Det er muligt at hacke de store routere, som forbinder internetudbydernes netværk med hinanden. På den måde kan man omdirigere internettrafikken, og det ser ud til netop at være, hvad hackere har gjort flere gange i år.
Jim Cowie fra netværksfirmaet Renesys skriver i et blogindlæg, at selskabet har observeret mindst 1.500 IP-blokke, som er blevet omdirigeret via hackede routere.
Det betyder, at al internettrafik fra eksempelvis virksomheder i finanssektoren og IP-telefoniudbydere, ikke er nået frem til modtageren via den vej, routerne normalt ville sende den over internettet.
I stedet er trafikken blevet sendt til eksempelvis en internetudbyder i Hviderusland. Her kan hackerne potentielt have aflyttet indholdet i trafikken eller endda ændret den, før den er blevet sendt videre til modtageren.
I ét af eksemplerne, som Renesys har registreret, blev trafik sendt fra Guadalajara i Mexico til Washington D.C. i USA, men da den nåede næsten til destinationen, blev den sendt videre til London, Moskva, Minsk, Frankfurt og New York, før den endte hos modtageren i Washington D.C.
Et andet tilfælde resulterede i, at IP-telefonitrafik mellem to punkter i den amerikanske by Denver, blev sendt forbi en internetudbyder på Island. Internetudbyderen oplyste ifølge Renesys, at det skyldtes en fejl i softwaren fra deres leverandør.
Ifølge Renesys er det dog usandsynligt at én enkelt fejl i en leverandørs software skulle være skyld i den stigning i omdirigeret trafik, som selskabet har registreret i år.
Leave a Reply