La Chine a piraté 15 % du trafic mondial en avril
Par son réseau de routeurs et sans but affiché

Le , par Katleen Erna, Expert éminent sénior
La Chine a piraté 15% du trafic mondial en avril, par son réseau de routeurs et sans but affiché

C'est une information inquiétante qui vient d'être révélée. Il apparaît qu'en avril 2010, la Chine aurait piraté pendant 18 minutes environ 15% du trafic Internet mondial.

Ce sont donc les réseaux civils et militaires des USA ainsi que ceux d'autres pays situés en occident qui ont été touchés. Leurs données ont été siphonnées via un stratagème assez simple en apparence : les routeurs de l'opérateur local China Telecom ses sont signalés comme les plus rapides disponibles. Aussi, comme le veut le protocole du routage qui est basé sur l'honnêteté, les autres appareils ont redirigé leur trafic vers le réseau chinois.

China Telecom a donc réceptionné toutes ces données, avant de les renvoyer immédiatement vers leurs destinations réelles.

Comme aucun problème de communication n'a été détecté, cela laisse à penser, pour les experts en sécurité informatique, qu'il ne s'agit pas d'un incident, mais bel et bien d'une manoeuvre volontaire.

Chez McAfee, on explique que le pays asiatique a pu faire ce que bon lui semble des informations qui ont transité par ses réseaux. De quoi faire froid le dos, quand on imagine la quantité colossale de données concernées.

Il s'agirait du "plus gros cas de piratage" de l'histoire. Impressionnant. Et son mobile n'a même pas été identifié.

Source : Le National Defense Magazine

Pourquoi la Chine a-t-elle réalisé un piratage d'une telle envergure ?

Pensez-vous que les infrastructures d'autres pays pourraient ainsi gober 15% du trafic Internet mondial ? Lesquels ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 21/11/2010 à 19:40
Le phénomène n'est pas nouveau, j'ai la sensation d'avoir déjà entendu parler de cette possibilité, il y a plusieurs mois. Peut-être cela n'avait pas été mis en œuvre encore.

D'ailleurs, il n'y avait pas un problème comme ça, il y a quelques années lorsque une FO avait été coupée en méditerranée isolant les pays du moyen orient. Il me semble qu'en plus de la coupure, il y avait des routeurs qui s'étaient déclarés les plus rapides, voulant absorber une grande partie du trafic alors qu'ils n'étaient pas joignables. D'où les problèmes que cette coupure avait généré sur l'internet mondial.

Pourquoi la Chine a-t-elle réalisé un piratage d'une telle envergure ?

Tout est imaginable avec ce pays, mais peut-être simplement une démonstration de force !!

Pensez-vous que les infrastructures d'autres pays pourraient ainsi gober 15% du trafic Internet mondial ?

Probablement, puisqu'il ne s'agit pas d'un quelconque exploit, mais bien d'une faille dans l'architecture même du réseau mondial
Lesquels ?

Tous.
Tout au moins tous ceux capable de rendre le contrôle (et donc hébergeant, certainement) un des principaux routeurs du réseau.

Et à la question, "Est-ce que cela à déjà été fait sans que l'on en sache rien ???"
La réponse est : Probablement oui. Les USA (nsa, cia, ...) , entre-autres, s'ils en ont eu la possibilité, n'ont pas dû se gêner.
Avatar de Guicara Guicara - Membre à l'essai https://www.developpez.com
le 21/11/2010 à 20:12
Une mise à jour de l'article de The National Defender indique que :
Alperovitch in a McAfee blog has clarified that 15 percent of the world's routes were directed to China, not 15 percent of the traffic. In an earlier interview he stated: “In terms of the overall traffic they took, it’s very hard to estimate, but it was a lot more than 15 percent of the world’s traffic [that] their pipes were able to handle without crashing.

Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 21/11/2010 à 23:54
Citation Envoyé par Katleen Erna
La Chine a piraté 15% du trafic mondial en avril, par son réseau de routeurs et sans but affiché

Avant d'avancer une chose pareille il faut clarifier une chose.

Internet est un réseau de réseaux. C'est à dire que des dizaines de milliers de réseaux communiquent entre eux pour faire circuler les données.

Pour parler entre eux, ces réseaux (Autonomous System) utilisent un protocole nommé BGP.

