Em recente incidente, o tráfego de cerca de 200 grandes redes da internet foi redirecionado – por meio de sequestro BGP – para servidores da Rostelecom, telefônica do governo russo, durante cerca de uma hora, atingindo empresas como Google, Amazon, Facebook, GoDaddy, entre outras.

BGP (Border Gateway Protocol) é um protocolo usado para que facilitar o tráfego de dados ao redor do mundo mostrando o caminho mais curto. O atacante, usando o seu servidor, engana os demais, fazendo com que os dados sejam enviados ao servidor de sequestro. O atacante, então, armazena os dados sequestrados para posterior análise.

Sequestros BGP não são raros. Em 2018, um pequeno provedor de serviço de internet da Nigéria sequestrou dados do Google. Um ano depois, as telecoms estatais chinesas sequestraram o tráfego europeu; a China Telecom é quem usa com mais frequência esse método. A Rostelecom já fez isso várias vezes em anos recentes; em 2017, ela desviou o tráfego de grandes instituições financeiras.

Com informações da CPO Magazine.

* * *