Internetverkeer bedoeld voor meer dan tweehonderd grote content delivery networks is vorige week omgeleid via Rostelecom, een provider die in handen is van de Russische staat. Het kan gaan om een configuratiefout of om bewuste bgp-hijacking.

Verkeer van meer dan 8800 internetroutes van cdn's en cloudbedrijven als Google, Amazon, Facebook, Akamai, CloudFlare, GoDaddy en LeaseWeb werd ongeveer een uur lang omgeleid via Rostelecom, schrijft ZDNet. Dat gebeurde door een aangepaste bgp-routering.

Internetverkeer wordt via het border gateway protocol geleid. Deelnemende netwerken kunnen ten onrechte aankondigen dat bepaalde ip's van servers aan hen toebehoren. Dat resulteert in het omleiden van internetverkeer. Dit kan per ongeluk gebeuren door een configuratiefout, maar bgp-hijacks worden ook bewust toegepast.

Andree Toonk, de beheerder van monitoringsite BGPmon.net, denkt dat het in dit geval niet om een bewuste hijack gaat. Volgens Toonk geeft Rostelecom verkeer van de desbetreffende partijen in zijn eigen netwerk vermoedelijk een speciale behandeling en is er een fout gemaakt bij het configureren.

In het verleden werden dergelijke hijacks ingezet als man-in-the-middle-aanval, maar met de opkomst van versleutelde https-verbindingen is dat veel moeilijker geworden. Met een bgp-hijack kan een partij nu wel verkeer loggen en pogen om dat in de toekomst te ontsleutelen, bijvoorbeeld als er nieuwe methoden zijn of meer rekenkracht voor handen is.

In 2018 bleek dat internetverkeer onder andere uit de Verenigde Staten geregeld werd omgeleid via China Telecom. Een jaar later bleek dat hetzelfde gebeurde met internetverkeer uit Europa. Net als Rostelecom is China Telecom een staatsprovider.