Как китайские спецслужбы связанные с утечкой в ​​Google / Новое Время

  1. Как это произошло?
  2. Что говорят в Google?
  3. Чем это грозит?
  4. Причем здесь Китай?

Сервисы Google стали недоступными на полтора часа из перенаправления трафика в Нигерию, Россию и Китай. Инцидент связан с китайским государственным интернет-провайдером China Telecom, ранее уличили в незаконном перехвате данных.

после регулярных утечек информации в Facebook На очередную утку с махинациями данными в сети попался другой интернет-гигант - Google.

согласно Ars Technica В ночь с 12 на 13 ноября 2018-го некоторые пользователи сообщили, что сервисы Google не были доступны или работали слишком медленно. В частности, речь идет о поисковой системе Google, видеохостинг YouTube, сервисы потокового аудио Spotify и несколько других додаткаив, которые "упали" примерно на полтора часа.

Около часа ночи по киевскому времени в Google сообщили, что "IP-адреса Google Cloud ошибочно были представлены сторонними поставщиками интернет-услуг".

Позже, компания ThousandEyes, специализирующаяся на мониторинге сети, заявила, что данные поисковика Google, пакета приложений G Suite и нескольких сервисов Google Cloud были перенаправлены из оригинального маршрута Google через российскую компанию ТрансТелеКом, нигерийской провайдер MainOne и утерянные в китайском государственном телеком-поставщику China Telecom.

СМИ пишут, что Google на 74 минуты потерял контроль над трафиком нескольких миллионов IP-адресов.

Как это произошло?

Причиной утечки стало перехвата протоколов BGP (Border Gateway Protocol), предназначенные для управления маршрутами передачи информации в сети. Проблема в том, что Google должен соглашение об обмене трафиком между своими сетями с интернет-сервисом в Нигерии, а тот, в свою очередь, с главным провайдером Китая.

Так, первой подменила протокол компания MainOne в нигерийском Лагосе. Система объявила себя как правильный маршрут ко многим сайтам Google. Через несколько минут, уже китайский поставщик интернет-услуг China Telecom принял фейковый маршрут и объявил его для всего мира.

Из-за действий China Telecom, российский провайдер Транстелеком и несколько других крупных провайдеров также передавали данные по ложному маршруту.

От перенаправления на недостоверную адрес могла пострадать важная информация о внутренней коммуникации Google, учитывая корпоративную инфраструктуру глобальной вычислительной сети WAN и виртуальную частную сеть VPN.

Что говорят в Google?

В калифорнийской корпорации признали, что "часть интернет-трафика была передана по недостоверным маршрутами и это повлияло на доступ к некоторым сервисам Google".

Кроме этого, представители компании говорят, что это была обычная системная ошибка, а не умышленное атака, и нигерийский провайдер MainOne случайно представил IP-адреса, которые ему не принадлежат.

В Google уверены, что вся информация, которая передавалась по ложному маршруту была зашифрована и останется в безопасности.

Чем это грозит?

Чем это грозит

Случай еще раз напомнил, что система протоколов BGP является запутанной и уязвимой.

Эксперты из ThousandEyes не исключают, что это действительно могла быть ошибка, так как при умышленном перехвате протоколов BGP, злоумышленники не выдали бы себя обычным пользователям из-за падения трафика и сбои в системе.

"Тем не менее, этот сбой дал ценную информацию Google в руки провайдеров из стран с длинной историей интернет-шпионажа. Мы не знаем, это была ошибка или спланированная атака, но китайский провайдер China Telecom распространил фейковый маршрут через российский и другие провайдеры", - написала ThousandEyes.

Причем здесь Китай?

ранее Ars Technica писало, что государственная компания КНР China Telecom с 2015-го по 2017-й участвовала в подобном перенаправлении трафика с США. В том случае тоже не знали, это хакерская атака или путаница между американской сетью Verizon Asia Pacific и China Telecom.

Из-за этого многие эксперты, в том числе с The Wall Street Journal, допускают, что уязвимость BGP протоколов могли использовать для кражи информации и наблюдения за трафиком других стран.

Напомним, что это уже не первая утка, которую Китай подкладывает США. Около месяца назад, журнал Bloomberg Businessweek опубликовал расследование, согласно которому китайские спецслужбы несколько лет следят за серверами крупнейших американских IT-компаний.

Журналисты заявляют, что разведка народно-освободительной армии Китая внедряла микрочипы в компьютерное оборудование США, чтобы получить доступ к данным американских серверов. По их словам, чипы размером с рисовое зерно добавляли на серверные платы во время их сбора на китайских фабриках, которые были подрядчиками компании Supermicro Computer.

Таким образом, американский производитель Supermicro, вероятно, поставлял платы с китайскими "жучками" для 30 крупнейших IT-компаний США, учитывая Apple и Amazon. Микрочипы, которые не входят в оригинальной сборки плат, могли предоставить удаленный доступ к внутренней памяти различных компьютеров государственных компаний и одного крупного банка.

Если в случае с Apple не нужно объяснять, в каких объемах произошла возможна утечка информации и сколько людей могло пострадать, то с Amazon все еще серьезнее: одной из крупнейших "дочек" мирового ритейлера является компания Amazon Web Services (AWS), занимающейся виртуальными платформами вычислительных мощностей и облачными хранилищами данных.

В дополнение к тому, что микрочипами пресловутого Supermicro пользуется вся армия США, AWS имеет контракт на оказание услуг американском Центральное разведывательное управление (ЦРУ).

Как это произошло?
Что говорят в Google?
Чем это грозит?
Причем здесь Китай?
Как это произошло?
Что говорят в Google?
Чем это грозит?
Причем здесь Китай?
Рекомендации по покупке авто
рунета
Автомобильные чехлы по индивидуальному заказу