پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

نتیجه بررسی درباره احتمال دزدی IPهای تلگرام اعلام شد سياسي

نتیجه بررسی درباره احتمال دزدی IPهای تلگرام اعلام شد

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، با توجه به اختلالاتی که در چند روز گذشته در برخی از IPهای تلگرام در ایران رخ داد و وزیر ارتباطات و فناوری اطلاعات، دستور پیگیری سریع در این مورد را به سازمان تنظیم مقررات و ارتباطات رادیویی ابلاغ کرد.
محمدجواد آذری جهرمی در این باره با بیان اینکه هایجکینگ (سرقت آی پی) اتفاق افتاده، در شبکه مخابرات ایران بوده، گفته بود که روز دوشنبه هشتم مرداد از ساعت 4 تا 6 بامداد یک تغییر توپولوژی و بهسازی زیرساخت‌های شبکه در شرکت مخابرات ایران بوده است. اگر بخواهم به لحاظ فنی این موضوع را توضیح دهم، موضوع این است که مخابرات از پروتکل OSPf در مسیریابی درونی شبکه خود استفاده میکرده و یکی از این تغییرات بر این بوده است که پروتکل لبه شبکه خود را به BGP تغییر دهد.
وی ادامه داد: از آنجایی که دستور قضایی برای فیلتر تلگرام صادر شده بود مخابرات در جدول مسیریابی اطلاعات آی‌پی‌های مختلفی را به سمت نایل صفر شبکه هدایت کرد و این موضوع باعث بروز برخی اختلالات شد. البته چنین اتفاقی نباید میفتاد؛ فقط هم تلگرام نبوده، بیش از 100 سرویس در شبکه مخابرات ایران ادورتایز (مسیریابی) شده به شبکه دنیا که البته افکار نسبت به تلگرام حساس‌ترند.
وزیر ارتباطات و فناوری اطلاعات افزود: این مشکل برطرف شده و بعید است اختلالات تلگرام مربوط به آن باشد چون این اتفاق شامگاه روز گذشته (دوشنبه هشتم مرداد) رخ داده و ارتباطی هم به این مساله ندارد. در هر حال چه خطای فنی و چه عمدی، ما سازمان تنظیم مقررات را مامور کردیم که با جدیت پیگیری کنند؛ این هم خلاف پروتکل‌های بین‌المللی و هم داخلی است و با مجموعه مخابرات بابت اتفاقی که رخ داده برخورد خواهد شد. ما منتظر گزارش نهایی هستیم و باید موضوع را بررسی کنیم. در سازمان رگولاتوری هم جلسه گذاشتند و جوانب موضوع اعلام می‌شود.
امروز و پس از پنج روز از انتشار خبری درباره احتمال های‌جک شدن IPهای تلگرام توسط مخابرات، سازمان تنظیم مقررات رادیویی گزارش بررسی خود در این زمینه را منتشر و اعلام کرده که در بررسی ابتدایی، با دستور فوریت بالای وزیر بررسی‌های بیشتری با حضور متخصصان این حوزه به عمل آمد که علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استان‌های شیراز و بوشهر توسط مخابرات ایران در ساعات 4 الی 6 تشخیص داده شده بود.
با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیک‌های مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بین‌الملل منتشر می‌شوند.
شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP جهت انتقال ترافیک بین‌الملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است. در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین‌الملل ارسال می‌شود.
این موضوع باعث اختلال در سیستم روتینگ بین‌الملل شده و باعث شد بلافاصله تمامی مسیریاب‌های بین‌الملل جداول مسیریابی خود را بروزنمایی کنند و ترافیک‌های غیرمرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود. با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده می‌شود و کل این اختلالات حدود سه دقیقه به طول انجامید.
در ادامه بررسی‌های انجام‌شده شواهدی دال بر اراده و تصمیمی سازمان‌یافته به دست نیامد اما اقدام نادرست کارشناس مسوول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیرفنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسی‌های لازم به مراجع ذی‌صلاح امنیتی معرفی شدند.
بدیهی است در آینده، نتایج بررسی‌ها توسط مراجع نام‌برده به اطلاع عموم می‌رسد. شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه‌ای خود مسوولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح می‌شود و نسبت به رسیدگی کامل و حسب مورد جرایم مربوطه، مطابق مفاد پروانه اپراتور، اقدام می‌شود.
سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از داده‌های شخصی کاربران و رعایت قوانین و پروتکل‌های بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیش‌گیری انجام می‌دهد.
منبع: خبرگزاری ایسنا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نحوه‌ تشکیل بات‌نت‌ها از میلیون‌ها سیستم آلوده در جهان

