BGP 하이잭 상습범이 「인터넷 세계에서 BAN 되었다」라고 보고된다

BGP 하이잭 상습범이 「인터넷 세계에서 BAN 되었다」라고 보고된다

2017년8월25일에 일본 인터넷에 있어서, 대규모 통신 장해가 발생하고, 인터넷에 접속하기 어려운 문제가 발생했습니다. 이 대규모장해의 원인으로 생각되고 있는 BGP 하이잭이며, 구글이 「폐사의 네트워크 설정 실수가 원인으로 장해를 일으켜버렸다」라고 인정했습니다. 이렇게 BGP 하이잭은 기기 설정 실수에 의해 우발적으로 발생했습니다만, 의도적으로 BGP 하이잭을 하는 사람들도 있습니다. DNS 서비스를 제공한 Dyn에 의하면, 「보안 연구자 활동에 의해, BGP 하이잭 상습범으로서 알려져 있는 Bitcanal이 전세계 인터넷 프로바이더에서 방출되어, 드디어 인터넷에 접속할 수 없게 되어버렸다」라고 합니다.

웹 브라우저가 특정한 웹 사이트에 액세스하려고 하면, 물리적으로 거리가 떨어진 서버에도 단시간으로 원하는 사이트에 도달할 수 있습니다. 이것은, 인터넷상에 많이 존재하는 AS라고 불리는 라우터 기기가 최적인 경로정보를 가지고 있기 때문에 실현되고 있는 것으로, AS가 가지는 경로정보를 인터넷상 AS끼리 BGP라고 불리는 프로토콜을 사용해서 정기적으로 교환하는 것으로, 항상 최적 동시에 최신 정보가 보유되는 구조가 되고 있습니다.

BGP 하이잭은, 공격자가 인터넷상에 「이 네트워크에 간다면 나를 통하는 것이 빨라요」라고 경로정보를 사칭한 AS를 설치해 통신을 유도합니다. 이 정보를 얻어버린 다른 AS는 「거짓말 경로정보」를 따르고, 다양한 통신을 사칭된 경로에 유도합니다. BGP 하이잭의 대부분은 2017년8월25일 대규모장해와 같이, 인위적인 실수에 의한 것이 대부분입니다만, 그중에는 ID나 비밀번호 등을 도청할 목적으로 의도적으로 통신 데이터를 유도하는 경우가 있습니다.

Dyn에서 인터넷 분석 책임자 입장에 있는 doug madory씨에 의하면, 「Bitcanal이라고 불리는 수상적은 경로정보를 가지는 회사가 있는 것이 화제가 되고 있었다」라고 말해, 목적은 불분명하지만, Bitcanal은 소규모인 BGP 하이잭을 되풀이하고 있었던 것부터, 보안 연구자 사이에 주목받고 있었습니다.

그 후도, Bitcanal이 중첩되는 BGP 하이잭에 「인위적인 실수가 아니고, 악의를 가져서 의도적으로 하고 있다」라고 느낀 보안 연구자들은 행동을 일으킵니다. 연구자는, Bitcanal이 접속에 사용한 프로바이더 GTT와 Cogent에 「과거의 BGP 하이잭이라고 생각되는 행위」에 대해서 실제로 통신 그래프 데이터를 맞춰서 보고했습니다. 그러자, 곧 Bitcanal은 이 프로바이더에서 인터넷 접속을 절단되어버렸습니다.

그러나, Bitcanal은 벨기에 인터넷 프로바이더 BICS 네트워크를 사용하고, 단기간으로 인터넷에 복귀합니다. 이것을 확인한 연구자는, BICS에 Bitcanal의 악질행위를 보고하고, 인터넷으로 절단하는 것에 성공합니다.

그 후도 마찬가진 일을 반복했습니다만, 연구자가 프로바이더에 Bitcanal 문제행위를 에비던스를 포함해서 내보인 효과는 대단히 크고, 연구자가 연락하면 곧 인터넷 프로바이더가 대응하는 상태이었다고 합니다. 그리고, 2018년7월9일에 Hurricane Electric, 2018년7월10일에 IP Telecom에 의해, Bitcanal의 AS가 방출된 것을 받고, 「Bitcanal이 인터넷에 복귀할 전망은 한동안 없을 것이다」라고 madory씨는 이야기 했습니다.