To było jedno z największych porwań informacji w Internecie...

W kwietniu, na 18 minut 15% amerykańskiego ruchu internetowego zostało zmuszone do nadprogramowego "objazdu" przez serwery w Chinach. Głównie zwykły ruch cywilny, ale także i wojskowy. Media nazwały wydarzenie porwaniem ruchu internetowego, ale nie wyjaśniły co rzeczywiście się stało.

Dimitr Alperovitch, ekspert z McAfee, przyznaje, że procesy zarządzania przepływem pakietów w Internecie nie są doskonałe. Czasem wiadomości po prostu się gubią, a część ruchu, w wyniku błędnych informacji nagle przeskakuje na jeden serwer, zupełnie go zapychając. Mamy wtedy do czynienia z sytuacjami zbliżonymi do incydentu z kwietnia. Różnica polega na tym, że ich skala jest znacznie mniejsza, a samo zdarzenie następuje czysto losowo, w sposób przez nikogo niezamierzony. Bardzo często też w takich sytuacjach dane już nigdy nie trafiają do odbiorców.

Róąnica w przypadku "objazdu" przez Chiny miałaby polegać na tym, że nagle, w jednym momencie (uwaga! bolesne uproszczenie) serwery firmy China Telecom Corp. podały Sieci informację, że są najdogodniejszą drogą do transmisji wiadomości. Internet jest natomiast konstrukcją bazującą na relacjach maszyna-maszyna, raczej szczerych względem siebie. Dlatego też chińskiej firmie udało się przechwycić tak duży procent ruchu. Co więcej, informacje nie zostały na tych serwerach "uśmiercone", jak bardzo często ma to miejsce w przypadku niezamierzonych zdarzeń, a wracały na prawidłową ścieżkę i docierały do adresatów.

O co więc to bicie piany? Sęk w tym, że ze względu na wydawałoby się "niezachwiany" przepływ danych można by owo wydarzenie przeoczyć. A jak powiedział serwisowi National Defense Magazine, ekspert McAfee, Alperovitch - owo porwanie to w rzeczywistości swoisty podsłuch na masową skalę, tyle że z możliwoscią wprowadzenia modyfikacji.

To było jedno z największych, o ile nie w ogóle największe porwanie, które widzieliśmy. [...] Co się stało z ruchem, który trafił do Chin? Nikt tego nie wie

A jak się okazało, przechwycony ruch nie był zupełnie przypadkowy. Wśród przekierowanych danych znalazło się ponoć bardzo dużo informacji z zakresu wojskowości, zarówno armii USA, jak i Australii oraz Japonii. Instytucje te, zaalarmowane o wydarzeniu nie wykazały zainteresowania tłumacząc, że wszelkie tego typu wiadomości są dodatkowo kodowane. Samo ich skopiowanie więc nikomu nic nie da.

Nawet nie skupiając się zatem na wątku militarnym pozostaje ciągle problem bezkarnego przechwytywania danych, bazującego na procesach, w oparciu o które działa Internet. Luki tej, najprawdopodobniej nie da się uszczelnić nie redefiniując w ogóle pryncypiów samego Internetu. Póki co, jak powiedział Alperovich:

Może się to wydarzyć ponownie. Mogą to zrobić jutro lub nawet za godzinę. I problem pojawi się ponownie.

 

[za National Defense Magazine]

Łukasz Cichy