Эксперты рассказали о BGP-перехватах украинскими провайдерами трафика сетей в России

После начала военной спецоперации некоторые украинские провайдеры стали использовать новый принцип кибератак против российских интернет-ресурсов. Об этом рассказали « Ведомостям » эксперты компаний StormWall и Qrator Labs.

Речь идет о технологии BGP Hijacking — умышленном перехвате трафика, при котором злоумышленник может читать и изменять передаваемые пакеты данных, а также перенаправлять их по другим адресам или блокировать передачу.

Гендиректор ИБ-компании StormWall Рамиль Хантимиров заявил, что кибератака такого вида может вызвать нарушения в маршрутизации трафика увеличение задержек вплоть до полной сетевой недоступности интернет-ресурса.

Основатель и генеральный директор Qrator Labs Александр Лямин отметил, что сейчас не наблюдается существенного всплеска по числу BGP-перехватов трафика с украинской стороны.

По словам Лямина, значимый инцидент с использованием данной техники произошел 8 марта, когда украинский интернет-провайдер Lurenet совершил массовый перехват трафика сетей Российской Федерации. Инцидент затронул 146 автономных систем по всему миру. Из-за этого сервисы, которые базируются на данных сетях, были недоступны из разных регионов мира на протяжении десяти часов.

Источник: securitylab