Een omleiding van het internetverkeer leidde maandag tot een omleiding van gegevens via Rusland en China en verstoorde Google-services. inclusief zoeken, cloud-hostingservices en de bundel samenwerkingstools voor bedrijven.

Dienstonderbrekingen duurden bijna anderhalf uur en eindigden rond 17.30 uur. EST., netwerkservicebedrijven gezegd. Naast Russische en Chinese telecommunicatiebedrijven, er was ook een Nigeriaanse internetprovider bij betrokken.

De omleiding "veroorzaakte op zijn minst een massale denial of service aan G Suite (tools voor zakelijke samenwerking) en Google Zoeken" en "legde waardevol Google-verkeer in handen van ISP's in (internetserviceproviders) in landen met een lange geschiedenis van internetsurveillance , ", zei het netwerkintelligentiebedrijf ThousandEyes in een blogpost.

Een Google-statuspagina merkte op dat "de toegang tot sommige Google-services werd beïnvloed" en zei dat de oorzaak "extern voor Google" was. Het bedrijf bood weinig aanvullende informatie.

Het type verkeersmisleiding dat wordt gebruikt, bekend als border gateway protocol kaping, kan essentiële diensten offline halen en spionage en financiële diefstal vergemakkelijken. Het kan het gevolg zijn van een verkeerde configuratie:een menselijke fout, in wezen — of door kwaadwillende actie.

Het meeste netwerkverkeer naar Google-services (94 procent op 27 oktober) is versleuteld, die het beschermt tegen nieuwsgierige blikken, zelfs als het wordt omgeleid.

Alex Henthorn-Iwane, een leidinggevende bij ThousandEyes, noemde het incident van maandag het ergste dat Google heeft meegemaakt dat zijn bedrijf in San Francisco heeft gezien.

Hij zei dat hij de betrokkenheid van een natie vermoedde omdat het verkeer in feite terechtkwam bij het door de staat gerunde China Telecom. Een recent onderzoek door U.S. Naval War College en wetenschappers van de Universiteit van Tel Aviv heeft uitgewezen dat China het Amerikaanse internetverkeer systematisch kaapt en omleidt.

Google zei dat het geen reden had om aan te nemen dat de verkeerskaping kwaadaardig was. Het legde niet uit waarom.

Veel van de fundamenten van internet zijn gebaseerd op vertrouwen, een overblijfsel van de goede bedoelingen die de ontwerpers van gebruikers aannamen. Eén consequentie:er kan weinig worden gedaan als een natiestaat of iemand met toegang tot een grote internetprovider - of -centrale - besluit het verkeer om te leiden.

Henthorn-Iwane zegt dat de kaping van maandag "een oorlogsspel-experiment" kan zijn geweest.

In twee recente gevallen een dergelijke omleiding heeft gevolgen gehad voor financiële sites. In april 2017, één getroffen MasterCard en Visa onder andere sites. Afgelopen april, een andere kaping maakte diefstal van cryptocurrency mogelijk.

Het Department of Homeland Security reageerde niet onmiddellijk op een verzoek om commentaar.

ThousandEyes noemde de bedrijven die betrokken waren bij het incident van maandag, naast China Telecom, zoals de Russische internetprovider Transtelecom en de Nigeriaanse ISP MainOne.

Zowel ThousandEyes als het Amerikaanse netwerkbewakingsbedrijf BGPmon zeiden dat de omleiding van het internetverkeer afkomstig was van het Nigeriaanse bedrijf. Geen van beiden was bereid om de oorzaak meer definitief aan te wijzen.

© 2018 The Associated Press. Alle rechten voorbehouden.