ARGOMENTO:

Leggendo le varie notizie che parlano dell'ormai nota fuga di informazioni riservate di Hacking Team, ho trovato questo articolo: Hacking Team and a case of BGP hijacking .

Se non ho capito male, alcuni provider stranieri avevano estromesso alcune reti dai loro instradamenti per renderle irraggiungibili (in quanto ospitanti server e servizi reputati dannosi/illegali), ma HT ha fatto in modo che queste reti venissero nuovamente annunciate dal BGP per poterle raggiungere tramite provider italiani (Aruba) e recuperare delle informazioni da alcuni VPS.

Devo dire che ho dimenticato quasi tutto del BGP e quindi non ricordo bene i meccanismi di trust tra AS confinanti... un buon motivo per andarseli a ripassare.

Ti ringrazio molto per aver pubblicato il link, l'articolo è veramente interessante. Contrariamente a quanto si potrebbe pensare leggendo il post, non c'è nessuna attività di Hackeraggio vero e proprio in questo, semplicemente l'autorizzazione a pubblicare prefissi non appartenenti ad un AS come se fossero originate nell'AS stesso.

Grazie del chiarimento. L'autore di quell'articolo, Marco D'Itri, lavora da Seeweb... per questo mi pareva familiare Comunque ha pubblicato un altro post proprio sul blog di Seeweb dove spiega meglio l'accaduto: blog.seeweb.it/hacking-team-e-bgp-hijacking-in-italia/
Quindi in questo caso il "cattivo" non è HT ma Aruba?

Ma guarda,
da quanto ho capito leggendo in giro le varie news, il discorso è che sono stati iniettati dei prefissi non assegnati all'AS di aruba da aruba stesso su richiesta dell'arma dei carabinieri.

Ora non c'è niente di "cattivo" in questo se una nazione decide che per motivi di sicurezza questa azione si rende necessaria, tuttavia nessuna nazione auspica che i prefissi a lei assegnati vengano direzionati verso altre destinazioni per varie motivazioni. Direi che la discussione è aperta e in un abito poco regolamentato. Il punto è regolamentare le situazioni nelle quali il fine giustifica i mezzi.