دزدی از تلگرام

سازمان تنظیم مقررات و ارتباطات رادیویی با انتشار گزارشی، به دلایل ایجاد اختلال در مسیریابی بین الملل در بیش از صد perix پرداخت.
کد خبر: ۱۹۵۹۶۳
تاریخ انتشار: ۱۴ مرداد ۱۳۹۷ - ۱۲:۲۴
سازمان تنظیم مقررات و ارتباطات رادیویی با انتشار گزارشی، به دلایل ایجاد اختلال در مسیریابی بین الملل در بیش از صد perix پرداخت.

به گزارش صدای ایران از ایسنا، با توجه به اختلالاتی که در چند روز گذشته در برخی از IPهای تلگرام در ایران رخ داد و وزیر ارتباطات و فناوری اطلاعات، دستور پیگیری سریع در این مورد را به سازمان تنظیم مقررات و ارتباطات رادیویی ابلاغ کرد.

محمدجواد آذری جهرمی در این باره با بیان اینکه هایجکینگ (سرقت آی پی) اتفاق افتاده، در شبکه مخابرات ایران بوده، گفته بود که روز دوشنبه هشتم مرداد از ساعت ۴ تا ۶ بامداد یک تغییر توپولوژی و بهسازی زیرساخت‌های شبکه در شرکت مخابرات ایران بوده است. اگر بخواهم به لحاظ فنی این موضوع را توضیح دهم، موضوع این است که مخابرات از پروتکل OSPf در مسیریابی درونی شبکه خود استفاده میکرده و یکی از این تغییرات بر این بوده است که پروتکل لبه شبکه خود را به BGP تغییر دهد.

وی ادامه داد: از آنجایی که دستور قضایی برای فیلتر تلگرام صادر شده بود مخابرات در جدول مسیریابی اطلاعات آی‌پی‌های مختلفی را به سمت نایل صفر شبکه هدایت کرد و این موضوع باعث بروز برخی اختلالات شد. البته چنین اتفاقی نباید میفتاد؛ فقط هم تلگرام نبوده، بیش از ۱۰۰ سرویس در شبکه مخابرات ایران ادورتایز (مسیریابی) شده به شبکه دنیا که البته افکار نسبت به تلگرام حساس‌ترند.

وزیر ارتباطات و فناوری اطلاعات افزود: این مشکل برطرف شده و بعید است اختلالات تلگرام مربوط به آن باشد چون این اتفاق شامگاه روز گذشته (دوشنبه هشتم مرداد) رخ داده و ارتباطی هم به این مساله ندارد. در هر حال چه خطای فنی و چه عمدی، ما سازمان تنظیم مقررات را مامور کردیم که با جدیت پیگیری کنند؛ این هم خلاف پروتکل‌های بین‌المللی و هم داخلی است و با مجموعه مخابرات بابت اتفاقی که رخ داده برخورد خواهد شد. ما منتظر گزارش نهایی هستیم و باید موضوع را بررسی کنیم. در سازمان رگولاتوری هم جلسه گذاشتند و جوانب موضوع اعلام می‌شود.

امروز و پس از پنج روز از انتشار خبری درباره احتمال های‌جک شدن IPهای تلگرام توسط مخابرات، سازمان تنظیم مقررات رادیویی گزارش بررسی خود در این زمینه را منتشر و اعلام کرده که در بررسی ابتدایی، با دستور فوریت بالای وزیر بررسی‌های بیشتری با حضور متخصصان این حوزه به عمل آمد که علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استان‌های شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ الی ۶ تشخیص داده شده بود.

با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیک‌های مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بین‌الملل منتشر می‌شوند.

شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP جهت انتقال ترافیک بین‌الملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است. در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین‌الملل ارسال می‌شود.

این موضوع باعث اختلال در سیستم روتینگ بین‌الملل شده و باعث شد بلافاصله تمامی مسیریاب‌های بین‌الملل جداول مسیریابی خود را بروزنمایی کنند و ترافیک‌های غیرمرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود. با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده می‌شود و کل این اختلالات حدود سه دقیقه به طول انجامید.

در ادامه بررسی‌های انجام‌شده شواهدی دال بر اراده و تصمیمی سازمان‌یافته به دست نیامد اما اقدام نادرست کارشناس مسوول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیرفنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسی‌های لازم به مراجع ذی‌صلاح امنیتی معرفی شدند.

بدیهی است در آینده، نتایج بررسی‌ها توسط مراجع نام‌برده به اطلاع عموم می‌رسد. شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه‌ای خود مسوولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح می‌شود و نسبت به رسیدگی کامل و حسب مورد جرایم مربوطه، مطابق مفاد پروانه اپراتور، اقدام می‌شود.

سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از داده‌های شخصی کاربران و رعایت قوانین و پروتکل‌های بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیش‌گیری انجام می‌دهد.
پربیننده ترین ها