem wizerunkowym dla operatora, bo Orange promuje się w Europie jako lider rozwiązań związanych z cyberbezpieczeństwem. Orange oferuje wiele usług z tym związanych i twierdzi, że jest najlepszym partnerem do wdrażania ochrony firm w internecie.