Internet, il grande dirottamento

Una nuova ricerca evidenzia la crescente minaccia dell'hijacking del traffico di rete tramite attacchi man-in-the-middle, un modo per nascondersi alle analisi e condurre ogni genere di operazione nefasta
Una nuova ricerca evidenzia la crescente minaccia dell'hijacking del traffico di rete tramite attacchi man-in-the-middle, un modo per nascondersi alle analisi e condurre ogni genere di operazione nefasta

La società di “Internet intelligence” Renesys ha individuato delle pericolose anomalie all’interno dei percorsi del traffico di rete, anomalie utilissime per nascondere le azioni dei cyber-criminali al riparo da possibili intromissioni o dall’attivazione di allarmi.

L’hijacking del traffico telematico è un problema crescente, rivela l’ analisi di Renesys : nel 2013 la società ha individuato anomalie su almeno 60 giorni, con il coinvolgimento di 1.500 blocchi di IP individuali e l’intercettazione delle comunicazioni Internet di 150 città in tutto il mondo.

Le pratiche di hijacking permettono ai cyber-criminali di intercettare il traffico tramite un meccanismo man-in-the-middle , di analizzare o potenzialmente compromettere tale traffico e poi di redirigere i pacchetti di dati verso la destinazione originaria senza che nessuno possa accorgersi di nulla, posto che la destinazione intermedia si trovi a una distanza sufficientemente vicina a quella reale per non generare lag troppo evidenti.

Anche in questo caso il protocollo BGP (Border Gateway Protocol) non serve a individuare l’hijacking del traffico, spiega Renesys, e la potenziale pericolosità delle attività evidenziate dalla ricerca è tutto fuorché teorica: nella rete dei dirottatori sono incappati servizi finanziari, provider telematici e altri attori sensibili della Internet mondiale.

Renesys parla di traffico dirottato a febbraio 2013, diretto verso società e istituzioni americane, coreane, tedesche, ceche e iraniane, ma non prima di essere passato per un ISP localizzato in Bielorussia. Ancora a maggio e luglio, sostiene Renesys, il traffico Internet di un provider statunitense è stato temporaneamente re-diretto verso un ISP islandese prima di raggiungere le destinazioni originali.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

22 11 2013
Link copiato negli appunti