China Telecom heeft in april van dit jaar 18 minuten lang 15% van het internationale internetverkeer gerouteerd. Dat bevestigde het Amerikaanse Congres gisteren in een rapport. Bij dat verkeer hoorde vertrouwelijk verkeer van het Amerikaanse leger en de overheid. Ook grote bedrijven werden getroffen. China Telecom ontkent echter dat zij dat internetverkeer gerouteerd zouden hebben. Dat laat het staatsbedrijf in een korte reactie aan persbureau Reuters weten.

Geen bewijs voor opzet

In het rapport waarin een commissie van het Amerikaanse Congres de kaping van het internetverkeer uit de doeken doet stellen zij al dat zij geen bewijs hebben dat de Chinese overheid achter het omleiden van het internetverkeer zit. Ook stellen zij niet te weten of China Telecom het verkeer met opzet omgeleid heeft. In het rapport staat echter wel dat de technici van China Telecom de mogelijkheid hebben om het verkeer om te leiden.

Het feit heeft weinig media-aandacht gekregen omdat de manier waarop het internetverkeer gekaapt werd moeilijk te begrijpen is voor mensen die niet met internetveiligheid bezig zijn, stelt een veiligheidsexpert van McAfee in National Defense Magazine.

Protocol om de tuin leiden

Het kapen gebeurt namelijk door het BGP protocol, dat wordt gebruikt om de juiste route tussen twee hosts op internet te bepalen en om de tuin te leiden. Normaal geven providers, simpel gezegd, aan elkaar door wat de kortste route naar een andere host is. Als een netwerk valselijk beweert dat het de beste route is, gaat al het verkeer ook over dat netwerk. Ook als het een enorme omweg is. Dat is namelijk de theorie van BGP.

Zo kon het dus gebeuren dat veel Amerikaanse websites, zoals die van de NASA, het Senaat, het Amerikaanse ministerie van handel en het ministerie van Defensie via China werden gerouteerd. Amerikaanse bezoekers werden dus vanuit de VS, door China, weer teruggeleid naar de VS. Volgens de Congrescommissie is het onduidelijk of er verkeer is opgeslagen of juist gedwarsboomd of dat het misschien een gerichte aanval was.