På netværk som internettet er det muligt at lave Man in the Middle-angreb (MitM), hvor angribere snyder sig adgang til datakommunikation. Sådanne angreb er ikke ukendte, men sikkerhedsfirmaet Renesys har siden februar opdaget en række angreb i et omfang, der ikke er set før.
Angrebene er sket ved at snyde med Border Gateway Protocol (BGP), der anvendes til at route trafik mellem store internetudbydere. Protokollen er tidligere blevet beskyldt for at være usikker, og en demonstration af de angreb Renesys nu har set realiseret, blev fremvist allerede ved Defcon-konferencen i 2008.
I alt har Renesys registreret 38 tilfælde, hvor store dele af trafik på internettet er blevet omdirigeret. Data er typisk blevet sendt til netværk i Hviderusland eller Island.
I et eksempel er data, som skulle sendes fra Mexico til New York, blevet ledt via London til Hviderusland og tilbage til den egentlige modtager. Hvad der er sket med disse data i Hviderusland er uvist, ligesom det er uvist hvem så står bag angrebene.
Ved at snyde med BGP vil det ikke umiddelbart være muligt for afsender eller modtager at opdage, at der er noget galt. Skulle vedkommende foretage en traceroute, vil de ekstra hop undervejs ikke blive afsløret.
I et andet tilfælde hvor data blev ledt til en af flere islandske internetudbydere, der alle ejes af firmaet Siminn, har en talsmand fra firmaet udtalt, at de mener der er tale om en softwarefejl i deres router, som har forårsaget problemet. Dette mener forskerne fra Renesys lyder usandsynligt og selv hvis det var tilfældet, så afslører det hvor sårbar BGP er.