گزارش «های‌جک» ‌BGP رنج آی‌پی‌های تلگرام واکنش‌های مختلفی را در پی داشته است؛ اقدامی غیرقانونی که می‌تواند عواقب مختلفی برای اینترنت ایران به‌دنبال داشته باشد

روز هشتم مرداد ماه تلگرام با یک اختلال بی‌سابقه روبه‌رو شد. در ساعتی که هنوز بسیاری از کاربرها این شبکه اجتماعی پرطرفدار خواب بودند، داده‌های قابل انتقال در این شبکه مورد سرقت BGP قرار گرفت و این داده‌ها از نظر فنی مسیر حرکت‌شان را گم کردند.

 

نتیجه این شد که برخی از داده‌ها به جای عبور از مسیرهای قبلی، از راه‌های جدیدی می‌گذشتند که ناشناخته بود و این یعنی می‌توانست از نظر فنی و حریم شخصی برایشان خطرناک باشد. یکی از کارشناسان فنی فعال در توییتر خبر حمله Hijacking آی‌پی‌های تلگرام توسط ایران را منتشر کرد.

 

محمدجواد آذری جهرمی، وزیر ارتباطات نیز در پاسخ به او گفت، اختلال در روز هشتم مرداد، ساعت 4 تا 6صبح رخ داده و دلیلش تغییر توپولوژی و تجمیع شبکه استانی خود در شیراز و بوشهر بوده است. او ضمنا تأکید کرد: درصورت تأیید خطا، چه سهوی یا عمدی، مخابرات ایران جریمه سنگینی خواهد شد. اختلال BGP از نظر فنی به چه معناست؟ آیا گمانه‌زنی‌هایی که درباره احتمال تحریم اینترنت ایران بعد از این اتفاق مطرح می‌شود، جدی است؟ با این مشکل، چه بر سر اطلاعات و پیا‌م‌های شخصی ما در تلگرام خواهد آمد؟

 

بررسی مشخصات فنی حمله «های‌جک»

های‌جک کردن یا حمله BGP از نظر فنی به‌معنای گمراه کردن مسیر رسیدن داده‌ها به مقصد است. روش کلی انتقال اطلاعات در بستر اینترنت به این صورت است که یک بسته اطلاعاتی باید از نقطه «الف»‌به نقطه «ب» برسد. در میانه راه مبدأ تا مقصد، ایستگاه‌های کوچکی به نام روتر قرار گرفته‌اند که در طول مسیر بسته را به سمت مقصد راهنمایی می‌کنند. حمله های‌جک که BGP یا گمراه کردن IP هم به آن گفته می‌شود، زمانی رخ می‌دهد که یک عامل روی روترها قرار گرفته و داده را از مسیر عادی‌اش منحرف کند. این‌کار عمدتا به 2دلیل در جهان رخ می‌دهد:

 

یکی ایجاد اختلال در شبکه یا سرویس مشخص اینترنتی یا هدایت داده‌ها به یک مقصد خودخواسته ؛ مثلا یک سرور اختصاصی ناشناس. هادی فرنود، کارشناس مهندسی اطلاعات و سامانه‌های بازرگانی در این‌باره به همشهری می‌گوید: «پیش‌تر روش مشابهی برای بستن بعضی سایت‌های غیرمجاز و غیراخلاقی با این روش اجرا شده بود که جواب می‌داد، چون دسترسی به آن سایت‌ها را مختل می‌کرد و کسی سراغشان نمی‌رفت.

 

در ساختار سایت‌های جدید اما دادن آدرس جدید به یک روتر زمانی امکان‌پذیر است که مجوز رمزنگاری شده سایت را داشته باشید؛ در نتیجه روش قدیمی برای گمراه کردن دائمی جواب نمی‌دهد.» علیرضا ابراهیمی، کارشناس امنیت سایبری در این‌باره به همشهری می‌گوید: «این حمله باعث می‌شود بسته‌های اطلاعاتی راه‌شان را گم کنند و در یک بازه زمانی کوتاه به‌طور اشتباه از مسیر ایران بگذرند.»

 

جزئیات اختلال

سایت BGP Stream یکی از مکان‌هایی است که کاربران با کمک آن می‌توانند اختلال در اینترنت‌ کشورها و مناطق مختلف جهان را بررسی کنند. کارشناسان فنی از این داده‌ها برای بررسی کیفیت اینترنت در مناطق مختلف استفاده می‌کنند و هروقت اختلالی در یک شبکه پیش بیاید، می‌توانند سرنخ‌هایی درباره علت‌های فنی آن از طریق همین سایت به‌دست آورند.

