Serviciile Google nu au mai funcţionat timp de o oră, după ce traficul de date a fost redirecţionat prin China şi Rusia

Google nu califică drept atac informatic incidentul în care sute de prefix-uri IP folosite pentru accesarea serviciilor companiei au fost redirecţionate, însă pune sub semnul întrebării coincidenţa prin care operatorul China Telecom, controlat de guvernul chinez, a ajuns să perpetueze o eroare propagată de la unul dintre nodurile de comunicaţie din Africa, prin care Google direcţionează traficul de date la nivel global.

În mod cert, nu este prima dată când gigantul China Telecom este prins direcţionând trafic de date adresat ţărilor occidentale pin noduri de comunicaţie găzduite în China continentală, Unele dintre cele mai sensibile comunicaţii Google, cum ar trafic VPN şi schimburi de date care nu ar fi trebuit să depăşească reţeaua internă a companiei, fiind pus la dispoziţia maşinăriei de spionaj controlată de China.

Eroarea ar fi pornit de la un operator de internet din Lagos, în Nigeria, care a fi declarat propriul sistem drept ruta corectă pentru sute de prefix-uri IP folosite în mod normal de Google. Greşeala a fost perpetuată de operatorul China Telecom, care a acceptat imediat noua rută şi a declarat-o globală. Ruta de comunicaţie modificată a fost preluată şi de operatorul Transtelecom din Rusia, cât şi alţi furnizori ISP. Coincidenţă, acelaşi tratament este aplicat şi adreselor IP folosite de Cloudflare, partenerul Google care ar fi trebuit să ofere soluţia de rezervă pentru asigurarea accesului neîntrerupt la serviciile companiei.
 

Consecinţa acestui şir de „coincidenţe” a fost blocarea funcţionării Google Search şi a serviciilor din pachetul G Suite, pe care se bazează inclusiv platforma Android.

Şi CEO-ul Cloudflare, Matthew Prince, pune incidentul în seama unei greşeli, explicând că dacă ţinta era redirecţionarea traficului de date în scop maliţios, atacatorii ar fi avut la dispoziţie mijloace indirecte mai puţin disruptive. În propria apărare, oficialii Google declară că serviciile companiei nu au fost compromise, deoarece schimburile de date se fac aproape exclusiv prin conexiuni criptate.

Apărând ca încă o coincidenţă, tot în cursul zilei de ieri reţeaua Facebook a avut o scurtă pauză în furnizarea serviciilor, aparent fără legătură cu incidentele semnalate la Google.