سرقت غیر مجاز کارشناسان مخابرات از آی پی های تلگرام
سرقت غیر مجاز کارشناسان مخابرات از آی پی های تلگرام

کارشناسان شرکت مخابرات به دلیل سرقت آی پی های تلگرام به مراجع امنیتی معرفی شدند

 

 

 

هفته گذشته مدیرعامل شاتل موبایل در پیامی توییتری خطاب به وزیر ارتباطات اعلام کرد بر اساس اطلاعات کسب شده توسط متخصصین، شرکت مخابرات ایران به دلایلی نامعلوم اقدام به هایجک کردن آی پی های تلگرام کرده است. در توضیحات وی آمده بود که چنین کاری می تواند جریمه های بین المللی را شامل حال ایران کند و به این ترتیب درخواست بررسی ماجرا به جریان افتاد. پس از آن وزیر ارتباطات نیز اعلام کرد بنابر گزارشهای دریافت شده، مخابرات ایران روز هشتم مرداد ماه از ساعت ۴ تا ۶ بامداد درگیر تغییر توپولوژی و تجمیع شبکه استانی خود در شیراز و بوشهر بوده است و اتفاقات رخ داده ممکن است در اثر سهل انگاری در مخابرات استان فارس رخ داده باشد. اما اطمینان داد ماجرا را پیگیری خواهد کرد و در صورت اثبات تخلف جریمه سنگینی را علیه این شرکت وضع می کند. امروز نتیجه بررسی سازمان تنظیم مقررات درباره سرقت آی پی های تلگرام توسط سازمان مخابرات ایران منتشر شد.

 

سازمان تنظیم مقررات و ارتباطات رادیویی با انتشار گزارشی دلایل ایجاد اختلال در مسیریابی بین الملل در بیش از صد perix را منتشر کرد. در اطلاعیه سازمان در این خصوص آمده است:

در بررسی ابتدایی، با دستور فوریت بالای وزیر بررسیهای بیشتری با حضور متخصصان این حوزه به عمل آمد که علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ الی ۶ بامداد تشخیص داده شده بود. با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران( استان خراسان شمالی) با دستور قضایی برای فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بین‌الملل منتشر می‌شوند. شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها برروی پروتکل BGP جهت انتقال ترافیک بین‌الملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering برای جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است.

 

در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین‌الملل ارسال می‌شود. این موضوع باعث اختلال در سیستم روتینگ بین‌الملل شده و باعث شد بلافاصله تمامی مسیریابهای بین‌الملل جداول مسیریابی خود را بروزنمایی کنند و ترافیکهای غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود. با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده می‌شود و کل این اختلالات حدود سه دقیقه به طول انجامید.

در ادامه بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته به‌دست نیامد اما اقدام نادرست کارشناس مسئول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی‌صلاح امنیتی معرفی شدند.

 

طی هفته های آینده و با بررسی بیشتر پرونده، باید در انتظار جریمه شخصی یا سازمانی تعیین شده از سوی وزارت ارتباطات باشیم.

 

منبع سخت افزار مگ