رگولاتوری از هایجک کردن آی‌پی‌های تلگرام از سوی مخابرات گزارشی ارائه کرد

0

با توجه به اختلالاتی که در چند روز گذشته در برخی از IP‌های تلگرام در ایران رخ داد، محمد جواد آذری‌جهرمی وزیر ارتباطات و فناوری اطلاعات، دستور پیگیری سریع در این مورد را به سازمان تنظیم مقررات و ارتباطات رادیویی ابلاغ کرد. در همین راستا، سازمان تنظیم مقررات و ارتباطات رادیویی با انتشار گزارشی، به دلایل ایجاد اختلال در مسیریابی بین‌الملل در بیش از صد perix پرداخت. این سازمان در گزارشی که ارائه داده، اعلام کرد: در بررسی ابتدایی، با دستور فوریت بالای وزیر بررسی‌های بیشتری با حضور متخصصان این حوزه به عمل آمد که علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استان‌های شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ تا ۶ بامداد تشخیص داده شده بود.

با رخ دادن BGP Hijacking، Prefixهای متعددی که از سوی شرکت مخابرات ایران(استان خراسان شمالی) با دستور قضایی برای فیلترینگ و جلوگیری از مسیریابی ترافیک‌های مربوطه، به روش Static Route به اینترفیس NULL مسیر یابی شده بودند، از طریق پروتکل BGP در شبکه بین‌الملل منتشر می‌شوند. این سازمان اشاره کرد: شرکت مخابرات ایران در چند نقطه با سایر اپراتورها روی پروتکل BGP برای انتقال ترافیک بین‌الملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering برای جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است.

به گفته رگولاتوری، در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقبا به لینک بین‌الملل ارسال می‌شود. این موضوع باعث اختلال در سیستم روتینگ بین‌الملل شده و باعث شد بلافاصله تمامی مسیریاب‌های بین‌الملل جداول مسیریابی خود را به‌روزنمایی کنند و ترافیک‌های غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.

این سازمان اعلام کرد: با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده ‌شد و کل این اختلالات حدود ۳ دقیقه به طول انجامید. در ادامه بررسی‌های انجام شده شواهدی دال بر اراده و تصمیم سازمان یافته به‌دست نیامد اما اقدام نادرست کارشناس مسوول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات(LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسی‌های لازم به مراجع ذی‌صلاح امنیتی معرفی شدند. بدیهی است در آینده، نتایج بررسی‌ها توسط مراجع نام برده به اطلاع عموم می‌رسد.

 

دیدگاه خود را منتشر کنید

دیدگاه خود را درج کنید
نام خود را اینجا بنویسید

5 × 3 =