اهمال مخابرات در گمراه کردن مسیر داده ها محرز شد
سازمان تنظیم مقررات و ارتباطات رادیویی با ارسال پرونده تغییر مسیر داده های اینترنتی در شرکت مخابرات ایران به مراجع امنیتی، اعلام کرد: هرچند شواهدی مبنی بر اراده و تصمیمی سازمان یافته در این باره به دست نیامد اما موضوع در کمیته تخلفات اپراتورها مطرح خواهد شد.
موبنا – های جک (BGP Hijacking) یا حمله BGP از نظر فنی به معنای گمراه کردن مسیر رسیدن دادهها به مقصد است. روش کلی انتقال اطلاعات در بستر اینترنت به این صورت است که یک بسته اطلاعاتی باید از نقطه «الف»به نقطه «ب» برسد. در میانه راه مبداء تا مقصد، ایستگاههای کوچکی به نام روتر قرار گرفتهاند که در طول مسیر بسته را به سمت مقصد راهنمایی میکنند.
حمله «های جک» که بی.جی.پی (BGP) یا گمراه کردن آی.پی (IP) هم به آن گفته میشود، زمانی رخ میدهد که یک عامل روی روترها که مسیریاب های اینترنتی هستند، قرار گرفته و داده را از مسیر عادی خود منحرف کند.
بر اساس اعلام برخی پایگاه های خبری روز هشتم مرداد ماه تلگرام با یک اختلال بیسابقه روبه رو شد و در ساعتی که هنوز بسیاری از کاربرها این شبکه اجتماعی پرطرفدار خواب بودند، دادههای قابل انتقال در این شبکه مورد سرقت بی.جی.پی (BGP) قرار گرفت و این دادهها از نظر فنی مسیر حرکتشان را گم کردند.
نتیجه این شد که برخی از دادهها به جای عبور از مسیرهای قبلی، از راههای جدیدی میگذشتند که ناشناخته بود و این یعنی میتوانست از نظر فنی و حریم شخصی برایشان خطرناک باشد. یکی از کارشناسان فنی فعال در توییتر خبر حمله «های جک» آی.پیهای تلگرام توسط ایران را منتشر کرد.
«محمدجواد آذری جهرمی» وزیر ارتباطات و فناوری اطلاعات در پاسخ به این کارشناس گفت، اختلال در روز هشتم مرداد، ساعت ۴ تا ۶صبح رخ داده و دلیلش تغییر توپولوژی و تجمیع شبکه استانی مخابرات در شیراز و بوشهر بوده است.
وی تاکید کرد: «درصورت تایید خطا، چه سهوی یا عمدی، مخابرات ایران جریمه سنگینی خواهد شد».
در همین پیوند سازمان تنظیم مقررات و ارتباطات رادیویی ایران روز یکشنبه گزارش تازه ای در این باره منتشر و تاکید کرد: بر اساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# 58224 متعلق به شرکت مخابرات ایران گزارش رخ دادن حمله «های جک» (BGP Hijacking) دریافت شده است.
گزارش ادامه داد: در بررسی ابتدایی، علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استان های شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ تا ۶ بامداد تشخیص داده شده بود که با دستور وزیر ارتباطات و فناوری اطلاعات بررسی های بیشتری با حضور متخصصان این بخش صورت گرفت.
«با رخ دادن پرفیکس(BGP Hijacking) ،(Prefix) حمله «های.جک»های متعددی که توسط شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی برای فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش (Static Route) به اینترفیس (NULL) مسیریابی شده بودند، از طریق پروتکل (BGP) در شبکه بین الملل منتشر می شوند».
گزارش رگولاتوری تاکید دارد: شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل (BGP) برای انتقال ترافیک بین الملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای پرفیکس فیلترینگ (Prefix filtering) برای جلوگیری از شکل گرفتن سناریوهای حمله «های جک» بوده است.
گزارش اضافه کرد: در زمان رخداد در یکی از این چند نقطه، پرفیکس فیلترینگ(Prefix Filtering) فی مابین با وارد کردن یک کامند، غیرفعال شده است که در اثر آن مسیرهای استاتیک (Static) از طریق پروتکل بی.جی.پی (BGP) به همسایه بی.جی.پی (BGP) انتشار مجدد یافته و متعاقب آن به لینک بین الملل ارسال می شود.
گزارش رگولاتوری ادامه داد: این موضوع باعث اختلال در سیستم روتینگ بین الملل شده و باعث شده بلافاصله همه مسیریاب های بین الملل جداول مسیریابی خود را به روزنمایی کنند و ترافیک های غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.
سازمان تنظیم مقررات در ادامه گزارش خود آورده است: با آگاهی از موضوع پرفیکس فیلترینگ (Prefix Filtering) مربوطه مجدد توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده می شود و همه این اختلال حدود ۳ دقیقه به طول انجامیده است.
در ادامه گزارش تاکید شده است: در بررسی های انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته بدست نیامده است اما اقدام نادرست کارشناس مسئول محرز است، ولی با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسی های لازم به مراجع ذی صلاح امنیتی معرفی شدند و در آینده، نتایج بررسی ها توسط این مراجع به اطلاع عموم خواهد رسید.
سازمان تنظیم مقررات تاکید کرد: شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه ای خود مسئولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد شد و نسبت به رسیدگی کامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.
سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از داده های شخصی کاربران و رعایت قوانین و پروتکل های بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیش گیری انجام خواهد داد.
به گزارش ایرنا، وزیر ارتباطات و فناوری اطلاعات ۹ مرداد ماه این باره به خبرنگاران گفته بود: خطای شرکت مخابرات در بروز اختلال برای برخی سرویس های پیام رسان با جدیت پیگیری می شود و سازمان تنظیم مقررات رادیویی مامور شده است این موضوع را پیگیری و گزارش نهایی آن را اعلام کند.
وی ادعاهای مطرح شده درباره منحرف کردن آدرس های تلگرام (IP) توسط ایران را رد کرد و در پاسخ به پرسش یکی از خبرنگاران مبنی بر انتشار اخبار سرقت نشانی های هایجکت تلگرام توسط دولت ایران صحت دارد یا خیر، گفت: اتفاق رخ داده، در شبکه مخابرات ایران بوده و توسط دولت انجام نشده است.
عضو هیات دولت افزود: طبق دستور قضایی که برای فیلتر تلگرام صادر شده است، در جدول روتینگ، آدرس های مختلفی (IP) را به سمت نال صفر هدایت کرده بودند که سبب بروز اختلال شد.
آذری جهرمی گفت: اصل مطلب این است که چنین اتفاقی نباید رخ دهد، فقط هم درباره تلگرام نبوده است، بیش از ۱۰۰ پرفیکس (عنوان) بوده که در شبکه مخابرات ایران به مدت دو ساعت به کل شبکه جهانی آگهی و اعلام شده است، اما افکار عمومی نسبت به تلگرام حساستر بوده و تنها موضوع تلگرام روشن شده است.
آذری جهرمی وعده داد که «چه خطای فنی صورت گرفته باشد یا خدای ناکرده عمدی در کار باشد، موضوع با جدیت پیگیری می شود زیرا این اتفاق هم خلاف قرارداد (پروتکلهای) بینالمللی و هم خلاف قراردادهای داخلی است و با مخابرات به خاطر این اقدام برخورد میشود».
منبع: ایرنا