گزارش رگولاتوری درباره احتمال دزدی IPهای تلگرام اعلام شد
ایتنا - شواهدی دال بر اراده و تصمیمی سازمانیافته به دست نیامد اما اقدام نادرست کارشناس مسئول محرز است.
سازمان تنظیم مقررات و ارتباطات رادیویی با انتشار گزارشی، به دلایل ایجاد اختلال در مسیریابی بینالملل در بیش از صد perix پرداخت.
به گزارش ایتنا از ایسنا، با توجه به اختلالاتی که در چند روز گذشته در برخی از IPهای تلگرام در ایران رخ داد و وزیر ارتباطات و فناوری اطلاعات، دستور پیگیری سریع در این مورد را به سازمان تنظیم مقررات و ارتباطات رادیویی ابلاغ کرد.
محمدجواد آذری جهرمی در این باره با بیان اینکه هایجکینگ (سرقت آی پی) اتفاق افتاده، در شبکه مخابرات ایران بوده، گفته بود که روز دوشنبه هشتم مرداد از ساعت ۴ تا ۶ بامداد یک تغییر توپولوژی و بهسازی زیرساختهای شبکه در شرکت مخابرات ایران بوده است. اگر بخواهم به لحاظ فنی این موضوع را توضیح دهم، موضوع این است که مخابرات از پروتکل OSPf در مسیریابی درونی شبکه خود استفاده میکرده و یکی از این تغییرات بر این بوده است که پروتکل لبه شبکه خود را به BGP تغییر دهد.
وی ادامه داد: از آنجایی که دستور قضایی برای فیلتر تلگرام صادر شده بود مخابرات در جدول مسیریابی اطلاعات آیپیهای مختلفی را به سمت نایل صفر شبکه هدایت کرد و این موضوع باعث بروز برخی اختلالات شد. البته چنین اتفاقی نباید میفتاد؛ فقط هم تلگرام نبوده، بیش از ۱۰۰ سرویس در شبکه مخابرات ایران ادورتایز (مسیریابی) شده به شبکه دنیا که البته افکار نسبت به تلگرام حساسترند.
وزیر ارتباطات و فناوری اطلاعات افزود: این مشکل برطرف شده و بعید است اختلالات تلگرام مربوط به آن باشد چون این اتفاق شامگاه روز گذشته (دوشنبه هشتم مرداد) رخ داده و ارتباطی هم به این مساله ندارد. در هر حال چه خطای فنی و چه عمدی، ما سازمان تنظیم مقررات را مامور کردیم که با جدیت پیگیری کنند؛ این هم خلاف پروتکلهای بینالمللی و هم داخلی است و با مجموعه مخابرات بابت اتفاقی که رخ داده برخورد خواهد شد. ما منتظر گزارش نهایی هستیم و باید موضوع را بررسی کنیم. در سازمان رگولاتوری هم جلسه گذاشتند و جوانب موضوع اعلام میشود.
امروز و پس از پنج روز از انتشار خبری درباره احتمال هایجک شدن IPهای تلگرام توسط مخابرات، سازمان تنظیم مقررات رادیویی گزارش بررسی خود در این زمینه را منتشر و اعلام کرده که در بررسی ابتدایی، با دستور فوریت بالای وزیر بررسیهای بیشتری با حضور متخصصان این حوزه به عمل آمد که علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ الی ۶ تشخیص داده شده بود.
با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بینالملل منتشر میشوند.
شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP جهت انتقال ترافیک بینالملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است. در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بینالملل ارسال میشود.
این موضوع باعث اختلال در سیستم روتینگ بینالملل شده و باعث شد بلافاصله تمامی مسیریابهای بینالملل جداول مسیریابی خود را بروزنمایی کنند و ترافیکهای غیرمرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود. با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده میشود و کل این اختلالات حدود سه دقیقه به طول انجامید.
در ادامه بررسیهای انجامشده شواهدی دال بر اراده و تصمیمی سازمانیافته به دست نیامد اما اقدام نادرست کارشناس مسوول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیرفنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذیصلاح امنیتی معرفی شدند.
بدیهی است در آینده، نتایج بررسیها توسط مراجع نامبرده به اطلاع عموم میرسد. شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانهای خود مسوولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح میشود و نسبت به رسیدگی کامل و حسب مورد جرایم مربوطه، مطابق مفاد پروانه اپراتور، اقدام میشود.
سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از دادههای شخصی کاربران و رعایت قوانین و پروتکلهای بینالمللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیشگیری انجام میدهد.