Internettrafikkapring forstyrrer Google-tjenester

En omdirigering af internettrafik omdirigerede data gennem Rusland og Kina og forstyrrede Google-tjenester mandag, inklusive søgning, cloud-hosting-tjenester og dets bundt af samarbejdsværktøjer til virksomheder.

Tjenesteafbrydelser varede i næsten halvanden time og sluttede omkring klokken 17.30. EST., sagde netværksserviceselskaber. Ud over russiske og kinesiske teleselskaber, en nigeriansk internetudbyder var også involveret.

Omdirigeringen "bevirkede som minimum et massivt lammelsesangreb på G Suite (værktøjer til forretningssamarbejde) og Google Søgning" og "satte værdifuld Google-trafik i hænderne på internetudbydere i (internetudbydere) i lande med en lang historie med internetovervågning , " sagde netværksefterretningsfirmaet ThousandEyes i et blogindlæg.

En Google-statusside bemærkede, at "adgangen til nogle Google-tjenester var påvirket" og sagde, at årsagen var "ekstern for Google". Virksomheden tilbød kun få yderligere oplysninger.

Den anvendte type trafikfejlretning, kendt som grænsegateway-protokolkapring, kan slå vigtige tjenester offline og lette spionage og økonomisk tyveri. Det kan enten skyldes fejlkonfiguration - menneskelige fejl, i det væsentlige - eller fra ondsindet handling.

Det meste netværkstrafik til Google-tjenester — 94 procent pr. 27. oktober — er krypteret, som beskytter den mod nysgerrige øjne, selvom den omdirigeres.

Alex Henthorn-Iwane, en direktør hos ThousandEyes, kaldte mandagens hændelse den værst påvirkede Google, som hans firma i San Francisco har set.

Han sagde, at han havde mistanke om nationalstatsinvolvering, fordi trafikken reelt landede hos det statsdrevne China Telecom. En nylig undersøgelse foretaget af U.S. Naval War College og Tel Aviv University-forskere fandt, at Kina systematisk kaprer og omdirigerer amerikansk internettrafik.

Google sagde, at det ikke havde nogen grund til at tro, at trafikkapringen var ondsindet. Det forklarede ikke hvorfor.

Meget af internettets fundament er bygget på tillid, et levn fra de gode hensigter, dets designere antog med brugerne. En konsekvens:der kan ikke gøres meget, hvis en nationalstat eller en person med adgang til en større internetudbyder – eller børs – beslutter sig for at omdirigere trafik.

Henthorn-Iwane siger, at mandagens kapring kan have været "et krigsspilseksperiment."

I to nylige tilfælde, en sådan omdirigering har påvirket finansielle websteder. I april 2017 en berørte MasterCard og Visa blandt andre websteder. Denne sidste april, en anden kapring aktiverede tyveri af kryptovaluta.

Department of Homeland Security reagerede ikke umiddelbart på en anmodning om kommentar.

ThousandEyes navngav de virksomheder, der var involveret i mandagens hændelse, ud over China Telecom, som den russiske internetudbyder Transtelecom og den nigerianske internetudbyder MainOne.

Både ThousandEyes og det amerikanske netværksovervågningsfirma BGPmon sagde, at internettrafikomvejen stammede fra det nigerianske selskab. Ingen af ​​dem var klar til mere definitivt at udpege årsagen.

© 2018 The Associated Press. Alle rettigheder forbeholdes.