Internettrafik til Google blev kapret og sendt til Kina

I halvanden time blev trafik til Googles søgemaskine og Google Docs omdirigeret til et af verdens skrappeste internetcensurlande. Nigeriansk internetudbyder tager ansvaret.

Tilsyneladende var det en menneskelig fejl, der i 74 minutter betød, at internettrafik til og fra Googles mange nettjenester blev sendt gennem Kina. Arkivfoto: Justin Lane, EPA/Scanpix Fold sammen
Læs mere
Foto: Justin Lane

I næsten halvanden time blev en del af nettrafikken til internetgiganten Googles søgemaskine og kontorpakke på nettet med bl.a. Google Docs ledt på afveje og i stedet sendt gennem Rusland og Kina, hvis overvågning af Internettet er berygtet.

En nigeriansk internetudbyder har nu påtaget sig ansvaret for omdirigeringen af nettrafikken, der fandt sted mandag og stod på i 74 minutter. Hændelsen beskrives af det amerikanske netanalysesselskab ThousandEyes som den værste, der har ramt Google.

Det nigerianske selskab, Main One Cable, siger, at en fejlagtig opsætning af et protokolfilter, der bruges til at håndtere internettrafikken på tværs af landegrænser, var årsag til, at en del Google-trafik blev sendt gennem selskabets partner, China Telecom, der er Kinas tredjestørste tele- og internetudbyder og ejet af den kinesiske stat. Ifølge ThousandEyes gik noget af trafikken også gennem den russiske internetudbyder TransTelecom.

En nylig undersøgelse fra det amerikanske Naval War College og Tel Aviv-Universitetet i Israel viser, at Kina systematisk kaprer og omdirigerer den amerikanske internettrafik.

Fare for spionage og økonomisk tyveri ved omdirigering

Omdirigering af internettrafikken kan betyde, at netsteder og nettjenester mister forbindelsen og dermed ikke kan bruges, ligesom omdirigeringen kan udnyttes til spionage og økonomisk tyveri. Enten sker ændringerne som følge af en menneskelig fejl, hvor internetudstyr i de store knudepunkter på nettet bliver sat forkert op, eller med bevidst ondsindede intentioner.

Ifølge sikkerhedseksperter sætter hændelsen mandag fokus på risikoen for, at hackere eller efterretningstjenester kan spionere eller afbryde kommunikationslinierne ved at udnytte kendte IT-sikkerhedshuller i den måde, som datatrafikken på Internettet er designet til at løbe rundt på. En slags levende krigsspil på nettet, hvor modstanderne sættes effektivt ud af drift.

Hele opbygningen af Internettet og datamotorvejene rundt i verden bygger på tillid. Derfor er der ikke meget at gøre, hvis et land eller nogen, der har adgang til en af de store internetudbydere eller til de store knudepunkter, hvor internettrafikken udveksles og sendes videre, beslutter sig for at omdirigere trafikken.

I april 2017 kaprede et statsejet russisk teleselskab nettrafikken fra betalingskortene MasterCard og Visa og fik på den måde adgang til at kunne se, hvilke kortbrugere der havde aktivitet på nettet.

Ekspert: Interessant trods kryptering

Google selv har ikke været voldsomt meddelsom om hændelsen. Internetgiganten anerkendte dog mandag aften, at der har været et udfald, og at der ikke var grund til at tro, at det var ondsindet - uden dog at forklare hvorfor, skriver nyhedsbureauet Associated Press. Google mente, at det skyldtes en fejl udefra, men fortalte ikke, hvor mange der blev påvirket af den, og hvordan den ramte dem.

Ifølge netanalysefirmaet ThousandEyes blev både almindelige Google-søgninger og brugen af Googles kontorpakke, G-Suite med Google Docs og Google Sheets, ramt, så man ikke kunne bruge dem.

94 procent af al netværkstrafik til og fra Googles mange internettjenester var 28. oktober krypteret. Krypteringen koder forbindelsen og forhindrer, at udenforstående kan se og lytte med i de mange data.

»Adgang til folks data er strategisk for overvågning, og Rusland og Kina har tidligere foretaget kapringsangreb for indsamle disse data. De fleste data i onlinebeskeder er krypteret, hvilket betyder, at de, der får adgang til dem, ikke let kan læse dem. Men selv om de ikke kan læse selve beskederne, kan de spore, hvem der talte med hvem, hvornår og hvor længe. Det ville være nyttige oplysninger, der kunne hjælpe med at opbygge efterretningsdata om enkeltpersoner med en høj profil, som har interesse for fremmede regeringer,« siger cybersikkerhedsekspert, professor Alan Woodward fra University of Surrey i Storbritannien til det britiske dagblad Daily Mail.

»The Great Firewall«

Tilsvarende fejlopsætninger af hovedtrafikårerne på nettet ind og ud af landene er set før og har blandt andet betydet, at datatrafikken fra amerikanske internet- og finansvirksomheder blev sendt gennem Rusland, Kina og Hviderusland, der alle er kendt for at indskrænke ytringsfriheden på nettet.

Main One Cable oplyser, at det har undersøgt, hvad der er sket og indført ekstra kontrolprocedurer, så det ikke kan ske igen, skriver nyhedsbureauet Reuters.

Kinas internetcensur går under øgenavnet »The Great Firewall« - et ordspil på den kinesiske mur. Samtidig er Kina verdens største internetmarked med flest brugere.

En kortlægning fra borgerretsgruppen Freedom House, hvis største finansiering kommer fra den amerikanske regering, viste i oktober, at Kinas restriktive internetpolitik og digitale overvågning de seneste to år har spredt sig til en række lande. Freedom House overvåger 65 lande, og mindst 38 af dem har købt internetudstyr og systemer med kunstig intelligens i Kina til deres myndigheder.

En talsmand for det kinesiske udenrigsministerium kalder rapportens anklager for »uansvarlige« og »uden hold i virkeligheden«.