La società di “Internet intelligence” Renesys ha individuato delle pericolose anomalie all’interno dei percorsi del traffico di rete, anomalie utilissime per nascondere le azioni dei cyber-criminali al riparo da possibili intromissioni o dall’attivazione di allarmi.
L’hijacking del traffico telematico è un problema crescente, rivela l’ analisi di Renesys : nel 2013 la società ha individuato anomalie su almeno 60 giorni, con il coinvolgimento di 1.500 blocchi di IP individuali e l’intercettazione delle comunicazioni Internet di 150 città in tutto il mondo.
Le pratiche di hijacking permettono ai cyber-criminali di intercettare il traffico tramite un meccanismo man-in-the-middle , di analizzare o potenzialmente compromettere tale traffico e poi di redirigere i pacchetti di dati verso la destinazione originaria senza che nessuno possa accorgersi di nulla, posto che la destinazione intermedia si trovi a una distanza sufficientemente vicina a quella reale per non generare lag troppo evidenti.
Anche in questo caso il protocollo BGP (Border Gateway Protocol) non serve a individuare l’hijacking del traffico, spiega Renesys, e la potenziale pericolosità delle attività evidenziate dalla ricerca è tutto fuorché teorica: nella rete dei dirottatori sono incappati servizi finanziari, provider telematici e altri attori sensibili della Internet mondiale.
Renesys parla di traffico dirottato a febbraio 2013, diretto verso società e istituzioni americane, coreane, tedesche, ceche e iraniane, ma non prima di essere passato per un ISP localizzato in Bielorussia. Ancora a maggio e luglio, sostiene Renesys, il traffico Internet di un provider statunitense è stato temporaneamente re-diretto verso un ISP islandese prima di raggiungere le destinazioni originali.
Alfonso Maruccia
Ti potrebbe interessare
22 nov 2013