Protekle sedmice, došlo je do zanimljivog sigurnosnog incidenta vezanog za globalni Internet saobraćaj. Podaci britanske Kompanije za nuklearno oružje (Atomic Weapons Establishment - AWE), zadužene za dizajniranje i proizvodnju britanskog nuklearnog oružja, preusmjereni su kroz ukrajinski ISP Vega, sa sjedištem u Kijevu. 

Ovo preusmjeravanje je bilo navodno bilo greška, budući da je prolazak kroz Ukrajinu daleko od optimalne rute Internet saobraćaja Telekoma Britanije.

Pored AWE-ovih podataka, preusmjereni su i podaci drugih značajnih korisnika Telekoma Britanije – njih ukupno 167 – među kojima su različite vladine agencije, kao i firma za razvoj vojne tehnologije, Lockheed Martin.

Vrijedi napomenuti i to da je ovaj Internet saobraćaj bio enkriptiran. Ukoliko je urađeno namjerno, preusmjeravanje je moglo imati za cilj špijuniranje i otkrivanje IP adresa u email prepiskama, što bi napadačima barem otkrilo ko s kime komunicira – ali i mogućnost eventualnog čitanja svih podataka razbijanjem enkripcije. Za sada nije moguće potvrditi da je to slučaj.

Ukrajinu potresa građanski rat između vlade i proruskih separatista, a zemlja je sve više u centru natezanja oko nuklearnog goriva i naoružanja između NATO-a i Rusije. Razlog za potencijalno špijuniranje je, dakle, tu.

Do otkrića je došla kompanija za kontrolu online infrastrukture, Dyn, čiji kompletan izvještaj možete pročitati ovdje.

1/1