تكنولوجيا

عربي تك اختطاف حركة المرور على الإنترنت يعطل خدمات جوجل

نقلا من البوابة العربية للأخبار التقنية

فقدت شركة جوجل التحكم في عدة ملايين من عناوين IP الخاصة بها لأكثر من ساعة يوم أمس الاثنين، مما أدى إلى جعل خدمات البحث والخدمات الأخرى غير متاحة للعديد من المستخدمين على فترات متقطعة، كما تسببت أيضًا في مشكلات لخدمات أخرى مثل سبوتيفاي Spotify وعملاء آخرين لخدمات جوجل السحابية، وأفاد بعض مستخدمي عملاقة البحث أن خدمات مثل يوتيوب كانت بطيئة أو تعذر الوصول إليها، ويعود السبب في ذلك إلى إعادة توجيه حركة المرور على الإنترنت الخاصة بالشركة بشكل خاطئ من خلال مزودي خدمات الإنترنت في الصين ونيجيريا وروسيا.

وجرى إعادة توجيه بعض الزيارات التي تهدف إلى الوصول لجوجل عبر شبكات أخرى، وتجري الشركة تحقيقًا في المشكلة، لكنها علقت على أنه لا يوجد سبب للاعتقاد بأن الحادث كان هجومًا أو محاولة اختطاف خبيثة، ويرجع ما حصل جزئياً إلى أنه قد تم إعادة توجيه حركة المرور إلى شركة تشاينا تيليكوم China Telecom، وهي الشركة المملوكة للحكومة الصينية، ومزود الإنترنت الروسي Transtelecom ومزود الإنترنت النيجيري MainOne.

وكانت التقارير المتعلقة بحصول تباطؤ وعدم توافر قد بدأت في الساعة 1:12 مساءً بتوقيت المحيط الهادي، وذلك وفقًا للوحة تحكم حالة جوجل السحابية التي تراقب وقت التشغيل لخدمة الشركة، ومع ذلك، فقد تأثرت أيضًا تطبيقات المستهلكين مثل يوتيوب، إلى جانب عدد من خدمات الجهات الخارجية التي تعتمد على خدمات جوجل الحسابية والتي شهدت حالات تعطل، بينما لم تتأثر تطبيقات مجموعة G Suite مثل جيميل Gmail وجوجل درايف Google Drive.

واستمر انقطاع الخدمة لما يقرب من ساعة ونصف، وانتهت الحادثة في تمام الساعة 2:35 مساءً بتوقيت المحيط الهادي، وقالت جوجل: “كانت خدمات جوجل تعمل كما هو متوقع على مدار مدة هذه المشكلة، ونعتقد أن السبب الأساسي وراء هذه المشكلة كان خارجيًا، وسنجري تحقيقاً داخليًا فيما يتعلق بهذه المشكلة، كما سنجري تحسينات ملائمة لأنظمتنا للمساعدة في منع أو تقليل تكرارها في المستقبل”.

وبدأت المشكلة عندما قامت شركة MainOne، وهي شركة صغيرة لتزويد خدمات الإنترنت في لاغوس بنيجيريا، بشكل مفاجئ بتحديث جداول في نظام التوجيه العالمي للإنترنت، وقبلت شركة تشاينا تيليكوم China Telecom في غضون دقائق التوجيه، وتسبب تحرك شركة تشاينا تيليكوم في جعل مزود الإنترنت الروسي Transtelecom ومقدمي خدمات كبار آخرين يتبعون التوجيه أيضًا.

ووفقًا لشركة ThousandEyes، فقد أدت العملية إلى وضع حركة المرور عبر الإنترنت الخاصة بشركة جوجل في أيدي مزودي خدمات الإنترنت في عدد من البلدان التي لديها تاريخ طويل في مراقبة الإنترنت، وأشارت صفحة حالة جوجل إلى أن الوصول إلى بعض خدمات الشركة قد تأثر، وقالت إن السبب كان خارجيًا بالنسبة لجوجل، فيما قدمت الشركة القليل من المعلومات الإضافية.

وقد تؤدي عملية توجيه حركة المرور عبر الإنترنت الخاطئة إلى إيقاف الخدمات الأساسية وجعلها غير متوفرة، كما أنها تسمح بتسهيل عمليات التجسس والسرقة المالية، وينتج هذا الأمر إما عن خطأ في الإعدادات أو بسبب عمل ضار، مع العلم أن عملاقة البحث تقوم بتشفير معظم حركة المرور على الإنترنت إلى خدماتها، بنسبة 94 في المئة اعتبارًا من 27 أكتوبر/تشرين الأول، مما يحميها من أعين المتطفلين حتى لو تم تحويل مسارها.

ووصف أليكس هينهورن إيوان Alex Henthorn-Iwane، وهو مسؤول تنفيذي في شركة ThousandEyes، الحادث الذي وقع يوم الاثنين بأنه الأسوأ الذي أثر على شركة جوجل والذي شاهدته شركة ThousandEyes الواقع مقرها في سان فرانسيسكو، وأضاف أنه يشتبه في تورط الدول القومية، وذلك لأن حركة المرور كان يعاد توجييها إلى شركة الاتصالات الصينية التي تديرها الدولة.

وكشفت دراسة حديثة أجرتها كلية الحرب البحرية الأمريكية أن الصين تقوم بشكل منهجي باختطاف حركة المرور على الإنترنت في الولايات المتحدة وتحويلها، حيث بنيت الكثير من أسس الإنترنت على الثقة، ولا يمكن فعل الكثير إذا قررت دولة قومية أو شخص لديه حق الوصول إلى مزود رئيسي للإنترنت إعادة توجيه حركة المرور.

وأثارت هذه الحادثة احتمال وجود طرف خبيث حاول اعتراض البيانات، حيث يمكن للمتطفلين، في حال كان لديهم إمكانية الوصول إلى مشغل شبكة كبير بما فيه الكفاية، تغيير خرائط الشبكة المخزنة على أجهزة توجيه الإنترنت الأساسية من خلال نظام يعرف باسم BGP، ويقول باحثون أمنيون إن استخدام عيوب BGP في إعادة توجيه البيانات قد يسمح للهاكرز بسرقة المعلومات أو التنصت على حركة المرور.