Sicurezza informatica, routing - Nella scorsa settimana è successo qualcosa di strano nella rete internet europea. Per cinque giorni, il traffico web dal Texas ad alcuni indirizzi IP dell’Inghilterra, è passato attraverso compagnie di telecomunicazioni russe, via Russia ed Ucraina, facendo una deviazione di migliaia di chilometri. Niente di preoccupante? Era il traffico dell’Atomic Weapons Establishment.
Spesso il traffico di rete fa dei giri un po’ strani, prima di arrivare a destinazione, per via di congestioni di rete o semplici configurazioni poco performanti, ma non è questo il caso. Al contrario, sembra sia stato un “errore umano”, una deliberata configurazione che ha portato da parte di Vega Telecom, a far sì che tutto il traffico sensibile passasse dalla Russia.

Il fenomeno, chiamato “route hijacking“, è un comune problema per gli esperti di sicurezza, ma quando si tratta di reti così sensibili, di solito è tenuto al guinzaglio. Fra i siti coinvolti nell'”innocente errore di Vega Telecom” anche quello dell’AWE, “Atomic Weapon Establishment“, che si occupa dell’import export di testate nucleari da per l’Inghilterra.
Anche la Lockeed Martin, noto contractor per la difesa USA, è stato affetto dal problema.
Cyberspionaggio o davvero “errore innocente”? I dettagli, per tutti gli addetti ai lavori, sono spiegati sul sito di Dyn, i ricercatori che hanno scoperto il problema.
Newspedia Web-zine indipendente multicanale 