شعار سال :  حوزه های تخصصی یکی از مواضعی است که به راحتی می توان در آن اقدام به ایجاد انحراف در افکار عمومی و شائبه سازی نمود. اخیرا کانال تلگرامی معاند وحید آنلاین مدعی وقوع هایجک مجدد در کشور توسط شرکت ارتباطات زیرساخت شده است.

وحید آنلاین مدعی شده با توجه به ساختار bgp و شکل زیر احتمالا برای لحظاتی ترافیکی که باید به سرورهای گوگل در خارج کشور می‌رسیده به جایی در شبکه شرکت ارتباطات زیرساخت منتهی می شده است.

وحید آنلاین به آقای آذری جهرمی هشدار داده که این دومین بار است که دارید آدرس‌های یک شرکت غیر ایرانی را به سمت اشتباه هدایت می‌کنید. نمی‌خواهید از این کار دست بردارید؟ قبلی که معلوم نشد چی شد. این یکی رو پاسخ بدید. همچنین اضافه کرده،  یادمه حدود ۳ سال پیش که اولین بار مخابرات یکی از استان ها BGP hijacking کرده بود و ترافیک چندتا کشور رو هم دچار اختلال کرده بود، این مدیر جوان خیلی خودشو به در و دیوار زد.

وحید آنلاین مدعی شده که این برای بعضیا شاید شوخی باشه؛ اما اونایی که ۹ سال پیش و عملیات لاله سیاه رو یادشونه (تلاش احتمالاً موفق وزارت اطلاعات ایران برای هک ۳٠٠ هزار کاربر ایرانی گوگل)، الان نگران فعالان هم‌وطن شدن و ... .

برای اثبات اباطیل بدون ادعای این کانال معاند، توجه خوانندگان را به گزارش کامل اولین هایجک مورد اشاره ایشان که بشکل رسمی روی سایت سازمان تنظیم مقررات و ارتباطات رادیویی است، جلب می کنیم.

گزارش واقعه  BGP Hijacking / کد خبر: ۳۲۰۲۲ /  شنبه ۱۳ مرداد ۱۳۹۷

بر اساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# ۵۸۲۲۴ متعلق به شرکت مخابرات ایران گزارش رخ دادن BGP Hijacking دریافت شده است. در بررسی ابتدایی، علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استان های شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ الی ۶ بامداد تشخیص داده شده بود که با دستور فوریت بالای وزیر محترم بررسی های بیشتری با حضور متخصصان این حوزه صورت گرفت.

با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران( استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیک های مربوطه، به روش Static Route به اینترفیس NULL مسیر یابی شده بودند، از طریق پروتکل BGP در شبکه بین الملل منتشر می گردند.

 شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها برروی پروتکل BGP جهت انتقال ترافیک بین الملل ( اینترنت ) دارای همسایگی می باشد.  علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است.

 در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد نمودن یک کامند غیرفعال گردیده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین الملل ارسال می گردد. این موضوع باعث اختلال در سیستم روتینگ بین الملل شده و باعث گردید بلافاصله تمامی مسیریاب های بین الملل جداول مسیریابی خود را بروزنمایی کنند و ترافیک های غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.  با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده می شود لازم به ذکر است که کل این اختلال حدود ۳ دقیقه به طول انجامیده است.

در بررسی های انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته بدست نیامده است اما اقدام نادرست کارشناس مسئول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات(LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع  و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسی های لازم به مراجع ذی صلاح امنیتی معرفی گردیدند. بدیهی است در آینده، نتایج بررسی ها توسط مراجع نام برده به اطلاع عموم خواهد رسید.

شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه ای خود مسئولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر محترم و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد گردید و نسبت به رسیدگی کامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.

سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از داده های شخصی کاربران و رعایت قوانین و پروتکل های بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیش گیری انجام خواهد داد.

همانگونه که ملاحظه می شود، پرت گوئی و حاشیه سازی رسانه های معاند با اندکی تحقیق قابل اثبات بوده و جای هیچگونه نگرانی برای کاربران داخلی وجود نداشته و ندارد.

شعار سال،  با اندکی تلخیص و اضافات برگرفته  از سایت سازمان تنظیم مقررات و ارتباطات رادیویی، تاریخ انتشار 13 مرداد 97 ، کد خبر:   ----، www.cra.ir