گزارش «هایجک» BGP رنج آیپیهای تلگرام واکنشهای مختلفی را در پی داشته است؛ اقدامی غیرقانونی که میتواند عواقب مختلفی برای اینترنت ایران بهدنبال داشته باشد
روز هشتم مرداد ماه تلگرام با یک اختلال بیسابقه روبهرو شد. در ساعتی که هنوز بسیاری از کاربرها این شبکه اجتماعی پرطرفدار خواب بودند، دادههای قابل انتقال در این شبکه مورد سرقت BGP قرار گرفت و این دادهها از نظر فنی مسیر حرکتشان را گم کردند.
نتیجه این شد که برخی از دادهها به جای عبور از مسیرهای قبلی، از راههای جدیدی میگذشتند که ناشناخته بود و این یعنی میتوانست از نظر فنی و حریم شخصی برایشان خطرناک باشد. یکی از کارشناسان فنی فعال در توییتر خبر حمله Hijacking آیپیهای تلگرام توسط ایران را منتشر کرد.
محمدجواد آذری جهرمی، وزیر ارتباطات نیز در پاسخ به او گفت، اختلال در روز هشتم مرداد، ساعت 4 تا 6صبح رخ داده و دلیلش تغییر توپولوژی و تجمیع شبکه استانی خود در شیراز و بوشهر بوده است. او ضمنا تأکید کرد: درصورت تأیید خطا، چه سهوی یا عمدی، مخابرات ایران جریمه سنگینی خواهد شد. اختلال BGP از نظر فنی به چه معناست؟ آیا گمانهزنیهایی که درباره احتمال تحریم اینترنت ایران بعد از این اتفاق مطرح میشود، جدی است؟ با این مشکل، چه بر سر اطلاعات و پیامهای شخصی ما در تلگرام خواهد آمد؟
بررسی مشخصات فنی حمله «هایجک»
هایجک کردن یا حمله BGP از نظر فنی بهمعنای گمراه کردن مسیر رسیدن دادهها به مقصد است. روش کلی انتقال اطلاعات در بستر اینترنت به این صورت است که یک بسته اطلاعاتی باید از نقطه «الف»به نقطه «ب» برسد. در میانه راه مبدأ تا مقصد، ایستگاههای کوچکی به نام روتر قرار گرفتهاند که در طول مسیر بسته را به سمت مقصد راهنمایی میکنند. حمله هایجک که BGP یا گمراه کردن IP هم به آن گفته میشود، زمانی رخ میدهد که یک عامل روی روترها قرار گرفته و داده را از مسیر عادیاش منحرف کند. اینکار عمدتا به 2دلیل در جهان رخ میدهد:
یکی ایجاد اختلال در شبکه یا سرویس مشخص اینترنتی یا هدایت دادهها به یک مقصد خودخواسته ؛ مثلا یک سرور اختصاصی ناشناس. هادی فرنود، کارشناس مهندسی اطلاعات و سامانههای بازرگانی در اینباره به همشهری میگوید: «پیشتر روش مشابهی برای بستن بعضی سایتهای غیرمجاز و غیراخلاقی با این روش اجرا شده بود که جواب میداد، چون دسترسی به آن سایتها را مختل میکرد و کسی سراغشان نمیرفت.
در ساختار سایتهای جدید اما دادن آدرس جدید به یک روتر زمانی امکانپذیر است که مجوز رمزنگاری شده سایت را داشته باشید؛ در نتیجه روش قدیمی برای گمراه کردن دائمی جواب نمیدهد.» علیرضا ابراهیمی، کارشناس امنیت سایبری در اینباره به همشهری میگوید: «این حمله باعث میشود بستههای اطلاعاتی راهشان را گم کنند و در یک بازه زمانی کوتاه بهطور اشتباه از مسیر ایران بگذرند.»
جزئیات اختلال
سایت BGP Stream یکی از مکانهایی است که کاربران با کمک آن میتوانند اختلال در اینترنت کشورها و مناطق مختلف جهان را بررسی کنند. کارشناسان فنی از این دادهها برای بررسی کیفیت اینترنت در مناطق مختلف استفاده میکنند و هروقت اختلالی در یک شبکه پیش بیاید، میتوانند سرنخهایی درباره علتهای فنی آن از طریق همین سایت بهدست آورند.
