Skip to main content

L’opérateur russe Rostelecom a été impliqué dans un incident qui a vu du trafic Web destiné à Google, Amazon et d’autres, détourné.

La Russie a été accusée de nombreuses cyberattaques dans le passé, et nous en voyons un autre exemple maintenant. Le trafic Web destiné à plus de 200 CDN (y compris ceux appartenant à Digital Ocean, Google et Amazon) aurait été détourné et acheminé via les serveurs d’un télécom russe la semaine dernière.

Le détournement d’avion a réussi à affecter « plus de 8 800 itinéraires de trafic Internet », selon ZDNet. Nous ne savons pas exactement quel était le but du détournement, ni même s’il était mal intentionné mais il aurait duré environ une heure.

Certains croient que la société de télécommunications russe derrière cette situation, connue sous le nom de Rostelecom, a utilisé un détournement BGP pour accomplir cet exploit. Le détournement BGP est le «détournement malveillant» du trafic Internet qui exploite la «nature de confiance» du Border Gateway Protocol d’Internet. Cloudflare a une excellente rédaction qui décrit ce type de piratage plus en détail, mais l’extrait suivant le résume bien:

« Lorsqu’un AS [un système autonome géré par une seule organisation] annonce une route vers des préfixes IP qu’il ne contrôle pas réellement, cette annonce, si elle n’est pas filtrée, peut se propager et être ajoutée aux tables de routage des routeurs BGP sur Internet. À partir de ce moment-là jusqu’à ce que quelqu’un remarque et corrige les itinéraires, le trafic vers ces adresses IP sera routé vers cet AS. »

Encore une fois, nous ne pouvons pas dire avec certitude que Rostelecom a fait cela intentionnellement. Comme le souligne ZDNet, des erreurs peuvent se produire, et tout ce qu’il faudrait pour qu’une telle situation se déroule est qu’un opérateur humain « tape » un numéro AS. Cependant, le point de vente note également que Rostelecom a été lié à des événements similaires dans le passé, ce qui pourrait impliquer un modèle de mauvaise conduite au pire ou d’incompétence au mieux.

Quoi qu’il en soit, pour le moment, aucun dommage concret n’a été prouvé. Rostelecom a peut-être enregistré le trafic redirigé, mais nous ne pouvons pas être sûrs de ce qu’il fera des informations, le cas échéant. Quoi qu’il en soit, un certain scepticisme est certainement justifié ici, et ce n’est un secret pour personne que la Russie a intensifié son jeu de cyber-guerre au cours des dernières années.