Zdnet kertoo, että Venäjän valtion omistama teleliikenneoperaattori Rostelecom otti ja kaappasi huomattavan suuren palan maailman tietoliikenteestä. Rostelecom ohjasi lävitseen liikennettä yli 200 maailman suurimmasta tietoverkosta ja 8800 reitittimestä.

Iskun uhreiksi joutui muun muassa Google, Amazon, Facebook, Akamai, Cloudfare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner ja Linode.

Rostelecom käytti iskussa bgp-kaappausta (bgp, border gateway protocol), jossa Rostelecom yksinkertaisesti valehteli internetin liikenteenohjausjärjestelmille, että kyseisten tietoverkkojen pitäisi kulkea Rostelecomin suuntaan.

Bgp on hauras rakenne, ja sitä yritetään hitaasti korjata.

Vaikka tietoliikenne itsessään onkin pitkälti vahvasti salattua, bgp-kaappauksella saa tarkasteltua liikennettä yleisellä tasolla, kuten pidettyä lokia ja analysoida sitä. Datan saa toki myös kopioitua talteen, jonka jälkeen sitä voi yrittää rauhassa purkaa.

Kaappaus ei ollut Rostelecomin ensimmäinen.

Vuonna 2017 Rostelecom nappasi finanssijättiläisten kuten Visan, Mastercardin ja HSBC:n liikennettä. Iskun yhteydessä Rostelecom myös lähetti uudelleenohjaustiedot pitkin internetiä, jolloin bgp-kaappauksen teho moninkertaistui sekunneissa.

Venäjä ei ole ainoa, joka bgp-kaappauksia harrastaa. Kiina tekee tätä suhteellisen säännöllisesti, kuten kesäkuussa 2019 jolloin suuri pala Euroopan mobiililiikennettä ohjattiin Kiinan valtion omistaman Telecom-operaattorin kautta. Vuonna 2018 nigerialainen palveluntarjoaja puolestaan nappasi siivun Googlen liikennettä.