بنا به اطلاعات این سایت، نشانی دسترسی به تلگرام توسط سازمان Iran Telecommunication Company دچار مشکل BGP شده و راهش را به سمت مسیر اصلی گم کرده است. هرچند ترجمه واژه به واژه نام شرکتی که هایجک یا BGP را اجرا کرده، ما را به «شرکت مخابرات ایران»میرساند، اما بعضی کارشناسان این حوزه در گفتوگو با همشهری تأکید کردهاند:
«این مشکل در یک منطقه کوچک و توسط سازمانهایی که ارتباط مستقیمی با شرکت زیرساخت ندارند، انجام شده است و بهنظر نمیرسد یک تصمیم حاکمیتی در این موضوع دخیل باشد.» علیرضا ابراهیمی، کارشناس فنی در اینباره میگوید: «پروتکل BGP که حمله براساس آن انجام شده، در هر لحظه در حال مانیتور شدن و بازبینی است. فرد حملهکننده و تمام جزئیات مربوط به آن کاملا برای کاربران و متخصصان قابل ردیابی است.»
ایجاد مشکل در اینترنت جهانی
این اختلال، نشانهگذاری روترها را دچار مشکل کرده، باعث شده ترافیک تلگرام برای مدت زمان محدودی مسیرش را گم کندو، بخشی از این دادهها از ایران بگذرند. آیا چنین اختلالی میتواند بر اینترنت جهانی نیز تأثیر بگذارد. جواب علیرضا ابراهیمی، کارشناس امنیت سایبری به این پرسش مثبت است. او میگوید: «بهطور کلی BGP Hijacking طوری عمل میکند که در سطح بینالمللی اختلال رخ بدهد. این اتفاق در جهان هم رخ میدهد؛ برای مثال، در یک سال گذشته در آمریکا با دزدیدن آیپیهای آمازون یا در روسیه با دزدیدن آیپیهای شرکتهای گوگل، مایکروسافت و... پیش آمده است.»
مقصر چهکسی است؟
درباره اینکه چه دلیلی پشت این اختلال بوده و چرا چنین رخدادی پیش آمده، نظرهای گوناگونی وجود دارد. هادی فرنود در اینباره میگوید: «چون سیستم خیلی پیچیده است، احتمال اینکه چنین حملهای سهوی باشد، خیلی پایین است.»با وجود این، یاسر یوسفی، کارشناس فنی این نگاه را رد میکند و میگوید: «تبعات این اختلال آنقدر برای فرد، شرکتی که در آن کار میکند و خود شرکت جدی است که بعید بهنظر میرسد کسی با آگاهی چنین کاری را انجام داده باشد. بهنظر من، یک اختلال یا مشکل در شبکه باعث چنین مشکلی شده است.
تبعات جدی برای کشور با نقض قوانین بینالمللی
مشکل اختلال BGP آنقدر جدی است که کارشناسان فنی در گفتوگو با همشهری آن را معادل تروریسم اینترنتی ارزیابی کردهاند؛چون گم شدن مسیر دادهها میتواند گردش اطلاعات را مختل کرده و امنیت اطلاعات شهروندان را به خطر بیندازد. هادی فرنود در اینباره به همشهری میگوید: «روترهایی که مسیر اشتباه ارائه کنند،
در لیست سیاه قرار میگیرند و معمولا دادههایی ار آنها عبور نمیکند. اگر تعداد حملهها زیاد باشد یا روترهایی که در هر حمله گمراه میشوند، حجم بالایی داشته باشند، میتواند برای اینترنت کشور مشکلساز باشد چون آن روترها در لیست سیاه قرار میگیرند و نمیتوانند به ایران سرویس بدهند.» پارسا یوسفی، کارشناس فنی در اینباره به همشهری میگوید: «چند سال پیش اتفاق مشابهی در مشهد رخ داد که در آن،
برخی سرویسهای گوگل مختل شد. همان زمان نیز چالشهایی برای کشور پیش آمده بود. به جز این، چند سال پیش اینترنت عراق براثر حمله مشابهی دچار اختلال جدی شد. این موضوع باعث شد خیلی از خدماتدهندههای اینترنتی از بازار عراق بیرون بکشند چون دستکاری در اینترنت یک کشور برایشان غیرقابلقبول بود.»
یاشار شاهینزاده، کارشناس امنیت سایبری دراین باره میگوید: «بهنظرم حمله رخ نداده بلکه آنچه پیش آمده، نقض قواعد و توافق بین روترها بوده است. این کار چه سهوی انجام شده یا عمدی بوده، میتواند منجر به سرویس ندادن اینترنتی به ایران نیز بشود. منظورم این نیست که حتما این اتفاق میافتد اما اگر چنین چیزی رخ بدهد، بعید نیست.»