اینترنت شبانه می رود یا می ماندی است؟

نگرانی جدید امنیت سایبری؛ نظارت جمعی با اینترنت اشیاء

نفوذ بدافزار جاسوسی تلگرامی درنهادهای دیپلماتیک

مزایای هوشمندسازی شهرها چیست؟

پایان عصر شبکه‌های اجتماعی دور از تصور نیست

اتصال گذرگاههای مرزی به فیبرنوری

ضعف رمز عبور در حال غلبه بر امنیت

شبکه های اجتماعی و پدیده ای نو ظهور به نام کودک آزاری مجازی

انتشار نسخه جدید تروجان Adwind و دور زدن نرم‌افزارهای ضدویروس

امنیت در اینترنت 5G آسیب پذیرتر است

کشف بدافزار داده‌کاوی ارز مجازی درآپدیت ادوب

مراقب گوگل پلی تقلبی باشید

ششمین جشنواره‌ ملی امنیت فضای تبادل اطلاعات برگزار می شود

مقایسه ضریب نفوذ اینترنت ثابت و سیار

آسیب‌پذیری بالای پنتاگون در برابر حملات سایبری

ارزانترین اینترنت تلفن همراه دنیا در ایران

اینترنت اشیا جان انسان ها را تهدید می کند

محاسبات یا رایانش مه چیست؟

12 میلیون ایرانی از فیلترشکن استفاده می‌کنند

اپراتورها خدمات رایگان به زائران اربعین ارائه می‌دهند

دانش آموزان و دنیای پرهیاهوی فضای مجازی

مراقب شبکه‌های اجتماعی و اعتیاد به خود باشید!

آغازِ ثبتِ شناسه مودم‌ها از سه هفته دیگر / ریجستری مودم در راه است

ساعت‌هایی که پای کنجکاوی هدر می‌رود

بازگشت گروه APT 28

ایران ارزانترین اینترنت تلفن همراه در دنیا را دارد

بیش از سه میلیون بازیکن دیجیتالی در تهران

ورود هکر ها به سیستم تسلیحات ارتش آمریکا در یک ساعت

سهم 10 درصدی بازی های یرانی از بازار بازی های دیجیتال

فعالیت تاکسی‌های اینترنتی فقط با کسب مجوز از شهرداری

ایران درمیان 5 کشور آلوده به بدافزار «کوین هایو»

دسترسی کامل پلیس چین به اطلاعات کاربران

صفحات فیشینگی که از گواهی SSL رسمی بهره می‌برند

سایت‌های وردپرسی آلوده واسط حملات فیشینگ هستند

بات‌نتی که دستگاه‌های متصل به اینترنت اشیا را هدف گرفته

توسعه سیستمی برای تشخیص اخبار جعلیِ فضای مجازی

افزایش حملات سایبری به صنایع نفت و گاز در سال گذشته

تاثیرات شبکه های اجتماعی برکودکان و نوجوانان

هیچ توافق پشت پرده‌ای با تلگرام نداریم

تبیین استاندارد تشخیص اعتیاد به اینترنت در چین

افشای IP آدرس کاربران در تلگرام

خطرات جبران ناپذیر بازی های رایانه ای

پیاده سازی پلتفرم شبکه برای ارائه سرویس های 5G

هکرهای کلاه سفید به کمک سازمان‌ها و شرکت‌ها می‌آیند

چگونه یک کسب و کار اینترنتی موفق طراحی کنیم؟

سیبی که آدم‌ها را می‌خورد!

موقعیت مکانی کاربران اینستاگرام در اختیار فیس‌بوک

هشدار در رابطه با مخاطرات درهم‌تنیدگی اجرای پروژه‌های فضایی

بیمه سایبری، فرصتی برای بیمه گران