Kinesisk stämpel på trafiken den 8 april 2010.

Den 8 April 2010 kapade Kinas statligt kontrollerade telekombolag 15 procent av den globala internetttrafiken, inklusive datatrafik från amerikansk militär, civila organisationer och myndigheter världen över. Det uppger it-säkerhetsföretaget Mcafee som upptäckte den 18 minuter långa omdirigeringen sent på eftermiddagen svensk tid.

Den kinesiska telekomoperatören China Telecom uppger att det hela orsakats av ett misstag, men det finns inget möjlighet för utomstående att kontrollera detta. Den stora frågan är därför vad som hände med trafiken under dessa 18 minuter.

Eftersom trafiken passerat operatörens egna servrar är det fullt möjligt att mejl, chattmeddelanden, röstsamtal och mycket annat kan ha sparats och loggats. Det också möjligt att delar av trafiken manipulerats när den passerat genom landet på väg till sin slutstation, säger Mcafee.

Att nättrafik kapas av misstag är i sig inte nytt och händer ett fåtal gånger per år, men denna incident är speciell eftersom China Telecom lyckats dirigera om en så pass stor volym. Trafiken har också skickas vidare till korrekta slutdestinationer.

Vanligen brukar felaktiga omdirigeringar leda trafiken till döda ändpunkter, vilket användare märker av genom att anslutningar till sajter och liknande nätresurser inte fungerar. I det här fallet var den enda effekten att vissa anslutningar möjligen haft marginellt längre svarstider, säger Mcafee.

Incidenten utmärker sig också genom att den inte är en regelrätt cyberattack – inga sajter har hackats, blockerats eller stängts av. I princip har effekten varit minimal från slutanvändarens perspektiv.

Mcafee säger sig ha informerat it-ansvariga personer hos regeringar och myndigheter under de senaste sex månaderna i syfte att upplysa om händelsen och dess möjliga verkningar. Återkopplingen uppges dock ha varit klen. De flesta myndigheter som företaget kontaktat har svarat att känsliga kommunikationer rutinmässigt krypteras.

På teknisk nivå har incidenten utnyttjat sårbarheter i en av internets fundamentala byggstenar, nämligen dess trafikdirigerande protokoll. Dessa sårbarheter har existerat länge. De fanns i april månad och de finns även idag, säger it-säkerhetsföretaget.

Oavsett om det rör sig om ett misstag eller om det ligger andra motiv bakom, belyser incidenten hur aktörer med stora resurser i princip kan utnyttja vanlig trafikdirigering för elaka syften.