Китай уличили в систематическом перехвате интернет-трафика

Китай уличили в систематическом перехвате интернет-трафика

Специалисты выявили многочисленные случаи перехвата интернет-трафика, проведенного China Telecom в последние несколько лет.

Китайская государственная телекоммуникационная компания China Telecom на регулярной основе осуществляет перехват и перенаправление в Китай интернет-трафика, направляемого или проходящего через США и Канаду в рамках масштабной операции по кибершпионажу и краже интеллектуальной собственности, следует из доклада специалистов Военно-морского колледжа США и Тель-Авивского университета (Израиль).

С помощью разработанной ими системы мониторинга BGP анонсов специалисты выявили многочисленные случаи перехвата интернет-трафика, проведенного China Telecom в последние несколько лет. К примеру, в 2016 году компания перенаправила трафик правительственных сетей в Канаде и Южной Корее на свои точки присутствия (Point of presence, POP) в Торонто. Далее трафик был перенаправлен на POP China Telecom на Западном побережье США, а оттуда в Китай и Южную Корею. В 2017 году компания перехватила трафик между Японией и Скандинавией, проходящий через территорию США и отправила его на почтовый сервер, принадлежащий крупной тайваньской финансовой организации.

После копирования трафика для его дальнейшей расшифровки и изучения China Telecom «возвращает» трафик в сети лишь с небольшой задержкой, отмечается в докладе. Подобные инциденты довольно сложно обнаружить, поскольку China Telecom владеет многочисленными точками присутствия в Северной Америке и Европе, располагающимися в непосредственной близости от целевых сетей, в результате задержки в потоке трафика практически незаметны, несмотря на то, что он проходит по более длинному маршруту.

В свою очередь, Китай запрещает иностранным операторам связи и провайдерам размещать POP на своей территории, таким образом защищая внутренний и транзитный трафик от перехвата.

В 2015 году США и Китай договорились не совершать кибератаки друг на друга, однако данное соглашение не распространяется на перехват интернет-трафика, указывают эксперты. Выходом из положения может стать установление политики так называемого «взаимного доступа» (access reciprocity) в отношении точек присутствия провайдеров, расположенных на территории других государств. Подобная политика может быть включена в таблицы маршрутизации BGP, считают авторы доклада.

Напомним, в начале сентября нынешнего года специалисты Национального института стандартов и технологий США и Научно-технического управления Министерства внутренней безопасности США обнародовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного обеспечить защиту BGP.

Точка присутствия (Point of presence) — место расположения оборудования оператора связи (провайдера), к которому возможно подключение клиентов.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!