чи можливо це на фізичному та програмному рівні
За більш ніж 40 років існування інтернет ніколи повністю не припиняв працювати. Його частини постійно ламаються, але стійкість була вбудована з першого дня. Однак деякі способи того, як хакнути, якщо не всю, то бодай значну частину мережі, все ж існують. SPEKA розповідає, чи перерізання глибоководних кабелів залишить нас без мемів (і роботи), а також як невелике сповільнення передавання даних приховало світову загрозу для комп’ютерів.
Як російські хакери мало не зламали інтернет-протокол
Деякі мережеві протоколи, які лежать в основі інтернету, підтримуються не гігантськими корпораціями, а переважно волонтерами. Один із таких SSH, або Secure Shell, — система для безпечного входу на інший пристрій через інтернет. Уявіть, що це як відправлення закодованого листа, де тільки ви та одержувач знаєте, як його прочитати. SSH використовується для різних завдань, наприклад, для віддаленого управління серверами, безпечного передавання файлів або навіть для запуску застосунків на іншому комп’ютері. Це дуже зручно для адміністраторів систем і розробників, адже дозволяє легко та безпечно керувати ресурсами комп’ютера, навіть якщо він за тисячі кілометрів від вас.
Цей механізм підтримував фінський розробник Коллін. У 2022 році він заявив, що його «неоплачуваний хобі-проєкт» стає дедалі більш обтяжливим. Розробник на ім’я Цзя Тан запропонував допомогу. Понад два роки він (або ж вона чи вони) додавав корисний код у. У лютому 2024-го вніс у протокол зловмисне програмне забезпечення.
До речі, помітити його вдалось випадково. Андрес Фройнд, інженер Microsoft, помітив, що SSH працює приблизно на 500 мілісекунд повільніше, ніж очікувалося. Згодом він виявив шкідливий код, вбудований глибоко в xz Utils, програмне забезпечення, призначене для стиснення даних, що використовуються в операційній системі Linux, яка обслуговує практично всі інтернет-сервери.
Атака була реалізована у хитромудрий спосіб, а деякі кроки зроблені в коді, щоб приховати його справжнє призначення, сповільнили його роботу. Підозрюють, що замість Цзя Таня працювало державне агентство, яке проводило складну розвідувальну операцію, кінцевою метою яких могли бути сервери банків чи державних служб.
Фройнд підозрює Службу зовнішньої розвідки росії, яка у 2019-2020 роках також скомпрометувала програмне забезпечення для керування мережею SolarWinds Orion, щоб отримати широкий доступ до американських урядових мереж. Інші побічні докази вказують на те, що Цзя Тан намагався фальсифікувати свій часовий пояс, але він, ймовірно, на дві-три години випереджали час за Гринвічем, тобто перебував у східній Європі чи західній росії та уникав роботи у східноєвропейські свята.
На щастя, атаку було виявлено та зупинено до того, як вона встигла завдати великої шкоди. І те, що xz Utils є рішенням з відкритим кодом, як допомогло, так і завадило, оскільки завдяки цьому кожен міг внести зміни в код, але також їх помітити.
Чи може знищення підводних кабелів зупинити роботу інтернету
П’ятого березня 2024 року під час диверсійних дій єменських повстанців-хуситів були пошкоджені чотири кабелі у Червоному морі, які забезпечують глобальний інтернет і зв’язок. Наслідком стало порушення 25% трафіку даних, що проходить через лінії Червоного моря, які з’єднують Африку, Азію та Близький Схід. Ця подія зачепила майже увесь світ, а чимало сервісів, наприклад Facebook та Instagram, не працювали. То наскільки критично ми залежимо від цих кабелів?
Підводно-кабельна система передає 99% міжконтинентального інтернет-трафіку. Водночас, за даними консалтингової компанії TeleGeography, підводний волоконно-оптичний кабель обривається кожні три дні, часто через риболовлю або якір, який тягнеться по дну океану.
