Illustrasjonsfoto.
Illustrasjonsfoto. (Foto: Microsoft/Richard Duval )

BGP-hijacking

Oracle: Amerikanske betalingstjenester mål for BGP-kapring

I løpet av juli var tre amerikanske virksomheters servere mål for flere såkalte «BGP-hijacking»-angrep.

Tre amerikanske virksomheter var forrige måned mål for BGP-kaprings-angrep. Det skriver Bleeping Computer på bakgrunn av et blogginnlegg fra Oracle.  

Oracle skriver i blogginnlegget at de på flere forskjellige datoer i juli oppdaget BGP-kapring, med angrep mot DNS-servere for de tre amerikanske betalingstjenestene Datawire, Vantiv og Mercury Payment Systems. 

BGP (Border Gateway Protocol) brukes til å rute trafikk mellom internett-leverandører. Angrepene var designet til å omdirigere trafikk, som var målrettet til tjenestene, til servere kontrollert av ondsinnede aktører i et forsøk på å stjele data. 

Les også: Mystisk hendelse: Trafikk til store nettsteder ble rutet via Russland (version2.dk)

I to av angrepene – begge rettet mot virksomheten Datawire – observerte Oracle at nettrafikk ble dirigert til en IP-adresse rutet fra den øst-Ukrainske utbryterrepublikken Luhansk.

Oracle skriver at de forventer å se flere av samme type angrep i fremtiden. 

«Dessverre er det ingen grunn til å ikke forvente at vi kommer til å se flere av denne slags angrep mot internett», skriver selskapet.

Ligner angrep mot Amazon

Oracle oppdaget et lignende angrep mot Amazons DNS-servere i april i år.

MyEtherWallet ble i april rammet av BGP-hijacking.
MyEtherWallet ble i april rammet av BGP-kapring. Foto: Skjermdump, digi.no

Angrepet dirigerte trafikk bort fra MyEtherWallet, som er kunde hos Amazon Web Services, og sendte den i stedet til en falsk versjon av samme side. 

Hackerne lyktes den gangen med å stjele Ethereum til en verdi av 160.000 amerikanske dollar.

Også i dette tilfellet ble en IP-adresse rutet fra Luhansk i Øst-Ukraina, og blant annet på bakgrunn av det forventer Oracle at angrepene kanskje er forbundet. 

Du kan lese mer om angrepet mot MyEtherWallet og Amazons DNS-servere her

Artikkelen er levert av Version2.dk

Kommentarer (3)

Kommentarer (3)
Til toppen