หน่วยปฎิบัติการพิเศษอิตาลีเข้ายึดไอพีทั้งวง

อีเมลของ Hacking Team ที่เปิดเผยออกมาแสดงให้เห็นถึงปฎิบัติการครั้งสำคัญหลายครั้ง ครั้งหนึ่งคือการเข้าช่วยเหลือหน่วยปฎิบัติการพิเศษของอิตาลี (Raggruppamento Operativo Speciale - ROS) ที่เป็นลูกค้าของ Hacking Team อยู่แล้ว

ROS ซื้อซอฟต์แวร์ควบคุมเครื่องระยะไกล RCS ของ Hacking Team ไปก่อนหน้า แต่ซอฟต์แวร์นี้ต้องติดต่อกับศูนย์ควบคุม ทาง ROS จึงเช่าเครื่องจาก Santrex ผู้ให้บริการอินเทอร์เน็ตที่เป็นที่นิยมของเว็บมุ่งร้าย ปรากฎว่า Santrex ปิดตัวลงขณะที่ปฎิบัติการยังไม่เสร็จสิ้น ทาง ROS สามารถเจาะเครื่องเป้าหมายได้แล้ว 4 เครื่องแต่ไม่สามารถติดต่อกับเครื่องเหล่านั้นได้ เพราะซอฟต์แวร์ RCS ถูกคอนฟิกไว้ให้ติดต่อกลับเครื่อง 46.166.163.175 แต่เครือข่าย 46.166.163.0/24 กลับถูกปิดการใช้งานลงทั้งเครือข่าย

ทาง ROS ติดต่อผู้ให้บริการอินเทอร์เน็ตในอิตาลี Aruba S.p.A (AS31034) ให้ช่วยประกาศเครือข่าย 46.166.163.0/24 ออกไปผ่านโปรโตคอล BGP ปรากฎว่าการประกาศนี้สำเร็จแค่บางส่วนเท่านั้น โดยเข้าถึงได้จากบาง ISP ในอิตาลี แต่สุดท้าย ROS ก็สามารถติดต่อกับเครื่องเป้าหมายที่เจาะไว้แล้วได้ 3 เครื่อง และเครือข่าย 46.166.163.0/24 ก็หายไปจากอินเทอร์เน็ตอีกครั้ง

การยึดเครือข่ายของ ROS ครั้งนี้แสดงให้เห็นถึงความอ่อนแอของอินเทอร์เน็ต (แม้จะแค่บางส่วน) ที่ผู้ให้บริการที่ไม่ได้เป็นเจ้าของเครือข่ายจริงกลับสามารถประกาศ BGP ให้ย้ายเส้นทางการเชื่อมต่อมาผ่านตัวเองได้

ที่มา - OpenDNS