گزارش رگولاتوری از هایجک کردن آی‌پی‌های تلگرام از سوی مخابرات

با رخ دادن BGP Hijacking، Prefixهای متعددی که از سوی شرکت مخابرات ایران(استان خراسان شمالی) با دستور قضایی برای فیلترینگ و جلوگیری از مسیریابی ترافیک‌های مربوطه، به روش Static Route به اینترفیس NULL مسیر یابی شده بودند، از طریق پروتکل BGP در شبکه بین‌الملل منتشر می‌شوند. این سازمان اشاره کرد: شرکت مخابرات ایران در چند نقطه با سایر اپراتورها روی پروتکل BGP برای انتقال ترافیک بین‌الملل (اینترنت) دارای همسایگی است و علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering برای جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است.

به گفته رگولاتوری، در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقبا به لینک بین‌الملل ارسال می‌شود. این موضوع باعث اختلال در سیستم روتینگ بین‌الملل شده و باعث شد بلافاصله تمامی مسیریاب‌های بین‌الملل جداول مسیریابی خود را به‌روزنمایی کنند و ترافیک‌های غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.

این سازمان اعلام کرد: با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانده شد و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده ‌شد و کل این اختلالات حدود ۳ دقیقه به طول انجامید. در ادامه بررسی‌های انجام شده شواهدی دال بر اراده و تصمیم سازمان یافته به‌دست نیامد اما اقدام نادرست کارشناس مسوول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات(LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسی‌های لازم به مراجع ذی‌صلاح امنیتی معرفی شدند. بدیهی است در آینده، نتایج بررسی‌ها توسط مراجع نام برده به اطلاع عموم می‌رسد.