2022年3月28日，一家俄羅斯電信運(yùn)營(yíng)商在兩個(gè)多小時(shí)內(nèi)短暫地通告自己是推特流量的目的地，這可能是一起意外事件，也可能是一起企圖劫持流量的事件。

全球知名的IT網(wǎng)絡(luò)安全培訓(xùn)組織SANS Institute的Johannes Ullrich所說：“今天早些時(shí)候，RTComm.ru開始通告104.244.42.0/24，這是推特所使用的前綴。”
Ullrich指出：“劫持BGP前綴是阻止訪問的一種方式，但它也可以用來攔截發(fā)送到相應(yīng)IP地址的流量。”
路由劫持機(jī)制使用邊界網(wǎng)關(guān)協(xié)議（BGP），路由器通過該機(jī)制來分發(fā)關(guān)于可以通過它們到達(dá)哪些網(wǎng)絡(luò)的信息。
BGP是一種歷史悠久的協(xié)議，于1990年首次發(fā)布。BGP與許多互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議一樣，設(shè)計(jì)當(dāng)初并未考慮到安全性。
美國(guó)聯(lián)邦通信委員會(huì)（FCC）在2月下旬宣布對(duì)路由漏洞開展調(diào)查時(shí)所聲稱：“不法的網(wǎng)絡(luò)威脅分子可能有意偽造BGP可達(dá)性信息，以便將流量重定向到自己或通過特定的第三方網(wǎng)絡(luò)重定向流量，阻止流量到達(dá)預(yù)期的接收方。”
互聯(lián)網(wǎng)分析公司Kentic的Doug Madory在推文中指出，萬幸的是，推特使用了一種名為資源公鑰基礎(chǔ)設(shè)施（RPKI）的保護(hù)機(jī)制。

他說：“由于宣稱AS13414的RPKI ROA[路由授權(quán)]是合法來源，這起劫持并沒有傳播太遠(yuǎn)?！?br>APNIC解釋，RPKI“提供了一種將互聯(lián)網(wǎng)編號(hào)資源信息（比如IP地址）連接到信任錨（trust anchor）的方法?！?br>Madory還特別指出，這不是推特頭一次成為目標(biāo)了：“這是去年緬甸政變期間被劫持的同一個(gè)前綴?！?br>雖然BGP劫持可用于破壞網(wǎng)絡(luò)或攔截流量，但大多數(shù)此類事件是意外事件，比如澳大利亞電訊（Telstra）在2020年宣告自己是其他500個(gè)網(wǎng)絡(luò)的最佳路由。
然而，F(xiàn)CC調(diào)查公告特別指出，俄羅斯網(wǎng)絡(luò)之前的行為很可疑。
FCC寫道：“俄羅斯網(wǎng)絡(luò)運(yùn)營(yíng)商之前被懷疑過利用BGP的漏洞來劫持流量，包括在未給出解釋的情況下通過俄羅斯重定向流量?！?br>“比如在2017年末，往返于谷歌、Facebook、蘋果和微軟的流量曾短暫地通過俄羅斯的一家互聯(lián)網(wǎng)服務(wù)提供商路由傳送。同年，來自多家金融機(jī)構(gòu)（包括萬事達(dá)卡和維薩卡等）的流量也在‘未給出解釋’的情況下通過一家俄羅斯政府控制的電信公司路由傳送?！?br>雖然RPKI和路由安全相互商定規(guī)范（MANRS）倡議解決了這類問題，但采用率比較低，因此FCC的調(diào)查旨在想方設(shè)法提高BGP保護(hù)機(jī)制的采用率。