Kina otima vitalnu okosnicu interneta od zapadnih zemalja

Kineska vlada je uposlila lokalnog dobavljača internet usluga da prikupi obaveštajne podatke pošto je potpisan sajber pakt između Obame i Sija u drugoj polovini 2015. godine. Kineska državna telekomunikaciona kompanija otima vitalnu okosnicu interneta od zapadnih zemalja, piše u stručnom izveštaju koji su napisali naučnici iz Američkog koledža ratne mornarice i Univerziteta u Tel Avivu. Krivac je „Kineski Telekom“, treća po veličini telekomunikaciona kompanija i dobavljač internet usluga ( ISP) koji je prisutan u Severnoj Americi još od početka ovog veka kad je napravio svoju prvu pristupnu tačku ( PoP).  Pristupne tačke su centri podataka čiji je jedini zadatak da preusmeravaju saobraćaj između svih manjih mreža od kojih se sastoji veliki internet. Te male mreže su poznate kao „autonomni sistemi“ ( AS) i mogu biti mreže velikih tehnoloških kompanija kao što su „Gugl“, vašeg prijateljskog dobavljača interneta, velikih dobavljača interneta prvog reda kao što je „Verizon“, zatim univerziteta, banaka, kompanija koje pružaju uslugu mrežnog skladištenja i svih ostalih subjekata koji su dovoljno veliki da im se može dodeliti blok IP adresa.

Saobraćaj između tih autonomnih sistema obavlja se pomoću protokola graničnog mrežnog prolaza ( BGP) koji je napravljen početkom osamdesetih godina prošlog veka i ne poseduje nijednu bezbednosnu kontrolu, što svakome omogućava da objavi lošu BGP rutu i preuzme saobraćaj koji nije namenjen njegovoj mreži. U velikom broju slučajeva, takvi incidenti – koji se nazivaju otimanje graničnog mrežnog prolaza – dešavaju se zbog grešaka u konfiguraciji i mogu se rešiti za nekoliko minuta ili sati.

Međutim, postoje neke mreže koje otimaju rute graničnog mrežnog prolaza da bi poslale sasvim legitimne podatke kroz zlonamerne servere. One to rade da bi sprovele presretanje saobraćaja poznato kao „čovek u sredini“, napade pecanjem pomoću lažnih poruka elektronske pošte da bi ukrali lozinke ili da bi snimili šifrovani HTTPS saobraćaj i kasnije ga dešifrovali pomoću kriptografskih napada kao što su DROWN ili Logjam.

U stručnom izveštaju koji je objavljen ove nedelje, naučnici su otkrili da je „Kineski Telekom“ najveći i najodlučniji kradljivac graničnog mrežnog prolaza. Naučnici ističu da je kineska vlada preko „Kineskog Telekoma“ počela da zloupotrebljava otimanje graničnog mrežnog prolaza pošto je potpisala pakt s Sjedinjenim Državama u septembru 2015. godine prema kome je trebalo zaustaviti sve sajber operacije koje podržava vlada, a koje su usmerene na krađu intelektualne svojine.

„Potpisivanje je nametnulo traženje novih metoda prikupljanja informacija dok su se i dalje teorijski pridržavali uslova dogovora“, navode naučnici. „Pošto se dogovor odnosi samo na vojne aktivnosti, trebalo je uposliti kineske državne i uspešne kompanije da preuzmu zadatak. Tad se pojavljuje „Kineski Telekom“.

Naučnici kažu da su napravili sistem za praćenje rute koji nadgleda objave graničnog mrežnog prolaza i da su prepoznali uzorke koji nagoveštavaju slučajno ili namerno otimanje. Pomoću tog sistema, uspeli su da uđu u trag dugotrajnim otmicama graničnog mrežnog prolaza na deset pristupnih tačaka – osam je u Sjedinjenim Državama, a dve su u Kanadi – koje je „Kineski Telekom“ tiho i polako uspostavljao u Severnoj Americi od početka prve decenije ovog veka.

Koristeći te brojne tačke, elegantno je oteo domaći američki saobraćaj i preusmeravao ga u Kinu danima, nedeljama i mesecima. I dok bi neki mogli da kažu da se takvi napadi uvek mogu objasniti kao normalno ponašanje graničnog mrežnog prolaza, ti, ipak, daju naznake da se radi o zlonamernim postupcima zbog njihovih neobičnih tranzitnih karakteristika, odnosno, zbog produženih ruta i neobično dugačkog trajanja.

Naučnici su u svom izveštaju naveli nekoliko dugotrajnih procesa otimanja graničnog mrežnog prolaza koji su skretali saobraćaj prema određenoj mreži, i tako napravili produženo skretanje preko mreže „Kineskog Telekoma“ u kontinentalnom delu Kine pre nego što bi pustili saobraćaj na nameravano i konačno odredište.

  • Šest meseci počevši od februara 2016. godine, „Kineski Telekom“ je otimao rute iz Kanade do korejske vlade i preusmeravao ih preko Kine.
  • U oktobru 2016. godine, „Kineski Telekom“ je oteo saobraćaj sa nekoliko lokacija u Sjedinjenim Državama koji je išao do velikih sedišta anglo-američkih banaka u Milanu i usmerio ga ka Kini.
  • Tokom šest nedelja u aprilu i maju 2017. godine, preusmeren je saobraćaj u Kinu koji je išao iz Švedske i Norveške prema japanskoj mreži velike američke novinske kuće.
  • Saobraćaj do servera elektronske pošte (i ostalih IP adresa) velike finansijske kompanije na Tajlandu bio je otet nekoliko puta tokom aprila, maja i juna 2017. godine. Neki od tih napada pokrenuti su iz Sjedinjenih Država.

Naučnici su istakli da je kineski internet prilično zatvoren sistem, izolovan od ostatka interneta na koji se povezuje preko čvorišta u Pekingu, Šangaju i Hong Kongu. Takva izolacija infrastrukture interneta onemogućava Kini da sprovodi napade na granične mrežne prolaze za međunarodni saobraćaj jer veoma malo podataka prolazi kroz čvorišta u kontinentalnom delu Kine. Zbog toga su pristupne tačke postavljene u Severnoj Americi, ali i u Evropi i Aziji, od presudnog značaja.

Takva neravnoteža u pristupu, omogućava Kini da sprovodi zlonamerne postupke preko „Kineskog Telekoma“ gde god i kad god joj se prohte, ali, istovremeno, sprečava Amerikance i njihove saveznike da to urade. Lakoća preusmeravanja i kopiranja podataka pomoću kontrolisanja ključnih tranzitnih čvorišta ugrađenih u nacionalnu infrastrukturu zahteva hitnu reakciju nadležnih institucija.

5093-kina-otima-vitalnu-okosnicu-interneta-od-zapadnih-zemalja