https://firstlook.org/theintercept/2014 ... side-story
Możemy przeczytać coś takiego:
"The most serious discovery was that the large routers that form the very core of Belgacom’s international carrier networks, made by the American company Cisco, were also found to have been compromised and infected. The routers are one of the most closely guarded parts of the company’s infrastructure, because they handle large flows of sensitive private communications transiting through its networks."
Co Waszym zdaniem mogło zostać w routerach Cisco tego operatora 'infected'? Zmodyfikowali oprogramowanie routera czy tylko jego konfigurację?
Jak wiemy, dzięki Snowdenowi, GCHQ/NSA ma niekończący się apetyt na wszelkiego rodzaju dane przesyłane przez sieć. Wszystko co przechodzi przez transatlantyckie światłowody jest skrzętnie zbierane przez GCHQ/NSA. No ale w tym przypadku z racji pozycji i znaczenia Belgii, chodziło chyba bardziej o ruch, który zawija się wewnątrz Europy. Jeżeli zakładamy, że chcieli mieć zrzut całego ruchu in/out Belgacom to jak to mogli wykombinować? Chyba nie modyfikowali IOS abym im 'pakował ruch zipem' i wysyłał na maila
Jedyne co mi przychodzi do głowy to kombinowanie przy BGP i umiejętne sterowanie ruchem. A jakie jest Wasze zdanie?Było nie było jeżeli okazało by się że IOS może być modyfikowany, przy większym, mniejszym lub zerowym udziale Cisco to trochę słabo to wygląda.
