2022/06/01 13:37:02

BGP Hijacking


Содержание

История

2022: Украина использует BGP Hijacking против России

В конце мая 2022 года стало известно о новом принципе кибератак, который начала применять Украина против России после начала специальной военной операции. Речь идет о технологии BGP Hijacking, рассказал «Ведомостям» генеральный директор и сооснователь компании StormWall Рамиль Хантимиров.

BGP Hijacking — это захват чужих IP-адресов. При таком виде атаки злоумышленник получает доступ к интернет-соединению жертвы и перехватывает его трафик. Это может привести к нарушениям в маршрутизации, росту задержке и полной недоступности ресурса.

Украина использует против России новый принцип кибератак
«
Хотя большинство провайдеров не принимают такой анонс (маршрутную информацию), некоторые начали его принимать и распространять дальше. В итоге из половины локаций сайт банка был недоступен просто потому, что он «блекхолился», пакеты отбрасывались, - сообщил Рамиль Хантимиров.
»

Кроме того, основатель и генеральный директор Qrator Labs Александр Лямин отметил, что блокировки ресурсов различных компаний, попавших под санкции, с использованием BGP Hijacking наблюдались в первом квартале 2022 года. В частности, от действий украинского провайдера Lurenet пострадали несколько российских операторов мобильной связи. В то же время специалист отметил, что к концу мая 2022 года всплеска по числу BGP-перехватов нет.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.7 т

В StormWall сообщили, что, помимо BGP Hijacks хакеры используют как стандартные общедоступные инструменты, которые изначально предназначены для тестирования, а не для проведения атак (Apache Benchmark (ab), GoldenEye), так и специально разрабатываемые утилиты, которые доступны для скачивания и каждую неделю получают обновления, повышающие эффективность атак. И в том, и в другом случае инструменты бесплатны, нужны лишь вычислительные ресурсы, которые в большинстве случаев уже есть у атакующих. [1]

Примечания