BGP हाइजैकिंग
संदर्भ:
हाल ही में टेलीग्राम (Telegram) के सीईओ Pavel Durov ने आरोप लगाया कि भारत सरकार द्वारा टेलीग्राम पर लगाए गए अस्थाई प्रतिबंध के दौरान, भारतीय टेलीकॉम दिग्गज द्वारा BGP हाइजैकिंग के जरिए भारत से बाहर के यूजर्स के लिए भी टेलीग्राम एक्सेस को बाधित किया गया।
BGP हाइजैकिंग क्या हैं?
वैश्विक डिजिटल ढांचे में Border Gateway Protocol (BGP) इंटरनेट का पोस्ट ऑफिस या ट्रैफ़िक मैप माना जाता है। यह विभिन्न स्वायत्त प्रणालियों (Autonomous Systems – AS) के बीच डेटा पैकेट ट्रांसफर करने का सबसे कुशल रास्ता तय करता है।
जब कोई नेटवर्क ऑपरेटर या हैकर इंटरनेट के इस मुख्य रूटिंग सिस्टम में हेरफेर करता है, तो उसे BGP हाइजैकिंग (BGP Hijacking) या Routing Attack कहा जाता है।
BGP Attack कैसे होता है?
- गलत रूट की घोषणा (False Advertisement): इंटरनेट पर प्रत्येक ऑटोनॉमस सिस्टम (AS) बीजीपी के माध्यम से घोषणा करता है कि वह किन आईपी एड्रेस (IP prefixes) तक पहुंच सकता है. हाइजैकिंग के दौरान, एक गलत कॉन्फ़िगर किया गया एएस झूठी घोषणा करता है कि उसके पास लक्षित सेवा (जैसे टेलीग्राम) का सबसे छोटा और सबसे सटीक रास्ता है.
- रूट प्राथमिकता (Route Aggressive Preference): बीजीपी एल्गोरिदम स्वाभाविक रूप से सबसे विशिष्ट (Specific IP Prefixes) और छोटे रास्तों को प्राथमिकता देता है. हैकर्स बहुत ही विशिष्ट आईपी ब्लॉक की घोषणा करते हैं, जिससे वैश्विक इंटरनेट रूटिंग डायरेक्टरी भ्रमित हो जाती है.
- ट्रैफ़िक का डायवर्जन (Traffic Diversion): दुनिया भर के अन्य ट्रांजिट नेटवर्क और आईएसपी (ISPs) इस झूठी जानकारी को सच मानकर अपनी रूटिंग टेबल अपडेट कर लेते हैं. इसके परिणामस्वरूप, वास्तविक गंतव्य पर जाने वाला ट्रैफ़िक मुड़कर हमलावर के नेटवर्क में चला जाता है.
बीजीपी हाइजैकिंग के विभिन्न प्रकार:
जब Internet Traffic Hijacking सफल हो जाती है, तो हमलावर दुर्भावनापूर्ण इरादे के अनुसार डेटा के साथ तीन प्रकार के प्रभाव डाल सकता है:
- ब्लैकहोलिंग (Traffic Blackholing): डायवर्ट किए गए ट्रैफ़िक को पूरी तरह से ड्रॉप (हटा) दिया जाता है. इससे उपयोगकर्ताओं के लिए वह वेबसाइट या ऐप पूरी तरह से बंद हो जाता है, जिसे Denial of Service (DoS) स्थिति कहते हैं.
- मैन-इन-द-मिडल अटैक (MitM Capacity): इसमें हमलावर डेटा को नष्ट नहीं करता, बल्कि उसे चुपके से रिकॉर्ड, मॉनिटर या संशोधित (Manipulate) करने के बाद वास्तविक सर्वर पर भेज देता है. इससे एन्क्रिप्टेड डेटा और गोपनीयता को गंभीर खतरा होता है.
- ग्लोबल प्रोपेगेशन (Cascading Ripple): चूंकि आईएसपी आपस में रूटिंग टेबल साझा करते हैं, इसलिए एक क्षेत्र में की गई गलत घोषणा मिनटों के भीतर वैश्विक स्तर पर फैल जाती है, जिससे पूरी दुनिया का Internet Infrastructure प्रभावित हो सकता है.