І все ж цифровий світ рідко відчуває ці злами з двох причин. Перша полягає в тому, що з 552 (активних та запланованих) підводних кабелів довжиною 1,4 млн км у більшості місць достатньо резервування, щоб компенсувати несправності. Друга причина полягає в тому, що флот з 60 ремонтних кораблів по всьому світу готовий одразу вирушити на ремонт. Імпульс світла може бути надісланий по лінії, щоб допомогти точно визначити розрив кабелю з точністю до кількох сантиметрів.
Карта підводних інтернет-кабелів. Червоним позначено кабелі Google, синім — Meta
Волоконно-оптичні кабелі пролягають різними маршрутами по всьому світу, що дає Інтернету можливість спрямувати трафік. У більшості випадків, якщо один із шляхів не вдається, пакети даних знайдуть альтернативний шлях.
Чому інтернет-кабелі у Червоному морі такі важливі
Фактично у Червоному морі та Єгипті знаходиться вузьке місце передачі даних — майже вся інформація, що надсилається з Азії до Європи, проходить через 11 волоконно-оптичних кабелів на дні Червоного моря, а потім переважно через Єгипет через наземні кабелі, контрольовані однією компанією, Telecom Egypt, перш ніж досягти Середземного моря.
7 червня 2022 року волоконно-оптичний кабель Азія-Африка-Європа-1, який з’єднує Європу та Азію, був перерізаний у місці, де він перетинає сушу в Єгипті. Тоді Сомалі та Ефіопія втратили 85% зв’язку на кілька годин; хмарні служби Amazon, Google і Microsoft були перервані, що збільшило затримку для великої частини міжнародного трафіку; LinkedIn не працював. І це був лише один кабель на землі, де ремонт був простим.
Якби всі підводні кабелі були розірвані, скажімо, біля входу в Червоне море між Єменом і Джибуті, фінансові операції б зупинилися. Дзвінки Zoom між Лондоном і Сінгапуром затримувалися та виникали збої. З’єднання збережеться: пакети будуть перенаправлятися через Америку або космос через супутники, але з величезним уповільненням.
Водночас обрив кабелю у віддаленому місці може призвести до катастрофи. Коли в 2022 році почалося виверження вулкана Хунга-Тонга-Хунга-Хаапай, підводні селеві потоки розірвали кабель, залишивши жителів острова Тонга без надійного інтернету протягом п’яти тижнів, поки не вдалося запустити ремонтне судно. Багато островів у південній частині Тихого океану мають лише одне оптоволокно, якщо таке є.
Можна будувати маршрути не через Суецький канал. Але це нелегко. У 2000-х роках було запропоновано прокласти кабель, який з’єднав би Джидду та Стамбул через Амман і Дамаск. Повідомляється, що одразу після запуску він був підірваний під час громадянської війни в Сирії та ніколи не ремонтувався. У 2021 році Google розпочав роботу над новим наземним маршрутом через Ізраїль, Йорданію та Саудівську Аравію. Тепер цей проєкт, здається, призупинено.
Загалом прокладання волоконно-оптичних кабелів дороге. У минулому телекомунікаційні компанії, як-от AT&T, створювали консорціуми для оплати цього завдання. Тепер це роблять хмарні компанії, зокрема Google та Meta. Їхнім центрам оброблення даних потрібна величезна кількість з’єднань, щоб оновлювати хмари. Google профінансував свій перший транстихоокеанський кабель у 2008 році. Відтоді він інвестував у принаймні ще 25, 12 з яких йому належать повністю. Meta інвестувала у 15, один з яких їй повністю належить. Microsoft частково володіє чотирма. Alcatel Submarine Networks, один із трьох найбільших виробників волоконно-оптичних кабелів для підводних човнів у світі, вважає, що понад дві третини поточних проєктів підтримується великими технологічними компаніями.
Источник: speka.media
