QR code per la pagina originale

China Telecom ha dirottato il traffico Internet

Ricercatori statunitensi e israeliani hanno scoperto che il governo cinese ha dirottato il traffico Internet, sfruttando i data center di China Telecom.

,

I ricercatori dello US Naval War College e della Tel Aviv University hanno pubblicato un documento che descrive un attacco contro i backbone Internet di Stati Uniti e Canada effettuato da China Telecom, il terzo provider del paese asiatico. Il traffico è stato dirottato verso i router dell’operatore cinese a scopo di spionaggio (militare e commerciale).

L’amministrazione Obama e il governo cinese avevano sottoscritto un accordo nel 2015, in base al quale entrambi i paesi promettevano lo stop ai furti di proprietà intellettuale attraverso attacchi contro le reti di computer. La Cina ha tuttavia trovato un altro modo per spiare i “nemici occidentali”, sfruttando il provider China Telecom, controllato al 100% dal Ministero delle Poste e Telecomunicazioni. La tecnica utilizzata prende il nome di BGP hijacking, dove BGP (Border Gateway Protocol) è un vecchio protocollo di routing che non possiede nessun controllo di sicurezza.

China Telecom possiede in Nord America alcuni PoP (Point of Presence), data center che effettuano il re-instradamento del traffico attraverso tutte le reti più piccole che costituiscono Internet. Queste reti più piccole, conosciute come AS (Autonomous Sistem), possono essere le reti degli ISP, le reti delle università o le reti di grandi aziende come Google che hanno ricevuto il loro blocco di indirizzi IP. Il traffico tra le reti AS viene appunto gestito dal protocollo BGP.

Il percorso ottimale da seguire per raggiungere l’indirizzo IP destinazione è scritto nelle tabelle di forwarding gestite tramite BGP. China Telecom ha usato i suoi PoP (otto negli Stati Uniti e due in Canada) per dirottare il traffico verso la Cina, manomettendo le tabelle di routing. Il ritardo dovuto alla lunghezza maggiore del percorso è quasi irrilevante, ma sufficiente per intercettare informazioni sensibili o registrare traffico HTTPS che verrà successivamente decifrato.

I ricercatori suggeriscono di attuare una reciprocità degli accessi. Gli Stati Uniti dovrebbero chiedere l’apertura di PoP in Cina (oggi il loro numero è zero). In caso di risposta negativa, i governi statunitense e canadese dovrebbero chiudere tutti i PoP di China Telecom nel Nord America.

Fonte: Military Cyber Affairs • Via: ZDNet • Immagine: donfiore via iStock