ABD Deniz Harp Okulu ve Tel Aviv Üniversitesi’nden araştırmacılar tarafından yayınlanan yeni bir akademik makale Çin’i suçluyor. Rapor; “Çin’in devletine ait China Telecom firması, batı ülkelerinin hayati internet omurgasını ele geçirdi” diyor. Çin’in 3cü büyük operatörü olan China Telecom, 2000 yıllarının başında ABD’deki ilk POP noktasını kurdu.
1980’lerin başında oluşturulan BGP protokolü maalesef güvenlik kontrolüne sahip değil. Dolayısıyla zaman zaman sızma yaşıyor[2]. POP noktalarından geçen trafiği kontrol edebilir.
BGP rotalarını kötü amaçlı sunucular üzerinden yasal trafik göndermek için kaçıran bazı ağlar da vardır. Bunu, trafiğe müdahele eden “ortadaki adam” saldırısı gerçekleştirmek, şifreleri çalmak için phishing saldırıları yapmak veya daha sonra DROWN veya Logjam gibi kriptografik saldırıları oluşturmak için yaparlar .
Akademik makalede, araştırmacılar China Telecom’un internetin en kararlı BGP korsanlarından biri olduğunu iddia ediyor. China Telecom aracılığıyla Çin hükümetinin, Eylül 2015’te ABD ile anlaşma yaptıktan sonra fikri mülkiyet hırsızlığını amaçladığını belirtiyor. Dolayısıyla BGP kaçırılmalarını kötüye kullanmaya başladığını yazıyor.
China Telecom ABD Trafiğinin Bir Kısmını Ele mi Geçirdi?
Araştırmacılar “BGP duyurularını izleyen ve kazara ya da kasıtlı ele geçirildiğini gösteren kalıpları ayırt eden bir rota izleme sistemi” kurduğunu söylüyor. Bu sistemi kullanarak, ABD’deki sekiz ve Kanada’daki iki olmak üzere toplam on PoP’un ele geçirildiği ve China Telecom’un 2000’li yılların başından bu yana Kuzey Amerika’da sessizce ve yavaşça bu sistemi kurduğunu iddia ediyorlar.
Araştırmacılar, “Çin, bu çok sayıdaki PoP’u kullanarak, yerli ABD ve ABD arası trafiği nispeten sorunsuz bir şekilde kaçırdı ve günler, haftalar ve aylar boyunca Çin’e yönlendirdi” dedi.
Araştırmada, belirli bir ağ için trafiği ele geçiren ve uzun süredir devam eden BGP kaçırmaları listelenmiş. Bunlar şöyle özetleniyor;
- Şubat 2016’dan başlayarak yaklaşık altı ay boyunca, Kanada’dan Kore hükümeti sahalarına giden yollar China Telecom tarafından kaçırıldı ve Çin’e yönlendirildi.
- Ekim 2016’da, ABD’nin çeşitli bölgelerinden Milano’daki büyük bir Anglo-Amerikan banka merkezinnin trafiği, China Telecom tarafından Çin’e kaçırıldı.
- İsveç ve Norveç’ten büyük bir Amerikan haber organizasyonunun Japon ağına olan trafik, Nisan / Mayıs 2017’de yaklaşık altı hafta Çin’e kaçırıldı.
- Tayland’daki büyük bir finansal şirketin posta sunucusuna (ve diğer IP adreslerine) yönelik trafik, Nisan, Mayıs ve Temmuz 2017 döneminde birkaç kez kaçırıldı.
Araştırmacılar ayrıca, Çin’in internet ağının büyük ölçüde kapalı ve internetin geri kalanından izole edilen ve yalnızca Pekin, Şanghay ve Hong Kong’da bulunan üç düğüm üzerinden bağlandığı bir sistem olduğunu belirtti.
İnternet altyapısına yönelik bu tecritci yaklaşım, Çin’in uluslararası trafiğinin BGP kaçırmalarını gerçekleştiremeyeceği anlamına geliyor. Çünkü ana düğümlerinden çok az şey geçiyor. Bu yüzden Kuzey Amerika’da, aynı zamanda Avrupa ve Asya’da kurdukları PoP’lar çok önemli.
Araştırmacılar, “Erişimdeki bu dengesizlik, ABD ve müttefikleri için aynı şeyi reddederken, Çin Telekom’un, istediği yer ve zamanda Çin Telekom aracılığıyla kötü niyetli davranışlarına izin veriyor” dedi.
[1] China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking