К основному контенту

Кто и как прокачал трафик Bank of America через китайского провайдера?



На протяжении непродолжительного времени в пятницу, интернет-трафик, пересылаемый между Bank of America и абонентами AT&T, проходил через устройства, принадлежащие государственной телекоммуникационной компании Китая China Telecom перед достижением своего конечного места назначения, сообщил исследователь в области безопасности

Невинная ошибка маршрутизации является наиболее вероятным объяснением для весьма любопытного маршрута, но, тем не менее, это настораживает, сообщил Пол Хиншоу, независимый исследователь, который помог обнаружить аномалию и позже сообщил об этом в своем блоге. Группа по правам человека на протяжении долгого времени обвиняла правительство Китая в шпионаже за интернет-общением между диссидентами, и в 2010 году об этом заявила компания Google, а десятки других компаний стали жертвами сложной хакерской китайской атаки на BGP

Во пятницу утром в промежутке времени от 30 минут до часа весь зашифрованный трафик, проходящий между клиентами AT&T и Bank of America был открыт для перехвата. Пол также пояснил, что у него нет доказательств, что какая-либо информация была действительно похищена, но он добавил, что такая вероятность существует, поскольку устройства, принадлежат компании China Telecom, находятся в руках китайского правительства

«Подобного рода ситуации происходят постоянно, иногда случайно, а иногда кто-то делает это намеренно», — сообщил он, «Я думаю, люди должны, как минимум, говорить об этом»

Это не первый раз, когда трафик был перенаправлен и прошел через китайские сети при неопределенных обстоятельствах. В марте и апреле 2010 года 15 процентов американского трафика в течение непродолжительного времени проходило через Китай. Сюда входил трафик сетей, используемых компаниями Dell, Facebook, Cisco, Apple, CNN и Starbucks. По меньшей мере один из этих инцидентов стал результатом ошибочного администрирования BGP

В отличие от предыдущих инцидентов, случай, произошедший в минувшую пятницу, затронул лишь трафик, проходящий между пользователями AT&T и Bank of America. Пол обнаружил аномалию, зайдя по телнету в AT&T IP Services Route Monitor telnet://route-server.ip.att.net и запустив различные команды, например

show ip bgp 171.159.100.150

Команды по трассировке, выполняемые в течение небольшого промежутка времени в пятницу утром компьютерами, входящими в сеть AT&T, также подтвердили, что трафик Bank of America проходил через AS4134, автономную систему, принадлежащую China Telecom, сообщил Пол

Популярные сообщения из этого блога

Сбербанк и подневольные дропы, и кто кого?

Количество денег, списаных с банковских счетов и обналиченых дроповодами, которые маскируются под банковские колл-центры, растет в геометрической прогресии, и расположены такие колл-центры в местах лишения свободы, СИЗО и тюрьмах. То есть там, где, по идее, не то чтобы туда мобильный телефон пронести, муха не пролетит без ведома начальства. Ещё в 2012 году основным нелегальным способом списания денежных средств с банковских  карт был скимминг — дроповоды крепили к банкомату считывающее устройство, узнавали номер карточки и пин-код и только после этого дропы шли к банкоматам и снимали деньги. Однако, уже в 2017 году начался резкий рост « социальной инженерии », это когда вам, к примеру, звонят и говорят: это служба безопасности вашего банка, у вас с карты списаны денежные средста, или у нас в банке работают мошенники, ваши деньги в опасности, и вы сейчас, чтобы их спасти, должны срочно пойти к банкомату, мы сообщим вам номер безопасного счета, на который и надо ваши деньги перевести. И

