การรับส่งข้อมูลไปยังเครือข่ายการส่งเนื้อหา (CDN) และโฮสต์คลาวด์ที่ใหญ่ที่สุดในโลกกว่า 200 แห่งเพิ่งถูกเปลี่ยนเส้นทางผ่าน Rostelecom ผู้ให้บริการโทรคมนาคมของรัสเซีย แม้ว่าเหตุการณ์จะกินเวลาเพียงหนึ่งชั่วโมง แต่ก็ส่งผลกระทบต่อเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตมากกว่า 8,800 เส้นทางจากเครือข่ายมากกว่า 200 เครือข่าย บริษัทที่ได้รับผลกระทบจากการจี้ BGP ได้แก่ Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner, Linode และอื่นๆ BGP (Border Gateway Protocol) เป็นระบบจริงที่ใช้ในการกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตระหว่างเครือข่ายอินเทอร์เน็ตทั่วโลก อย่างไรก็ตาม ระบบมีข้อบกพร่องที่สำคัญตรงที่เครือข่ายที่เข้าร่วมสามารถโกหกและโฆษณา (เส้นทาง BGP) ว่าเซิร์ฟเวอร์ของบริษัทอื่นอยู่ในเครือข่ายของตน หน่วยงานอินเทอร์เน็ตอื่นๆ จะมองว่าโฆษณานั้นถูกต้องตามกฎหมาย จากนั้นจึงส่งปริมาณการใช้งานทั้งหมดจากบริษัทหนึ่งไปยังเซิร์ฟเวอร์ของนักจี้ ก่อนที่ HTTPS จะถูกนำมาใช้อย่างแพร่หลาย การจี้ BGP ทำให้ผู้โจมตีสามารถเปิดการโจมตีแบบแทรกกลาง (MitM) และสกัดกั้นและแก้ไขการรับส่งข้อมูลทางอินเทอร์เน็ต ทุกวันนี้ การจี้ BGP ยังคงเป็นภัยคุกคาม เนื่องจากอนุญาตให้ผู้โจมตีบันทึกการรับส่งข้อมูลเพื่อวิเคราะห์และถอดรหัสในภายหลัง เมื่อการเข้ารหัสที่ใช้ป้องกันถูกทำลาย
ค่าเบี่ยงเบน BGP
ผู้เชี่ยวชาญกล่าวว่า ไม่ใช่ว่าไฮแจ็ก BGP ทั้งหมดจะเป็นอันตราย เพราะบ่อยครั้งอาจเป็นผลมาจากการที่มนุษย์ดำเนินการป้อน ASN อย่างไม่ถูกต้อง และไฮแจ็กทราฟฟิกทางอินเทอร์เน็ตของบริษัทโดยไม่ตั้งใจ อย่างไรก็ตาม บริษัทโทรคมนาคมบางแห่งยังคงเป็นแหล่งของการจี้ BGP อยู่เป็นประจำ ซึ่งบ่งชี้ว่าสิ่งเหล่านี้ไม่ใช่แค่อุบัติเหตุ ขณะนี้ China Telecom อยู่เบื้องหลังการจี้ BGP ส่วนใหญ่ แต่ Rostelecom ก็อยู่เบื้องหลังเหตุการณ์น่าสงสัยที่คล้ายกันหลายกรณีเช่นกัน ในปี 2017 ผู้ให้บริการโทรคมนาคมที่รัฐเป็นเจ้าของของรัสเซียได้แย่งชิงเส้นทาง BGP ของบริษัททางการเงินที่ใหญ่ที่สุดในโลกหลายแห่ง เช่น Visa, Mastercard, HSBC และอื่นๆ แผนก BGPMon ของ Cisco อธิบายว่าเหตุการณ์นี้ "น่าสงสัย" ในเวลานั้น เนื่องจากดูเหมือนว่าจะส่งผลกระทบต่อบริการทางการเงินเท่านั้น ซึ่งตรงข้ามกับ ASN เรียกค่าไถ่ สำหรับเหตุการณ์ล่าสุด คณะลูกขุนยังไม่ออกมา ในขณะที่ Andree Tounk ผู้ก่อตั้ง BGPMon ได้โพสต์บน Twitter เพื่ออธิบายว่าการจี้อาจเกิดขึ้นหลังจากระบบจัดรูปแบบการจราจรภายใน จาก Rostelecom เปิดเผยเส้นทาง BGP ที่ไม่ดีบนอินเทอร์เน็ตสาธารณะโดยไม่ตั้งใจ โดยกล่าวว่า "สิ่งที่คุ้มค่า: ฉันไม่คิดว่าพวกเขาตั้งใจที่จะประกาศเรื่องนี้ไปยังส่วนอื่นๆ ของโลก (การจี้) สิ่งที่เราได้เห็นที่นี่โดยบังเอิญ คือพวกเขาประมวลผลคำนำหน้าพิเศษ (ใหม่ เฉพาะเจาะจงมากขึ้น) เหล่านี้ภายในเครือข่ายของคุณ อาจเป็นเพราะ "วิศวกรรมการจราจร" บางอย่าง" อย่างไรก็ตาม ผู้เชี่ยวชาญได้ชี้ให้เห็นในอดีตว่าเป็นไปได้ที่จะเปิดเผยความเบี่ยงเบนโดยเจตนาจาก BGP เป็น อุบัติเหตุซึ่งอาจเป็นกรณีนี้- ตรวจสอบรายชื่อบริการ VPN ที่ดีที่สุดทั้งหมดของเรา