उदाहरण:
- वर्ष 2008 (यूट्यूब ब्लैकआउट): पाकिस्तान टेलीकॉम ने देश के भीतर यूट्यूब को ब्लॉक करने के लिए बीजीपी रूट में बदलाव किया था।
- लेकिन अनजाने में वह गलत रूट वैश्विक स्तर पर प्रसारित हो गया और लगभग दो घंटे के लिए पूरी दुनिया में यूट्यूब बंद हो गया था।
- वर्ष 2018 (मायइथरवॉलेट हमला): हैकर्स ने अमेज़न के डीएनएस (DNS) ट्रैफिक को बीजीपी हाइजैकिंग के जरिए डायवर्ट कर दिया था।
- इसके बाद उपयोगकर्ताओं को नकली वेबसाइट पर भेजकर लाखों डॉलर मूल्य की क्रिप्टोकरेंसी चुरा ली गई थी।
Network Security और बचाव के उपाय:
- RPKI (Resource Public Key Infrastructure) का उपयोग: यह एक क्रिप्टोग्राफिक हस्ताक्षर प्रणाली है. इसके जरिए केवल वही नेटवर्क किसी आईपी एड्रेस की घोषणा कर सकता है, जो उसका वास्तविक मालिक है (Route Origin Authorization – ROA).
- ASPA (Autonomous System Provider Authorization): यह एक उभरता हुआ नया सुरक्षा मानक है, जो एएस (AS) के बीच रूट लीक और अनधिकृत घोषणाओं को रोकने के लिए पाथ सत्यापन का काम करता है.
- अधिकतम उपसर्ग सीमा (MAXPREF): आईएसपी अपने डाउनस्ट्रीम कनेक्शनों पर एक सीमा तय करते हैं. यदि कोई नेटवर्क अचानक हजारों नए रास्तों की घोषणा करने लगता है, तो बीजीपी कनेक्शन स्वचालित रूप से बंद हो जाता है.
- रूट फ़िल्टरिंग (Configuring Filters): बड़े नेटवर्क ऑपरेटरों को संदिग्ध और अनधिकृत ऑपरेटरों से आने वाले ट्रैफिक और रूट्स को फ़िल्टर करने के लिए कड़े नियम लागू करने चाहिए.
FAQs:
1. BGP हाइजैकिंग क्या है?
यह एक साइबर हमला है जिसमें इंटरनेट के रूटिंग सिस्टम (BGP) में हेरफेर करके वैध इंटरनेट ट्रैफिक को गलत रास्ते पर डायवर्ट किया जाता है.
2. BGP Attack कैसे होता है?
कोई भी नेटवर्क ऑपरेटर आईपी एड्रेस के स्वामित्व का झूठा दावा या विज्ञापन करके वैश्विक इंटरनेट निर्देशिका (Routing Map) को भ्रमित कर देता है.
3. इससे इंटरनेट पर क्या प्रभाव पड़ता है?
इससे बड़े पैमाने पर वेबसाइट्स ठप (Outage) हो सकती हैं, इंटरनेट धीमा हो सकता है या संवेदनशील डेटा चोरी व लीक हो सकता है.
4. BGP हाइजैकिंग से कैसे बचा जा सकता है?
इससे बचने के लिए क्रिप्टोग्राफिक सत्यापन प्रणाली RPKI, रूट फ़िल्टरिंग मानकों और ASPA जैसी आधुनिक रूट सुरक्षा तकनीकों को लागू करना अनिवार्य है.
5. यह साइबर सुरक्षा के लिए क्यों महत्वपूर्ण है?
क्योंकि बीजीपी पूरे वैश्विक इंटरनेट का मुख्य मार्गदर्शक है; इसकी कमजोरी का फायदा उठाकर हैकर्स वित्तीय प्रणालियों और राष्ट्रीय संचार को ठप कर सकते हैं.
