مجرمان و نفوذگران ناشناس در یک سال گذشته توانسته اند ترافیک اینترنتی موسسات و مراکز خاصی را در کشورهای مختلف از مسیر اصلی خارج کرده و برای مدت کوتاهی به مسیر مورد نظر خود هدایت کنند.
شرکت Renesys که در زمینه دیده بانی اینترنت فعالیت می کند، گزارشی از اینگونه فعالیت های مخرب را منتشر کرده است. (به دلیل محدودیت های دسترسی به اینترنت، شاید گزارش قابل مشاهده نباشد)
طی یک دوره 60 روزه، حدود یک هزار و پانصد نشانی IP منحصربفرد از 150 شهر مختلف در جهان، به گروگان گرفته شده، مورد بازبینی قرار گرفته و احتمالا دستکاری شده و سپس به مسیر اصلی خود بازگردانده شده است. مدت این عملیات از چند دقیقه تا چند روز بوده است.
بعنوان مثال، در ماههای ابتدای سال جاری، ترافیک اینترنتی چندین موسسه مالی و مراکز دولتی در کشورهای کره جنوبی، آلمان، جمهوری چک و ایران بطور موقت به یک شرکت سرویس دهنده اینترنت (ISP) در کشور بلاروس هدایت شده است. همچنین در تابستان امسال، ترافیک اینترنتی چندین ارگان دولتی در آمریکا به چند نشانی IP که متعلق به یک سرویس دهنده اینترنت در کشور ایسلند بوده، هدایت شده است.
در تمامی این رویدادها از روش Man-in-the-Middle استفاده شده و ترافیک بین دو نقطه مبدا و مقصد در میانه راه به یک نقطه دیگری تغییر مسیر یافته و سپس مجددا به مسیر اصلی بازگرداننده شده است. در این مدتی که ترافیک از مسیر اصلی خود منحرف می شود، می توان محتوای ترافیک را بازبینی و یا دستکاری کرد.
اگر ترافیک گروگان گرفته شده به یک نقطه نزدیک به نقطه مقصد هدایت شود و سپس آزاد گردد و به مسیر واقعی خود بازگردانده شود، اغلب هیچ تاخیر زمانی را نمی توان احساس کرد.
به نظر می رسد نفوذگران توانسته اند به روترهای BGP (پودمان Border Gateway Protocol) سرویس دهندگان اینترنت دسترسی غیرمجاز پیدا کنند و با دستکاری نشانی های IP، ترافیک را به یک نقطه جعلی هدایت کنند.
البته احتمال دارد که اینگونه اتفاقات ناشی از خطاهای واقعی انسانی باشد ولی اینگونه اشتباهات اغلب به سرعت شناسایی شده و رفع می گردند. رویدادهای اخیر به احتمال قوی فعالیت های مخربی است که توسط افراد یا گروههای ناشناس انجام شده و در مواردی نیز همچنان ادامه دارد.
نکته جالب در این عملیات، توانایی منحرف کردن تنها بخشی از ترافیک اینترنتی بین دو نقطه مبدا و مقصد است. بدین ترتیب امکان شناسایی شدن و تشخیص این عملیات مخرب نیز کمتر می شود. به روشی که هنوز دقیقا مشخص نشده، تنها قسمتی از ترافیک بین دو نقطه، به مسیر انحرافی کشیده می شود و بخش عمده ترافیک مسیر واقعی و عادی را طی می کند.