Ce protocole permet à chaque AS d'annoncer quelles IP il connait et à quelle distance (et pas vitesse) il se trouve par rapport à elles.
Par exemple si je suis Orange et que j'ai dans mon réseau l'IP publique 1.2.3.4, j'annonce à tous les routeurs BGP sur lesquels mon réseau est connecté (tous mes réseaux voisins) que je sais joindre l'IP 1.2.3.4 en 0 sauts. Et cette information est relayée à la manière d'un réseau P2P (en fait c'est les réseaux P2P qui fonctionnent réellement sur le principe d'Internet mais passons).
L'AS Free qui est connecté directement à Orange annoncera à ses "voisins" qu'il sait joindre l'IP 1.2.3.4 en 1 saut, et etc ...

Il faut bien comprendre que le fait de dire "je sais joindre tel bloc IP en n sauts" est une assertion basée sur la confiance. Rien ne vérifie une telle chose concrètement si ce n'est l'ensemble des admins réseaux des AS de la planète. Les structures dirigeantes d'Internet, l'ICANN et les RIR attribuent des adresses IP aux AS qui en demandent mais ils ne vont pas vérifier la configuration BGP des AS.

Donc quand quelqu'un fait une connerie sur la config d'un routeur ... elle se répand ... jusqu'à ce que quelqu'un signale et/ou corrige. Un exemple de discussion à propos de cet incident. On remarquera que la discussion démarre à peine 1 heure après l'incident. Oui, visiblement les chinois se sont aperçus de la boulette et ont réglé le problème assez vite d'eux mêmes.

A partir de là on peut comprendre ce qui s'est passé le 8 avril 2010.

Je cite directement une autre source que celle de cette news :

On April 8th, starting at 15:50 UTC, China Telecom incorrectly asserted ownership of more than 50,000 different blocks of IP addresses.

En gros, l'AS 23724 (China Telecom) s'est mis subitement a annoncer qu'il lui fallait 0 saut pour joindre 50 000 blocs d'IP ce qui correspond d'après ce que j'ai pu lire à 15% des routes et non 15% du trafic.

Et voilà comment pendant quelques minutes une partie du trafic internet a fait un détour par la Chine.

C'est aussi bête que ça.

Si une telle erreur de configuration avaient été faites par un tout petit AS, le pauvre serait mort sous le poids des données arrivant chez lui et les gens cherchant à joindre dell.com (en fonction depuis où ils le cherche) se seraient très vite aperçu du problème à coup d'erreurs 404.
Mais là on est sur un AS énorme qui a visiblement pu encaisser le surplus de données.

Je parle d'une erreur parce que rien ne prouve qu'il s'agisse d'un détournement délibéré. Si j'en crois cet article et cet article d'autres experts il s'agirait plutôt d'une erreur de config bête et méchante comme il en arrive régulièrement mais jamais à cette échelle.

Et oui car ce "piratage" n'a absolument rien d'impressionnant ou de compliqué sur le plan technique. On obtient ce résultat en se loupant sur l'édition d'un fichier texte. Ce genre d'erreur, que ce soit dans les config BGP ou DNS arrive plusieurs fois par an dans le monde entier.

Attention à la récupération politique sur le sujet de la neutralité du net qui peut être faite suite à un tel évènement. La source de la news prétend avoir des preuves mais je n'ai rien lu dans l'article démontrant le bout d'un début d'un soupçon de preuve.

Un dernier point, si le trafic de certains sites .mil ou .gov des USA a pu passer par la Chine, on doit quand même espérer que leur trafic sensible est chiffré ! Étant donné l'avance considérable des technologies modernes de chiffrement par rapport au décryptage, un tel détournement n'a pas le moindre intérêt direct. Sans parler du fait qu'il n'est absolument pas ciblé et qu'il faudrait déjà faire le tri dans toutes les données collectées, si seulement il est possible d'enregistrer un tel volume à la volée sur des disques durs.

Donc au final, je dirais que cette news n'est pas tellement inquiétante, il s'agit d'un problème largement connu et qu'affirmer que la Chine a délibérément détourné un bout du trafic Internet mondial est largement abusif. Très largement.
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 22/11/2010 à 9:49
C'est peut être abusif, mais ça montre en tout cas que techniquement, elle peut le faire, et rien ne peut l'en empêcher.
Comme tu l'as dit, "Mais là on est sur un AS énorme qui a visiblement pu encaisser le surplus de données."
Donc techniquement, la chine est capable de dévier une bonne partie de l'Internet à sa guise. Et cela reste inquiétant, puisque tout est basé sur une question de confiance, et on ne peut pas exactement dire que tout le monde à confiance en eux...
Avatar de Teocali Teocali - Membre averti https://www.developpez.com
le 22/11/2010 à 10:11
Tout a fait d'accord Flaburgan. Mais la Russie aussi peut le faire. Et les US aussi, j'imagine. Donc, on ne peut pas vraiment avoir confiance en personne sur Internet, d'où l'interet du cryptage.

