در بررسی سازمان تنظیم مقررات مشخص شد نقش شرکت مخابرات در هایجک IPهای تلگرام گروه فناوری اطلاعات در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته به دست نیامده است اما اقدام نادرست کارشناس مسؤول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این […]
در بررسی سازمان تنظیم مقررات مشخص شد
نقش شرکت مخابرات در هایجک IPهای تلگرام
گروه فناوری اطلاعات
در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته به دست نیامده است اما اقدام نادرست کارشناس مسؤول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی صلاح امنیتی معرفی شدند.
نگاه فنی اولیه به اشتباه مخابرات
اگر بخواهیم به لحاظ فنی این موضوع را توضیح دهیم موضوع این است که مخابرات از پروتکل OSPf در مسیریابی درونی شبکه خود استفاده میکرده و یکی از این تغییرات بر این بوده است که پروتکل لبه شبکه خود را به BGP تغییر دهد.
از آنجایی که دستور قضایی برای فیلتر تلگرام صادر شده بود، مخابرات در جدول مسیریابی اطلاعات آیپیهای مختلفی را به سمت نایل صفر شبکه هدایت کرد و این موضوع باعث بروز برخی اختلالات شد.
البته این موضوع صرفاً مربوط به آیپیهای تلگرام نبوده و بیش از ۱۰۰ آدرس سرویس از این طریق در شبکه مخابرات ایران مسیریابی شده است اما از آنجایی که افکار عمومی نسبت به موضوع تلگرام حساس است تنها بخش سرقت آیپیهای تلگرام پررنگ شد.
خلاصه گزارش رگولاتوری
در گزارش سازمان تنظیم مقررات و ارتباطات رادیویی پیرامون هایجک کردن چندی پیش IPهای تلگرام توسط شرکت مخابرات ایران، اعلام شد:
براساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# ۵۸۲۲۴ متعلق به شرکت مخابرات ایران گزارش رخ دادن BGP Hijacking دریافت شده است.
در بررسی ابتدایی، علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ الی ۶ بامداد تشخیص داده شده بود که با دستور فوریت بالای وزیر محترم بررسیهای بیشتری با حضور متخصصان این حوزه صورت گرفت.
با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بینالملل منتشر میشوند.
شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها بر روی پروتکل BGP جهت انتقال ترافیک بینالملل (اینترنت) دارای همسایگی میباشد. علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است.
فرمان اشتباه!
در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فیمابین با وارد نمودن یک فرمان غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بینالملل ارسال میشود.
این موضوع باعث اختلال در سیستم روتینگ بینالملل شده و باعث شد بلافاصله تمامی مسیریابهای بینالملل جداول مسیریابی خود را به روزنمایی کنند و ترافیکهای غیرمرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.
توقف و بازگشت شبکه!
با آگاهی از موضوع Prefix Filtering مربوطه مجدداً توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده میشود، لازم به ذکر است که کل این اختلال حدود ۳ دقیقه به طول انجامیده است.
اشتباه سازمانیافته نبوده است!
در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمانیافته به دست نیامده است اما اقدام نادرست کارشناس مسؤول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیرفنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی صلاح امنیتی معرفی شدند. بدیهی است در آینده، نتایج بررسیها توسط مراجع نام برده به اطلاع عموم خواهد رسید.
مخابرات و مواجهه با این تخلف
شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانهای خود مسؤولیت دارد و با توجه به ابعاد اهمیت این موضوع و تأکید وزیر محترم و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد شد و نسبت به رسیدگی کامل و حسب مورد جرایم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.
سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تأکید بر حفظ امنیت و صیانت از دادههای شخصی کاربران و رعایت قوانین و پروتکلهای بینالمللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیشگیری انجام خواهد داد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.