V úterý se útočníkovi s přezdívkou Snow podařilo dostat do účtu RIPE, který patří španělskému operátorovi Orange. Poté změnil číslo AS (Autonomní Systém) přiřazené k IP adresám společnosti a povolil na nich neplatnou konfiguraci RPKI. Výsledkem bylo chybné oznamování rozsahu do internetu a síť tak přestala být na hodinu a půl dostupná ze světa.
Resource Public Key Infrastructure (RPKI) je kryptografická metoda podepisování záznamů, které spojují oznámení zasílaná skrze protokol BGP se správným číslem AS. Pokud nejsou podpisy platné, příjemce může obdržené informace filtrovat a vyřadit tak AS ze svých směrovacích tabulek. Obvykle k tomu dochází při konfigurační chybě, tady byly chybné podpisy publikovány záměrně v rámci sabotáže.
Podle informací zveřejněných útočníkem se už v září podařilo do počítače jednoho ze zaměstnanců firmy Orange nainstalovat malware, který ukradl citlivá data včetně přihlašovacích údajů. Smutné je, že u takto kritického účtu bylo použito heslo „ripeadmin“ a nebyla u něj aktivována dvoufaktorová autentizace.
@orange_es Meow meow meow! I have fixed your RIPE admin account security. Message me to get the new credentials :^) pic.twitter.com/NKFFDWb0Ec
— Snow (@Ms_Snow_OwO) January 3, 2024