Forscher haben Anfang des Jahres bemerkt, dass der Internetverkehr monatelang von Hackern über Belarus und Island gelenkt wurde. Diese subtile Cyberattacke (eine Art Man-in-the-Middle-Attacke) wurde durchgeführt, indem das Border-Gateway-Protokoll (BGP) manipuliert wurde. Der Internetverkehr wurde ausgetrickst und so von der normalen Route umgeleitet.

Wenn die Daten dann beim richtigen Empfänger ankommen, ist es für Absender und Empfänger nicht erkennbar, dass die Daten umgelenkt worden sind. Das rechtmäßige Manipulieren der BGP wird genutzt, um den Verkehr im Falle von DDoS-Attacken zu filtern. Möglicherweise ist dieses Umleiten des kompletten Datenverkehrs bereits früher schon erfolgt, aber nicht entdeckt worden. Die Gefahr dieser Cyberattacke ist unglaublich groß. Die Hacker haben Zugriff auf alle umgelenkten Daten und können diese unbemerkt kopieren und durchforsten und nach Kreditkarteninformationen oder ähnlichen streng geheimen Informationen filtern.

Die Cyberkriminellen haben mindestens 38-mal Daten von circa 1500 IP-Adressen umgelenkt. Manchmal dauerte die Prozedur nur wenige Minuten an, teilweise wurden die Daten aber auch mehrere Tage lang über Belarus und Island an den Empfänger weitergeleitet. Unter den Opfern befinden sich Außenminister von verschiedenen Ländern (unter anderem Deutschland, Südkorea, Tschechien und Iran) sowie ein großer amerikanischer Voice-Over-IP-Anbieter.

Wer genau hinter dem Cyberangriff steht, ist noch nicht bekannt, aber es ist klar erkennbar, dass die Hacker die Attacke vorsätzlich geplant und durchgeführt und sich die Opfer einzeln ausgesucht haben.

Siehe auch: Internet-Datenverkehr nimmt seltsame Umwege

Artikel von wired.com, 05.12.2013: Someone’s Been Siphoning Data Through a Huge Security Hole in the Internet
Artikel von csmonitor.com, 03.12.2013: Cyber-security puzzle: Who is sending Internet traffic on long, strange trips?