Alfonso Maruccia

Internet, il grande dirottamento

Una nuova ricerca evidenzia la crescente minaccia dell'hijacking del traffico di rete tramite attacchi man-in-the-middle, un modo per nascondersi alle analisi e condurre ogni genere di operazione nefasta

Roma - La società di "Internet intelligence" Renesys ha individuato delle pericolose anomalie all'interno dei percorsi del traffico di rete, anomalie utilissime per nascondere le azioni dei cyber-criminali al riparo da possibili intromissioni o dall'attivazione di allarmi.

L'hijacking del traffico telematico è un problema crescente, rivela l'analisi di Renesys: nel 2013 la società ha individuato anomalie su almeno 60 giorni, con il coinvolgimento di 1.500 blocchi di IP individuali e l'intercettazione delle comunicazioni Internet di 150 città in tutto il mondo.

Le pratiche di hijacking permettono ai cyber-criminali di intercettare il traffico tramite un meccanismo man-in-the-middle, di analizzare o potenzialmente compromettere tale traffico e poi di redirigere i pacchetti di dati verso la destinazione originaria senza che nessuno possa accorgersi di nulla, posto che la destinazione intermedia si trovi a una distanza sufficientemente vicina a quella reale per non generare lag troppo evidenti.
Anche in questo caso il protocollo BGP (Border Gateway Protocol) non serve a individuare l'hijacking del traffico, spiega Renesys, e la potenziale pericolosità delle attività evidenziate dalla ricerca è tutto fuorché teorica: nella rete dei dirottatori sono incappati servizi finanziari, provider telematici e altri attori sensibili della Internet mondiale.

Renesys parla di traffico dirottato a febbraio 2013, diretto verso società e istituzioni americane, coreane, tedesche, ceche e iraniane, ma non prima di essere passato per un ISP localizzato in Bielorussia. Ancora a maggio e luglio, sostiene Renesys, il traffico Internet di un provider statunitense è stato temporaneamente re-diretto verso un ISP islandese prima di raggiungere le destinazioni originali.

Alfonso Maruccia
Notizie collegate
  • AttualitàGoogle offline per colpa dell'ISP indonesianoUn guasto hardware e un successivo errore nelle configurazioni rendono irraggiungibile BigG per i navigatori asiatici. L'incidente si risolve in 30 minuti. Ma è la prova della fragilità di un sistema basato unicamente sulla fiducia tra gli attori del network globale
7 Commenti alla Notizia Internet, il grande dirottamento
Ordina
  • esiste un programma che mi dice quale strada hanno fatto i dati?
    ad esempio vado su repubblica.it
    o yahoo.com
    posso sapere che strada hannofatto ?
    tcp/ip ?
    tracert non basta vero ?
    non+autenticato
  • e chi riesce a dirottare sto traffico?
    chi gestisce i dsn ?
    non+autenticato
  • Ma soprattutto, si sta parlando di dirottamenti via DNS o con altre modalità?
    E' tutto così fumoso nell'articolo...
  • - Scritto da: Albedo 0,9
    > Ma soprattutto, si sta parlando di dirottamenti
    > via DNS o con altre
    > modalità?
    > E' tutto così fumoso nell'articolo...
    si l'articolo e' assai fumoso... ma basta buttar l'occhio all'originale per capire il perche'.
    Questa e' robina che l'average user non puo' toccare con mano... detto alla spiccia.. e' hijacking o rerouting a livello ISP (o grossa organizzazione dotata di netblock di ip).. cioe sei un AS, hai un AS Number e gestisci il routing dei tuoi ip e il peering con gli altri AS su internet, con protocolli di routing come BGP.

    Non tutto e' malevolo (ci sono errori nell'annunciare le reti, down, e anche tecniche rudi da parte di certi provider 'anti-ddos') pero' son cose che preoccupano... ovviamente i border router possono essere violati (come ogni cosa) o possono esserci AS "malvagi" (stile RBN russo) o "pasticciati" dalla NSA di turno..
    non+autenticato
  • per capirne di piu mi sono iscritto alla newsletter di
    cyclops ma temo che arp spoofing, routing, bgp,etc..
    siano argomenti parecchio incasinati
    non+autenticato
  • - Scritto da: bubba

    > Questa e' robina che l'average user non puo'
    > toccare con mano... detto alla spiccia.. e'
    > hijacking o rerouting a livello ISP (o grossa
    > organizzazione dotata di netblock di ip).. cioe
    > sei un AS, hai un AS Number e gestisci il routing
    > dei tuoi ip e il peering con gli altri AS su
    > internet, con protocolli di routing come
    > BGP.

    sottoscrivo

    http://arstechnica.com/tech-policy/2010/11/underst.../

    e da tre anni a questa parte non è cambiato nulla, proprio nulla.

    Si pensi quindi al vantaggio che gli attaccanti, di qualsiasi tipo, colore e schieramento possano essere, hanno su tutti noi, nessuno escluso.

    Bisogna una buona volta svegliarsi e fare in modo di attivare, in qualsiasi modo possible, un qualcosa che possa far cambiare o assicurare lo stato delle attuali regole di routing.
    non+autenticato
  • - Scritto da: opinionista
    > - Scritto da: bubba
    >
    > > Questa e' robina che l'average user non puo'
    > > toccare con mano... detto alla spiccia.. e'
    > > hijacking o rerouting a livello ISP (o grossa
    > > organizzazione dotata di netblock di ip).. cioe
    > > sei un AS, hai un AS Number e gestisci il
    > routing
    > > dei tuoi ip e il peering con gli altri AS su
    > > internet, con protocolli di routing come
    > > BGP .
    >
    > sottoscrivo
    >
    > http://arstechnica.com/tech-policy/2010/11/underst
    >
    > e da tre anni a questa parte non è cambiato
    > nulla, proprio
    > nulla.
    >
    > Si pensi quindi al vantaggio che gli attaccanti,
    > di qualsiasi tipo, colore e schieramento possano
    > essere, hanno su tutti noi, nessuno escluso.
    >
    >
    > Bisogna una buona volta svegliarsi e fare in modo
    > di attivare, in qualsiasi modo possible, un
    > qualcosa che possa far cambiare o assicurare lo
    > stato delle attuali regole di
    > routing.

    DelusoA bocca storta
    (grazie del link)