Qrator: в марте украинский провайдер перехватил трафик российских интернет-сетей

Украинский интернет-провайдер Lurenet в начале марта организовал массовый перехват трафика российских сетей. Об этом рассказала компания по кибербезопасности Qrator Labs.

Lurenet воспользовался механизмом BGP-перехвата. BGP (Border Gateway Protocol) — протокол граничного шлюза, который регулирует перенаправление трафика из одной интернет-сети в другую. При помощи BPG украинский Lurenet проанонсировал по всей сети, что якобы владеет IP-адресами части российских ресурсов. Трафик к сайтам пошёл через Lurenet, но не достиг точки назначения.

«В результате подобных анонсов вся сеть может стать недоступна. Фактически это попытка частичного отключения интернета», — Александр Лямин, гендиректор Qrator Labs

Инцидент длился более 10 часов и затронул 146 автономных сетей по всему миру. Lurenet «перетягивал» трафик сетей, в том числе принадлежащих «Ростелекому», «МегаФону», «Вымпелкому», МТС и «ТрансТелекому» (ТТК). Затронуты сайты Московского метрополитена, Министерства науки и высшего образования и ряда других.

В МТС и «МегаФоне» заверили, что атака не оказала существенного влияния на работу инфраструктуры. «Ростелеком», «Вымпелком» и ТТК отказались от комментариев.

В Qrator Labs отметили, что только 18,1% российских сетей используют защиту от BGP-перехватов при помощи криптографии. Однако полное распространение криптозащиты может нарушить работу устройств, которые её не поддерживают, считают специалисты.