В сети появился доклад, представленный сотрудниками Военно-морского колледжа США и Тель-Авивского университета, уличающий китайскую телеком-компанию China Telecom в перехвате трафика, проходящего через США и Канаду и некоторые европейские страны.
Для мониторинга эксперты использовали специально разработанную систему BGP анонсирования сети. Согласно выводам авторов документа, China Telecom с 2015 года осуществляла систематические сеансы перехвата. Наличие 10 стратегических точек присутствия (PоP) – восьми в телекоммуникационных системах США идвух в Канаде, позволяло китайской стороне незаметно проводить манипуляции: перенаправлять трафик в сети China Telecom, копировать его, а затем возвращать на старый маршрут с минимальной задержкой. Из-за этого злоумышленникам долго удавалось оставаться незамеченными.
В качестве примера докладчики приводят случаи перехвата трафика, шедшего из Канады на правительственные сайты в Южную Корею. Инцидент имел место в 2016 году. Корректный маршрут выглядит так Канада-США-Корея. А выявленный путь выглядит так:
Путь трафика начинался с PoP в Торонто, затем поступал на точку PoP, расположенную на Западном побережье США, оттуда поступал в Китай и только затем в Корею. Такие манипуляции с трафиком проводились на протяжении шести месяцев.
Подобным образом велось хищение данных на маршруте США – Италия в 2016 году относительно банковских операций. В 2017 China Telecom "окольными маршрутами" шел трафик из Швеции и Норвегии в японскую сеть крупной американской новостной организации. С апреля по июль 2017 года специалисты выявили изменения в движении трафика из Италии на серверы крупной финансовой организации в Тайланде.
В свою очередь, внутренняя сеть Китая достаточно изолирована: хотя на территории страны и размещены иностранные PoP (большей частью в Гонконге), но эта сеть обособлена от основных телекомуникационных линий.