Teocali
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 22/11/2010 à 10:24
Citation Envoyé par Flaburgan  Voir le message
C'est peut être abusif, mais ça montre en tout cas que techniquement, elle peut le faire, et rien ne peut l'en empêcher.

Tecniquement, elle peut le faire comme tout autre pays d'ailleurs, puisque ce n'est finalement qu'un fonctionnement "normal" de l'architecture réseau actuelle.

Comme tu l'as dit, "Mais là on est sur un AS énorme qui a visiblement pu encaisser le surplus de données."
Donc techniquement, la chine est capable de dévier une bonne partie de l'Internet à sa guise. Et cela reste inquiétant, puisque tout est basé sur une question de confiance, et on ne peut pas exactement dire que tout le monde à confiance en eux...

Contrairement à d'autres pays ou la charge est probablement mieux répartie, la Chine essaye de contrôler (censurer?!) son internet intérieur. Donc probablement qu'elle a dû limiter les "portes d'accès" à l'internet mondial en mettant moins de matériel mais bien plus puissant pour absorber la charge.
Et ce qu'il peut absorber dans un sens, il peut aussi l'absorber dans l'autre.

Effectivement la Chine en est capable, même si c'est par erreur, mais rien ne dit que d'autres pays ne le font pas déjà régulièrement et tout à fait volontairement.
Avatar de ymoreau ymoreau - Membre émérite https://www.developpez.com
le 22/11/2010 à 11:22
Citation Envoyé par Teocali  Voir le message
Donc, on ne peut pas vraiment avoir confiance en personne sur Internet, d'où l'interet du cryptage.

Tout à fait d'accord, je ne vois pas en quoi il s'agit d'un piratage puisque ce genre de données circule de toute façon à travers de nombreux pays. Elles ne sont normalement pas utilisables, si les 2 parties s'échangeant les informations sont correctement sécurisées.
Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 22/11/2010 à 11:56
Citation Envoyé par Flaburgan  Voir le message
C'est peut être abusif, mais ça montre en tout cas que techniquement, elle peut le faire, et rien ne peut l'en empêcher.
Comme tu l'as dit, "Mais là on est sur un AS énorme qui a visiblement pu encaisser le surplus de données."
Donc techniquement, la chine est capable de dévier une bonne partie de l'Internet à sa guise. Et cela reste inquiétant, puisque tout est basé sur une question de confiance, et on ne peut pas exactement dire que tout le monde à confiance en eux...

N'importe quel zozo arrivant à pénétrer un AS peut faire tomber une bonne partie d'Internet en foirant les configs BGP... mais pour une durée très courte.

Rien n'oblige les AS à accepter les routes fournies. Donc en fait la Chine est capable de dévier une bonne partie d'Internet à sa guise ... jusqu'à ce que quelqu'un s'en aperçoive. Et c'est bien ça la grande force du réseau.
Avatar de Aurelien.Regat-Barrel Aurelien.Regat-Barrel - Expert éminent https://www.developpez.com
le 22/11/2010 à 12:48
Citation Envoyé par Marco46  Voir le message
Avant d'avancer une chose pareille il faut clarifier une chose.

Un grand merci pour ton message

C'est curieux comment on s'empresse de s'inquiéter dans ce cas alors que d'un autre côté on ne voit aucun problème à ce qu'une entreprise américaine scanne régulièrement l'ensemble de nos mails, qu'une autre détienne l'essentiel de notre vie privée, que notre gouvernement ait adopté HADOPI, etc. L'être humain est étrange quand même
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 22/11/2010 à 13:17
Citation Envoyé par Aurelien.Regat-Barrel  Voir le message
C'est curieux comment on s'empresse de s'inquiéter dans ce cas alors que d'un autre côté on ne voit aucun problème à ce qu'une entreprise américaine scanne régulièrement l'ensemble de nos mails, qu'une autre détienne l'essentiel de notre vie privée, que notre gouvernement ait adopté HADOPI, etc. L'être humain est étrange quand même

Personnellement, je m'inquiète pour tout ce que tu as cité, ni plus ni moins que pour le sujet de ce topic. Mais s'inquiéter ne nous donne pas forcément les moyens d'agir.
Offres d'emploi IT
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil