25 - 05 - 2020
های جکینگ سرورهای تلگرام
صبا رضایی- دوشنبه هشتم مردادماه خبری به گوش رسید که میتواند برای کاربران اینترنتی به ویژه طرفداران تلگرام تا حدودی نگرانکننده باشد؛ مخابرات ایران IPهای تلگرام را هایجک کرد؛ خبری که به گفته محمدجواد آذریجهرمی نیاز به بررسی و رسیدگی داشته تا صحت آن تایید شود و در صورت تایید این شرکت باید با جریمه سنگینی روبهرو شود اما این تمام ماجرا نیست. این اتفاق جرم بزرگی به شمار رفته و میتواند عواقب بینالمللی برای ایران به دنبال داشته باشد.
به گفته کارشناسان تغییر مسیر دسترسی به تلگرام تنها کاربران داخل ایران را از استفاده این پیامرسان محروم نمیکند بلکه با توجه به سرقت IPها، فراتر از مرزهای ایران میتواند تاثیرگذار باشد. بهطور کلی اتفاقی که افتاده مانند این است که فردی با فریب دادن اداره پست، نشانی خودش را به جای نشانی فرد دیگری جا بزند تا بستههای پستی به جای آنکه تحویل مقصد واقعی شود، به مقصد آن فرد تحویل داده شود. به گفته آذریجهرمی، وزیر ارتباطات و فناوری اطلاعات هایجکینگ فقط مربوط به تلگرام نبوده بلکه بیش از ۱۰۰ سرویس در شبکه مخابرات ایران ادورتایز (مسیریابی) شده به شبکه دنیا که البته افکار نسبت به تلگرام حساسترند.
به تازگی سازمان تنظیم مقررات و ارتباطات رادیویی گزارشی از نتیجه بررسی احتمال سرقت IPهای تلگرام منتشر کرده است. در این گزارش آمده است: علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ تا ۶ تشخیص داده شده بود.
با رخ دادن BGP Hijacking، Prefixهای متعددی که از سوی شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بینالملل منتشر میشوند. با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده میشود و کل این اختلالات حدود سه دقیقه به طول انجامید.
در این گزارش آمده است که شواهدی دال بر اراده و تصمیمی سازمانیافته به دست نیامد.
با این همه با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیرفنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذیصلاح امنیتی معرفی شدند.
هایجکینگ BGP چیست
بسیاری ممکن است با مفهوم هایجکینگ آشنا نباشند. به زبان ساده در هایجکینگ دیتا و ترافیک کاربران روی تلگرام به جای اینکه به سمت سرورهای تلگرام ارسال شود، به سرورهای مخابرات فرستاده میشود.
در این میان مخابرات ایران از این حملات هایجکینگ استفاده کرده و خود را به عنوان مقصد دیتاسنتر برای یوزرهای تلگرام معرفی میکند بهطوری که کاربر و سرور مقصد از حضور آن بیاطلاع باشد و بتواند به کنترل سیستم تلگرام بپردازد.
حملات هایجکینگ تنها مکانهایی قابل اجراست که دسترسی به کل شبکه اینترنت میسر باشد مثل یک حکومت که دسترسی به شبکه اینترنت یک کشور را در اختیار دارد.
حملات هایجکینگ، عواقب سختی داشته و باید منتظر تحریم و جرایم شدیدی برای مخابرات ایران باشیم!
این حملات میتواند عواقب بدی مثل قطع اینترنت یک کشور، همانند تحریمی که قبلا در مورد عراق انجام شد را در پی داشته باشد.
مخابرات در صورت تایید، جریمه سنگین میشود
وزیر ارتباطات در پاسخ به آرش کریمبیگی، مدیرعامل شاتل موبایل در شبکه اجتماعی توئیتر که مدعی بود «مخابرات ایران در یک خطای فاحش، IPهای تلگرام را هایجک کرده است»، اعلام کرد که در صورت تایید خطای شرکت مخابرات ایران در این خصوص، چه سهوی، چه عمدی، این شرکت جریمه سنگینی خواهد شد.
محمدجواد آذریجهرمی، وزیر ارتباطات و فناوری اطلاعات در واکنش به گزارش کریمبیگی، چنین پاسخ میدهد: بنابر گزارشهایی که تاکنون دریافت کردم، مخابرات ایران روز هشتم مردادماه از ساعت ۴ تا ۶ بامداد، درگیر تغییر توپولوژی و تجمیع شبکه استانی خود در شیراز و بوشهر بوده است. در صورت تایید خطا، چه سهوی، چه عمدی، مخابرات ایران جریمه سنگینی خواهد شد. سازمان تنظیم مقررات، مامور رسیدگی شده است.
بررسی درباره احتمال دزدی IPهای تلگرام
سازمان تنظیم مقررات و ارتباطات رادیویی با انتشار گزارشی، به دلایل ایجاد اختلال در مسیریابی بینالملل در بیش از ۱۰۰ perix پرداخت.
با توجه به اختلالاتی که در چند روز گذشته در برخی از IPهای تلگرام در ایران رخ داد وزیر ارتباطات و فناوری اطلاعات، دستور پیگیری سریع در این مورد را به سازمان تنظیم مقررات و ارتباطات رادیویی ابلاغ کرد.
محمدجواد آذریجهرمی در این باره با بیان اینکه هایجکینگ (سرقت IP) اتفاق افتاده در شبکه مخابرات ایران بوده، گفته بود روز دوشنبه هشتم مرداد از ساعت ۴ تا ۶ بامداد یک تغییر توپولوژی و بهسازی زیرساختهای شبکه در شرکت مخابرات ایران بوده است. اگر بخواهم به لحاظ فنی این موضوع را توضیح دهم، موضوع این است که مخابرات از پروتکل OSPf در مسیریابی درونی شبکه خود استفاده میکرده و یکی از این تغییرات بر این بوده است که پروتکل لبه شبکه خود را به BGP تغییر دهد.
وی ادامه داد: از آنجا که دستور قضایی برای فیلتر تلگرام صادر شده بود مخابرات در جدول مسیریابی اطلاعات IPهای مختلفی را به سمت نایل صفر شبکه هدایت کرد و این امر موجب بروز برخی اختلالات شد. البته چنین اتفاقی نباید میافتاد؛ فقط هم تلگرام نبوده، بیش از ۱۰۰ سرویس در شبکه مخابرات ایران ادورتایز (مسیریابی) شده به شبکه دنیا که البته افکار نسبت به تلگرام حساسترند.
وزیر ارتباطات و فناوری اطلاعات افزود: این مشکل برطرف شده و بعید است اختلالات تلگرام مربوط به آن باشد چون این اتفاق شامگاه دوشنبه هشتم مرداد رخ داده و ارتباطی هم به این مساله ندارد. در هر حال چه خطای فنی و چه عمدی، ما سازمان تنظیم مقررات را مامور کردیم که با جدیت پیگیری کنند. این هم خلاف پروتکلهای بینالمللی و هم داخلی است و با مجموعه مخابرات بابت اتفاقی که رخ داده برخورد خواهد شد. ما منتظر گزارش نهایی هستیم و باید موضوع را بررسی کنیم. در سازمان رگولاتوری هم جلسه گذاشتند و جوانب موضوع اعلام میشود.
نتایج بررسی عملکرد مخابرات
روز گذشته پس از گذشت پنج روز از انتشار خبری درباره احتمال هایجک شدن IPهای تلگرام توسط مخابرات، سازمان تنظیم مقررات رادیویی گزارش بررسی خود را در این زمینه را منتشر و اعلام کرده که در بررسی ابتدایی، با دستور فوریت بالای وزیر بررسیهای بیشتری با حضور متخصصان این حوزه به عمل آمد که علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ تا ۶ تشخیص داده شده بود.
با رخ دادن BGP Hijacking، Prefixهای متعددی که از سوی شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بینالملل منتشر میشوند.
شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP جهت انتقال ترافیک بینالملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است. در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقبا به لینک بینالملل ارسال میشود.
این امر موجب اختلال در سیستم روتینگ بینالملل شده و بلافاصله تمامی مسیریابهای بینالملل جداول مسیریابی خود را به روزنمایی کنند و ترافیکهای غیرمرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود. با آگاهی از موضوع
Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده میشود و کل این اختلالات حدود سه دقیقه به طول انجامید.
بنا بر این گزارش در ادامه بررسیهای انجامشده شواهدی دال بر اراده و تصمیمی سازمانیافته به دست نیامد اما اقدام نادرست کارشناس مسوول محرز است ولی با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیرفنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذیصلاح امنیتی معرفی شدند.
روابطعمومی وزارت ارتباطات و فناوری اطلاعات اعلام کرده است که در آینده، نتایج بررسیها توسط مراجع نامبرده شده را به اطلاع عموم میرساند.
بنابراعلام این وزارتخانه شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانهای خود مسوولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح میشود و نسبت به رسیدگی کامل و حسب مورد جرایم مربوطه، مطابق مفاد پروانه اپراتور، اقدام میشود.
به امید آنکه سازمان تنظیم مقررات و ارتباطات رادیویی و وزارت ارتباطات و فناوری اطلاعات به وظایف و وعدههای داده شده عمل کنند و وزیر جوان کابینه دولت تدبیر و امید، شعار را به مرحله عمل برساند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد