De afgelopen maanden is tientallen keren verkeer van miners van cryptovaluta bij hosters als Amazon, OVH en Digital Ocean omgeleid naar een andere kwaadaardige mining pool. Op die manier hebben hackers circa 83 duizend dollar buit gemaakt.

Valse routes

Wellicht geen spectaculair bedrag, maar de methode is erg sluw. Door de systemen van een ISP te hacken (of de dader is een 'bijklussende' admin van die ISP) werden valse routes geadverteerd, gebruik makend van BGP, het belangrijkste routeringsprotocol tussen providers. Vaak worden deze valse routes door andere ISP's overgenomen.

Op deze manier werd verkeer afkomstig van machines die bijvoorbeeld Bitcoin of Dogecoin genereerden (mining) gekaapt en de cryptovaluta buit gemaakt, meldt Secure Works, de beveiligingstak van Dell.

Aftappen en blunders

BGP-kaping vormt al jaren een probleem. Er zijn verdenkingen dat deze methode ook wordt gebruikt door geheime diensten om IP-verkeer te onderscheppen en af te tappen, maar vaker zijn het blunders.

Zo slorpte in 2008 een Pakistaase ISP niet alleen het lokale YouTube-verkeer op, maar het wereldwijde. Ook legde één verkeerd ingestelde Tjechische router een deel van het internet plat, en zorgde ook een experiment van RIPE-NCC voor onverwachte BGP-problemen met Cisco-routers. Later zorgde een brakke update van Juniper-routers voor ernstige storingen op de backbone. Ook bij de enorme DDoS-aanval op Spamhaus vorig jaar speelde BGP-hijacking een rol.


3 social businesses uit het pre-social media-tijdperk