Чем рискуют дропы и нальщики принимая заливы на свои карты

Зам.начальника управления Следственного департамента МВД Павел Сычев рассказал о криминальном бизнесе «нальщиков» - Глава Банка России Эльвира Набиуллина заявила о снижении объемов теневого оборота в конце 2013 года. Что показывает ваша статистика по выявлению незаконных операций? - В последние годы объем денежных средств, выведенных в теневой сектор, увеличивался, и криминогенная обстановка ухудшалась. Проблема находится в поле зрения президента -  в декабрьском послании Федеральному Собранию, он призвал избавить нашу финансовую систему от разного рода «отмывочных контор» и так называемых «прачечных». Оперативники уже получили ориентировку на более активное выявление этих преступлений. П о уголовным делам, расследованным МВД только в первом полугодии 2013 года, проходит 145 млрд рублей, обналиченных и незаконно выведенных заграницу. Это неуплаченные налоги, незаконный бизнес, хищения, взятки. Финансовый доход посредников от этих операций составил 8 млрд рублей. Расследовано 89

М9 - точка обмена трафиком • Московский INTERNET EXCHANGE • MSK-XI

Вот так всё начиналось Изначально был всего один провайдер - Релком. Не было конкурентов - не было проблем. Рунет еще делал свои первые шаги, и все русскоязычные ресурсы были сосредоточены в одном месте. Позже Релком развалился на Релком и Демос, стали появляться другие провайдеры. Рунет тем временем подрос и... распался на множество отдельных сетей-сегментов, контролируемых разными провайдерами. Разумеется, конечные пользователи имели доступ ко всем ресурсам рунета, но прямого взаимодействия между провайдерами не было. Поэтому трафик шел с сервера одного провайдера по огромной петле через Америку, потом Германию, и только потом возвращался на сервер другого провайдера. Имела место неоправданная потеря и в скорости, и в деньгах. Пока трафик был незначительным, это мало кого волновало, но интернет бурно развивался, трафик по рунету стремительно увеличивался, и в один прекрасный день крупные провайдеры Москвы (по сути, Демос и Релком) сели друг напротив друга и решили, что им надо нал

Как обналичить залив биткоин с майнинга

Сегодня у нас советы бывшего сотрудника по заливам с майнинга и обналичиванию биткоин средств  Итак, поехали: "Как лучше отмыть QIWI? Оказывается, многие заблуждаются в элементарных вещах. Начнём. -Привет! А воровство биткоин преследуется законом? -Да. Назначается оценочная экспертиза и по официальному курсу, определяют ценность похищенного. -И реально найти похитителя? -Очень тяжело. -Если общение было через телеграмм? -Очень-очень тяжело! -Допустим гарант украл некую сумму, а потом отмыл... -95% оперов не шарят, что такое крипта. Отдел К в счет не берем, так как к ним такие материалы попадают крайне редко. Если на серьезную сумму в биткоин опрокинули, лучше обращаться сразу в управление, а не в отдел. -Ну да, нынче можно прийти, а тебя не поймут и не поймут что у тебя угнали биткоин, обычные мусора. Киберполиция - еще да. -Её нет как таковой. Есть отдел К (больше вспомогательная функция), отделы по борьбе «с высокими» в уэбе и отделы по борьбе с мошен

Как найти реального заливщика

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево , но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли? Ко мне начал обращаться народ обращается разных категорий 1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса  2. Реальные мэны, которые  льют сразу большую сумму по SWIFT  без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личност

Минфин хочет начать скупать валюту для пополнения резервного фонда

О планах по пополнению Фонда национального благосостояния более, чем на 518 млрд рублей в период с 9 ноября по 6 декабря заявило Министерство финансов РФ. По заявке Минфина ЦБ РФ будет ежедневно скупать валюты почти на 26 млрд рублей. Это почти в два раза больше, чем в октябре. В общей сумме планируется скупить 7,2 млрд долларов. Это максимальная цифра за все годы действия бюджетного правила, в соответствии с которым доходы от нефти при цене выше 43 долларов за баррель направляются в резервы, а не на развитие экономики. Предыдущий рекорд был поставлен в мае 2018, когда регулятор скупил для Минфина 6 млрд долларов. Несмотря на сложную ситуацию в экономике и проблемы, вызванные пандемией, власть продолжает наращивать резервы. В целом планируется скупить валюты на 518 млрд рублей. Сюда входят почти 410 млрд рублей, которые будут получены от продажи нефти, а также 108 млрд от ее экспорта в октябре. В соответствии с бюджетным правилом, федеральный бюджет верстается исходя из цены на нефть в