سارقان IP به مراجع امنیتی معرفی شدند

۱۳۹۷/۰۵/۱۵ - ۰۰:۱۲:۰۲
کد خبر: ۱۲۷۰۵۰
سارقان IP  به مراجع امنیتی معرفی شدند

گروه دانش و فن|

چهارشنبه 10 مردادماه خبری مبنی بر سرقت نشانی‌های IP شبکه تلگرام توسط شرکت مخابرات ایران، در دستور رسیدگی وزیر ارتباطات قرار گرفت .

 برخی اخبار در شبکه اجتماعی توئیتر حاکی از خطای فاحش مخابرات در خصوص سرقت و جعل نشانی IP‌های (هایجک) شبکه تلگرام بوده است. این مساله باعث قطعی‌های چند ساعته در پیام رسان تلگرام و ایجاد شبه‌هایی درخصوص سرقت این‌ای پی‌ها شد و وزیر ارتباطات در پاسخ به سوال کاربران توئیتر اعلام کرد: بنا بر گزارش‌هایی که تاکنون دریافت کردم، شرکت مخابرات ایران هشتم مرداد ماه از ساعت ۴ تا ۶ بامداد درگیر تغییر توپولوژی و تجمیع شبکه استانی خود در شیراز و بوشهر بوده است.

وی افزود: در صورت تایید این خطا چه سهوی و عمدی، مخابرات ایران جریمه سنگینی خواهد شد.

وزیر ارتباطات تاکید کرد: سازمان تنظیم مقررات و ارتباطات رادیویی مامور رسیدگی به این موضوع شده است.

همچنین وزیر ارتباطات در جمع خبرنگاران با ارایه توضیحات فنی درباره مشکلات زیرساختی مخابرات ایران در سال گذشته، گفت: این مشکل برطرف شده و بعید است اختلالات تلگرام مربوط به آن باشد چون این اتفاق شامگاه روز سه شنبه 9 مردادماه رخ داده و ارتباطی هم به این مساله ندارد.

حال با گذشت 5 روز از این اتفاق و بعد از دستور رسیدگی وزیر، روز گذشته وزارت ارتباطات با بررسی جزییات اقدام اخیر در شبکه شرکت مخابرات که باعث اختلال در سیستم روتینگ بین الملل شده بود، اعلام کرد: اشخاص مرتبط به همراه مستندات به مراجع ذی صلاح امنیتی معرفی شدند.

این در حالی است که سازمان تنظیم مقررات و ارتباطات رادیویی در زیرمجموعه وزارت ارتباطات و فناوری اطلاعات گزارش رسمی گزارش واقعه BGP Hijacking اخیر توسط مخابرات را اعلام کرد. این سازمان اعلام کرد: بر اساس مستندات موجود، در ساعت 10: 58 هشتم مرداد توسط AS# 58224 متعلق به شرکت مخابرات ایران گزارش رخ دادن BGP Hijacking دریافت شده است.

در بررسی ابتدایی، علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استان‌های شیراز و بوشهر توسط مخابرات ایران در ساعات 4 الی 6 بامداد تشخیص داده شده بود که با دستور فوریت بالای وزیر محترم بررسی‌های بیشتری با حضور متخصصان این حوزه صورت گرفت.  با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (استان خراسان‌شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیک‌های مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بین الملل منتشر می‌گردند.

 شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP جهت انتقال ترافیک بین الملل (اینترنت) دارای همسایگی است. علاوه‌بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است.

در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد نمودن یک کارمند غیرفعال گردیده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین الملل ارسال می‌گردد.

 این موضوع باعث اختلال در سیستم روتینگ بین‌الملل شده و باعث گردید بلافاصله تمامی مسیریاب‌های بین‌الملل جداول مسیریابی خود را به‌روزنمایی کنند و ترافیک‌های غیرمرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.

 با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده می‌شود لازم به ذکر است که کل این اختلال حدود 3 دقیقه به طول انجامیده است.

در بررسی‌های انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته به دست نیامده است اما اقدام نادرست کارشناس مسوول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسی‌های لازم به مراجع ذی صلاح امنیتی معرفی گردیدند.

بدیهی است در آینده، نتایج بررسی‌ها توسط مراجع نام برده به اطلاع عموم خواهد رسید.

 شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه‌ای خود مسوولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر محترم و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد شد و نسبت به رسیدگی کامل و حسب مورد جرایم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.

 سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از داده‌های شخصی کاربران و رعایت قوانین و پروتکل‌های بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیش‌گیری انجام خواهد داد.