 

بنا به اطلاعات این سایت، نشانی دسترسی به تلگرام توسط سازمان Iran Telecommunication Company دچار مشکل BGP شده و راهش را به سمت مسیر اصلی گم کرده است. هرچند ترجمه واژه به واژه نام شرکتی که های‌جک یا BGP را اجرا کرده، ما را به «شرکت مخابرات ایران»‌می‌رساند، اما بعضی کارشناسان این حوزه در گفت‌وگو با همشهری تأکید کرده‌اند:

 

«این مشکل در یک منطقه کوچک و توسط سازمان‌هایی که ارتباط مستقیمی با شرکت زیرساخت ندارند، انجام شده است و به‌نظر نمی‌رسد یک تصمیم حاکمیتی در این موضوع دخیل باشد.» علیرضا ابراهیمی، کارشناس فنی در این‌باره می‌گوید: «پروتکل BGP که حمله براساس آن انجام شده، در هر لحظه در حال مانیتور شدن و بازبینی است. فرد حمله‌کننده و تمام جزئیات مربوط به آن کاملا برای کاربران و متخصصان قابل ردیابی است.»

 

ایجاد مشکل در اینترنت جهانی

این اختلال، نشانه‌گذاری روترها را دچار مشکل کرده، باعث شده ترافیک تلگرام برای مدت زمان محدودی مسیرش را گم کندو، بخشی از این داده‌ها از ایران بگذرند. آیا چنین اختلالی می‌تواند بر اینترنت جهانی نیز تأثیر بگذارد. جواب علیرضا ابراهیمی، کارشناس امنیت سایبری به این پرسش مثبت است. او می‌گوید: «به‌طور کلی BGP Hijacking طوری عمل می‌کند که در سطح بین‌المللی اختلال رخ بدهد. این اتفاق در جهان هم رخ می‌دهد؛ برای مثال، در یک سال گذشته در آمریکا با دزدیدن آی‌پی‌های آمازون یا در روسیه با دزدیدن آی‌پی‌های شرکت‌های گوگل، مایکروسافت و... پیش آمده است.»

 

مقصر چه‌کسی است؟

درباره اینکه چه دلیلی پشت این اختلال بوده و چرا چنین رخدادی پیش آمده، نظرهای گوناگونی وجود دارد. هادی فرنود در این‌باره می‌گوید: «چون سیستم خیلی پیچیده است، احتمال اینکه چنین حمله‌ای سهوی باشد، خیلی پایین است.»‌با وجود این، یاسر یوسفی، کارشناس فنی این نگاه را رد می‌کند و می‌گوید: «تبعات این اختلال آنقدر برای فرد، شرکتی که در آن کار می‌کند و خود شرکت جدی است که بعید به‌نظر می‌رسد کسی با آگاهی چنین کاری را انجام داده باشد. به‌نظر من، یک اختلال یا مشکل در شبکه باعث چنین مشکلی شده است.

 

تبعات جدی برای کشور با نقض قوانین بین‌المللی

مشکل اختلال BGP آن‌قدر جدی است که کارشناسان فنی در گفت‌وگو با همشهری آن را معادل تروریسم اینترنتی ارزیابی کرده‌اند؛‌چون گم شدن مسیر داده‌ها می‌تواند گردش اطلاعات را مختل کرده و امنیت اطلاعات شهروندان را به خطر بیندازد. هادی فرنود در این‌باره به همشهری می‌گوید: «روترهایی که مسیر اشتباه ارائه کنند،

 

در لیست سیاه قرار می‌گیرند و معمولا داده‌هایی ار آنها عبور نمی‌کند. اگر تعداد حمله‌ها زیاد باشد یا روترهایی که در هر حمله گمراه می‌شوند، حجم بالایی داشته باشند، می‌تواند برای اینترنت کشور مشکل‌ساز باشد چون آن روترها در لیست سیاه قرار می‌گیرند و نمی‌توانند به ایران سرویس بدهند.» پارسا یوسفی، کارشناس فنی در این‌باره به همشهری می‌گوید: «چند سال پیش اتفاق مشابهی در مشهد رخ داد که در آن،

 

برخی سرویس‌های گوگل مختل شد. همان زمان نیز چالش‌هایی برای کشور پیش آمده بود. به جز این، چند سال پیش اینترنت عراق براثر حمله مشابهی دچار اختلال جدی شد. این موضوع باعث شد خیلی از خدمات‌دهنده‌های اینترنتی از بازار عراق بیرون بکشند چون دستکاری در اینترنت یک کشور برایشان غیرقابل‌قبول بود.»

 

یاشار شاهین‌زاده، کارشناس امنیت سایبری دراین باره می‌گوید: «به‌نظرم حمله رخ نداده بلکه آنچه پیش آمده، ‌نقض قواعد و توافق بین روترها بوده است. این کار چه سهوی انجام شده یا عمدی بوده، می‌تواند منجر به سرویس ندادن اینترنتی به ایران نیز بشود. منظورم این نیست که حتما این اتفاق می‌افتد اما اگر چنین چیزی رخ بدهد، بعید نیست.»