<사건요약>
Chris C. Demchak and Yuval Shavitt는 China Telecom이 중국을 통하는 통신을 과거 수 차례 하이재킹했다고 밝히는 논문 발표
China Telecom : 중구에서 가장 큰 통신 회사. 현재 10 points-of-presence(PoPs)을 가짐(8: 미국, 2:캐나다)
2010년 15%의 전세계 인터넷 prefix를 하이재킹해 유명한 웹사이트들이 18분동안 중국을 거쳐 리라우팅이 되도록 함
이는 미국 정부 사이트("".gov"", "".mil"")에도 영향을 미침
China Telecom 다양한 방법으로 트래픽 하이재킹에 관여하고 반복적인 IP 하이재킹 공격을 시도.
이를 정상적인 BGP 행동이라고 치부할 수 있지만 '길어진 라우트'와 '비정상적인 지속시간'을 볼 때 악의적인 목적의 공격이었다고 볼 수 있음.
오라클의 인터넷 분석 디렉터 Doug Madory는 해당 ISP가 트래픽 하이재킹을 오랫동안 해왔다고 입증했으나 그 목적은 불분명하다고 함.
*오라클은 2016년 웹트래픽 관리 회사인 Dyn을 인수해 웹 트래픽에 대해 전문성을 가짐.
*BGP 하이재킹(또는 prefix, route 하이재킹이라고도 불림)은 미국에서 특정 결제 프로세싱을 공격하기 위해 최근 몇 년간 사용되고 있다.
논문 : China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking
https://scholarcommons.usf.edu/cgi/viewcontent.cgi?article=1050&context=mca
출처 : https://www.securityweek.com/china-telecom-constantly-misdirects-internet-traffic?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
'Incident Report' 카테고리의 다른 글
| [2018.11.13] WordPress GDPR 준수 플러그인 취약점을 이용한 취약 웹사이트 공격 발생 (0) | 2019.03.12 |
|---|---|
| [2018.11.12] 해커 그룹 "Inception" 1년전 MS office 취약점 사용 공격 (0) | 2019.03.08 |
| [2018.11.07] 파키스탄, 해킹으로 8000명 계좌의 돈 사라져 (0) | 2019.03.08 |
| [2018.11.07] 해커 그레이웨어, 가짜 로그인 페이지 활용 텔레그램, 인스타그램 사용 이란인 목표 공격 (0) | 2019.03.08 |
| [2018.10.25] Magecart 해킹그룹 취약한 Magento 익스텐션 소프트웨어 공격으로 목표 변경 (0) | 2019.03.06 |