La polizia stava cercando di usare il sistema di remoto controllo dell’ormai nota compagnia di spionaggio per monitorare degli obiettivi d’interesse, ma alcuni indirizzi risultavano irraggiungibili poiché i loro veri proprietari (di Santrex) li tenevano bloccati a scopo criminale.
In seguito alla dipartita dell’azienda dagli affari, la polizia è rimasta chiusa fuori da questi IP.
BGP (Border Gateway Protocol) è impiegato per gestire ed indirizzare il traffico attraverso Internet, anche se è alquanto antiquato, vacillante, e vulnerabile.
Secondo Filippo Valsord, ingegnere del Team di Sicurezza di CloudFlare,
BGP è uno stupido, vecchio, insicuro protocollo chiave di Internet.
La classe di IP affetta, 46.166.163.0/24, era stata dichiarata “dead” all’epoca. Comunque, il gioco di fiducia su BGP è giunto ad uno stadio critico e questa pericolosa irresponsabilità mina alla sopravvivenza di Internet, a meno che non si migri ad un protocollo più sicuro.
Come conseguenza diretta di questa irraggiungibilità di indirizzi, la polizia Italiana non è stata in grado di prendere il controllo remoto di svariati computer affetti dal malware di Hacking Team. Numerose email derivanti dal recente leak hanno mostrato come la compagnia stesse discutendo su come riguadagnare il controllo.
Apparentemente, si tratta del primo caso di un Internet Service Provider che fraudolentemente ha finto di possedere alcuni IP, anche se sicuramente non è il primo problema legato all’uso di BGP.
Nel 2008 YouTube risultò down secondo molte aree di Internet, quando Telecom Pakistan cercò di reindirizzare gli indirizzi del famoso sito di hosting video altrove, sfruttando il Border Gateway Protocol. In qualche maniera ciò comportò che tali IP vennerò inviati all’ISP di Hong Kong, e poi al resto del mondo.
Più recentemente, nel 2013, Dyn Research aveva dimostrato come un vasto ammontare di traffico Internet proveniente da istituzioni finanziarie, agenzie governative e ISP venisse deviato presso locazioni non autorizzate, con possibile monitoraggio o editing dei pacchetti dati prima del raggiungimento del destinatario.
Col tentativo di Hacking Team, la falsa tabella di indirizzamento (routing table) si è diffusa tra le compagnie di telecomunicazioni italiane, e in seguito anche nel resto del mondo.
BGP quindi è un punto debole di Internet, e Hacking Team ha provato che ci sono dei modi per manipolare il protocollo, intercettando ed infettando il traffico internet nel processo.
Non esitate a farci sapere le vostre considerazioni nei commenti.