Una deviazione del traffico Internet ha reindirizzato i dati attraverso la Russia e la Cina e ha interrotto i servizi di Google lunedì, compresa la ricerca, servizi di cloud hosting e il suo pacchetto di strumenti di collaborazione per le aziende.

Le interruzioni del servizio sono durate quasi un'ora e mezza e sono terminate verso le 17:30. EST., società di servizi di rete ha detto. Oltre alle società di telecomunicazioni russe e cinesi, coinvolto anche un internet provider nigeriano.

La diversione "ha causato come minimo un massiccio denial of service a G Suite (strumenti di collaborazione aziendale) e Ricerca Google" e "ha messo prezioso traffico Google nelle mani degli ISP in (fornitori di servizi Internet) in paesi con una lunga storia di sorveglianza di Internet". , ", ha affermato la società di intelligence di rete ThousandEyes in un post sul blog.

Una pagina di stato di Google ha rilevato che "l'accesso ad alcuni servizi Google è stato compromesso" e ha affermato che la causa era "esterna a Google". L'azienda ha offerto poche informazioni aggiuntive.

Il tipo di disorientamento del traffico impiegato, noto come dirottamento del protocollo del gateway di confine, può mettere offline servizi essenziali e facilitare lo spionaggio e il furto finanziario. Può derivare da una configurazione errata:errore umano, essenzialmente, o da azioni dannose.

La maggior parte del traffico di rete verso i servizi Google (94 percento al 27 ottobre) è crittografato, che lo ripara da sguardi indiscreti anche se deviato.

Alex Henthorn-Iwane, un dirigente di ThousandEyes, ha definito l'incidente di lunedì il più grave che ha colpito Google che la sua azienda di San Francisco abbia mai visto.

Ha detto di sospettare il coinvolgimento dello stato nazionale perché il traffico stava effettivamente atterrando alla China Telecom, gestita dallo stato. Un recente studio degli studiosi dell'U.S. Naval War College e dell'Università di Tel Aviv ha scoperto che la Cina dirotta e devia sistematicamente il traffico Internet degli Stati Uniti.

Google ha affermato di non aver motivo di credere che il dirottamento del traffico fosse dannoso. Non spiegava perché.

Gran parte delle basi di Internet sono costruite sulla fiducia, una reliquia delle buone intenzioni che i suoi progettisti hanno assunto nei confronti degli utenti. Una conseguenza:si può fare poco se uno stato-nazione o qualcuno con accesso a un importante provider Internet, o scambio, decide di reindirizzare il traffico.

Henthorn-Iwane afferma che il dirottamento di lunedì potrebbe essere stato "un esperimento di gioco di guerra".

In due casi recenti, tale reindirizzamento ha interessato i siti finanziari. Ad aprile 2017, uno ha interessato MasterCard e Visa tra gli altri siti. Lo scorso aprile, un altro dirottamento ha consentito il furto di criptovaluta.

Il Department of Homeland Security non ha risposto immediatamente a una richiesta di commento.

ThousandEyes ha nominato le aziende coinvolte nell'incidente di lunedì, oltre a China Telecom, come l'internet provider russo Transtelecom e l'ISP nigeriano MainOne.

Sia ThousandEyes che la società di monitoraggio della rete statunitense BGPmon hanno affermato che la deviazione del traffico Internet ha avuto origine dalla società nigeriana. Nessuno dei due era pronto a individuare in modo più definitivo la causa.

© 2018 The Associated Press. Tutti i diritti riservati.