Für den Netzwerkverkehr ist häufig eine kurvenreiche Route erforderlich, da das Internet überlastet ist oder Verbindungsprobleme auftreten. Beide reichen jedoch nicht aus, um eine solche ungewöhnliche Route zu rechtfertigen.
Der Fehler könnte durch das ukrainische Telekommunikationsunternehmen Vega verursacht worden sein, das unbeabsichtigt den Internetverkehr zwischen den USA und Großbritannien umgeleitet hat, aber selbst wenn dies der Fall gewesen wäre, hätte dies keine so große Auswirkung gehabt.
Dieses Phänomen ist als "Route Hijacking" bekannt und stellt ein allgemeines Sicherheitsproblem für Netzwerktechniker dar. In diesem Fall handelte es sich jedoch um besonders sensible und geschützte Standorte: das Atomic Weapons Establishment, das die Atomsprengköpfe des Vereinigten Königreichs verwaltet; Royal Mail und der US-Verteidigungsunternehmer Lockheed Martin.
Der Datenverkehr war offensichtlich verschlüsselt, nicht jedoch die IP-Adressen, und dies stellte die an Cyberangriffen beteiligten Unternehmen vor die Gefahr, dass sich die im Netzwerk ausgetauschten Daten ändern könnten.
Die Routing-Tabellen, die als "Traceroute" bezeichnet werden, können einfach eingesehen werden, da sie öffentlich sind. Daher war es einfach, genau zu überprüfen, wann und wie die Route entführt wurde. Der Grund ist noch nicht geklärt, aber vor allem ist es nicht möglich, die Zuverlässigkeit der übermittelten Informationen zu belegen, da sie möglicherweise von Hackern geändert wurden.
Die analysierte Traceroute zeigt, dass es eine Verbindung zwischen der Ukraine und Russland gab, sodass die beiden Nationen in diese Angelegenheit verwickelt sind, da sie das Ziel eines Ereignisses waren, das das russische Verteidigungsministerium zu einer Untersuchung überredete ‚es passiert ist.
Die Entscheidung, den Fall zu untersuchen, hängt hauptsächlich mit einer eindeutigen Meldung zusammen, die auf den Computern von Vega angezeigt wurde. Mit dem Auftrag wurde das FSB beauftragt, das in Zusammenarbeit mit dem Kaspersky-Labor das auf Informationssicherheitsprodukte spezialisierte Moskauer Unternehmen Zaboratory Kaspersky auf einen Computerangriff der NSA aufmerksam machte Russische strategische Verteidigung und einen bestimmten Befehl erteilen.
Den Experten von Kaspernsky gelang es, die Schadsoftware zu isolieren und damit den Inhalt des Informationsverkehrs zu entschlüsseln. Letzterer enthüllte einen nuklearen Angriffsplan gegen Russland, den Großbritannien starten würde. Verge hatte tatsächlich unbeabsichtigt „einen Netzwerkfehler bei der Weiterleitung des Datenverkehrs für die britische Nuklearwaffenbehörde über die russische Telekommunikation“ entdeckt.
Es hätte eine einfache Übung sein können, aber dies machte es notwendig, Präsident Wladimir Putin zu sichern und die russischen strategischen Nuklearkräfte zu alarmieren. Diese Warnung dauerte zehn Tage, in denen die ganze Welt nach dem Grund für das Fehlen von Nachrichten des russischen Präsidenten gefragt wurde.
Es ist plausibel, dass dies eine Übung war, aber auch, dass die unfreiwillige Intervention von Vega den entscheidenden Überraschungsfaktor des NATO-Angriffsplans beraubt hat.
Giovanni Caprara
Quelle: Vega Telecom
