Tre amerikanske virksomheter var forrige måned mål for BGP-kaprings-angrep. Det skriver Bleeping Computer på bakgrunn av et blogginnlegg fra Oracle.
Oracle skriver i blogginnlegget at de på flere forskjellige datoer i juli oppdaget BGP-kapring, med angrep mot DNS-servere for de tre amerikanske betalingstjenestene Datawire, Vantiv og Mercury Payment Systems.
BGP (Border Gateway Protocol) brukes til å rute trafikk mellom internett-leverandører. Angrepene var designet til å omdirigere trafikk, som var målrettet til tjenestene, til servere kontrollert av ondsinnede aktører i et forsøk på å stjele data.
Les også: Mystisk hendelse: Trafikk til store nettsteder ble rutet via Russland (version2.dk)
I to av angrepene – begge rettet mot virksomheten Datawire – observerte Oracle at nettrafikk ble dirigert til en IP-adresse rutet fra den øst-Ukrainske utbryterrepublikken Luhansk.
Oracle skriver at de forventer å se flere av samme type angrep i fremtiden.
«Dessverre er det ingen grunn til å ikke forvente at vi kommer til å se flere av denne slags angrep mot internett», skriver selskapet.
Ligner angrep mot Amazon
Oracle oppdaget et lignende angrep mot Amazons DNS-servere i april i år.
![MyEtherWallet ble i april rammet av BGP-kapring. <i>Foto: Skjermdump, digi.no</i>](https://images.gfx.no/290x/2293/2293823/20180425_191854.jpg)
Angrepet dirigerte trafikk bort fra MyEtherWallet, som er kunde hos Amazon Web Services, og sendte den i stedet til en falsk versjon av samme side.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Hackerne lyktes den gangen med å stjele Ethereum til en verdi av 160.000 amerikanske dollar.
Også i dette tilfellet ble en IP-adresse rutet fra Luhansk i Øst-Ukraina, og blant annet på bakgrunn av det forventer Oracle at angrepene kanskje er forbundet.
Du kan lese mer om angrepet mot MyEtherWallet og Amazons DNS-servere her.
Artikkelen er levert av Version2.dk