روزناه ایران: هفته گذشته سایت خبری «ورج» اعلام کرد دسترسی کشورهای شمال، جنوب و شرق آسیا به 256 سایت که اکثر آنها حاوی محتوای مستهجن و هرزه نگارانه بودند ناگهان غیرممکن شد. اگرچه سرورهای این سایتها مشکلی نداشتند، اما کاربران مختلف از روسیه تا هنگ کنگ پس از تایپ آدرس سایتهای مذکور با صفحات خالی مواجه میشدند.
این سایت مدعی شد: بعد از مدتی مشخص شد عامل وقوع این مشکل شرکت مخابرات ایران است که با بلوکه کردن دسترسی به محتوای سایتهای هرزه نگاری مانع از دسترسی کاربران دیگر کشورها به این نوع محتوا شده است. این سایت در ادامه دلیل بروز این مشکل را این گونه توضیح داد که علت کشیده شدن دامنه فیلترینگ این سایتها از ایران به دیگر کشورها این بوده که شرکت مخابرات ایران نه تنها دامنه سایتهای یاد شده، بلکه مسیر کلی دسترسی به آنها را نیز مسدود کرده و در مقابل مسیرهای ساختگی و غیرواقعی را برای این کار طراحی کرده است و با توجه به اینکه معمولاً تلاش میشود کوتاهترین مسیر برای دسترسی به یک سایت برای کاربران کشورهای مختلف انتخاب شود و در برخی موارد این کوتاهترین مسیر همان مسیرهای ساختگی طراحی شده از طریق ایران بوده، کاربران کشورهای دیگر نتوانستهاند به سایتهای فیلترشده دسترسی یابند.
تکذیب خبر از سوی مخابرات و زیرساخت
در پی اعلام این خبر، روزنامه ایران با شرکت مخابرات ایران تماس گرفت تا دلیل بروز این مشکل را از زبان مسئولانی بشنود که این سایت نام آن را در خبر خود به طور مستقیم آورده است در این خصوص داوود زارعیان معاون مدیرعامل شرکت مخابرات ایران با تکذیب خبرمنتشر شده از سوی سایت «ورج» گفت: شرکت مخابرات ایران هیچ نقشی در مسدود کردن سایتهای اعلام شده ندارد چرا که شرکت مخابرات ایران وارد موضوعات بینالمللی نمیشود و این مسأله به حوزه مسئولیت شرکت زیرساخت مربوط میشود بنابراین بهتر است از شرکت زیرساخت جویا شوید که در حقیقت چه اتفاقی صورت گرفته است.
حامدرضا اسماعیلی مدیر کل روابط عمومی و امور بینالملل شرکت ارتباطات زیرساخت نیز در خصوص ادعای این سایت به «ایران» گفت: مسدود شدن سایتهای اعلام شده از سوی سایت خبری «ورج» هیچ ارتباطی به شرکت ارتباطات زیرساخت ندارد و این ادعا یک ادعای بیربط است چرا که ارتباطات زیر ساخت کارش هککردن سایتها نیست و باید به این نکته توجه داشت این اقدام یک نوع هک به شمار می رود که خارج از مرزها انجام شده و ربطی به یک شرکت دولتی ندارد.
استفاده غلط برای اعمال فیلترینگ
برای اینکه بدانیم دقیقاً چه اتفاقی افتاده است ،«ایران» به سراغ امید توکلی کارشناس ارشد امنیت رفت. امید توکلی کارشناس ارشد امنیت در این باره به «ایران» گفت: از پروتکل
BGP) Border Gateway Protocol)بــرای تبــادل اطلاعــات مسیریــابی و یافتن مسیرهای ارتباطی بهینه میان شبکههای مستقل در سطح اینترنت استفاده میشود. بنابراین هر گونه دستکاری در جداول مسیریابی تأمینکنندگان ارتباطات اینترنتی، میتواند باعث قطع شدن دسترســی کاربــران و سـرویـــسهای اینترنتی شود. توکلی درباره گزارش اخیر منتشرشده علیه شرکت مخابرات ایران مبنی بر مسدودسازی دسترسی به 256 سایت مستهجن، از طریق انتشار مسیرهای جعلی بهینه و غلط، از سوی AS58224 منتشر شده است ،گفت: به روزرسانی جدول مسیریابی میان ASهای ( تأمینکنندگان اینترنت در مسیریابی بینالمللی با مجموعه بلوک آدرسهای اینترنتی معتبر و مستقل در اختیار خود AS= Autonomous System نامگذاری میشوند. )مختلف، بر اساس اعتماد میان دو AS همسایه صورت میپذیرد. انتشار این جریان مسیریابی اعتمادی میان ASها در دسترسی به این 256 سایت، موجب شده این سایتها برای کاربران در کشورهای هند، روسیه، اندونزی و هنگ کنگ نیز از دسترس خارج شود. توکلی کارشناس ارشد امنیت در پاسخ به این سؤال که آیا این اتفاق، هک محسوب می شود یا خیر و اینکه تاکنون در دنیا چنین اتفاق مشابهی صورت
گرفته به «ایران» میگوید: بله این کار هک محسوب میشود و به نوعی این نخستین مورد نیست چرا که گزارشهای متعددی از حملات ربودن BGP در دنیا در سالهای اخیر منتشر شده است. مثلاً بر اساس ایمیلهای افشا شده در سال 2016، مشخص شد که دولت ایتالیا با یک تیم هکری و یک شرکت تأمینکننده اینترنت، برای ترتیب دادن یک حمله مبتنی بر ربودنBGP همکاری کرده است. یا مورد دیگری در سال 2013 از این حمله برای قطع دسترسی کاربران سرویس پول اینترنتی «بیت کوین» استفاده شده است. این کارشناس ارشد امنیت با بیان اینکه با توجه به نوع سایتهای محدود شده و سیاستهای نهادهای حاکمیت در کشور مبنی بر مسدود ساختن دسترسی کاربران به این نوع سایتها، این اتفاق در کشور ما در حیطه حملات هکری قرار نمیگیرد، گفت: به نظر میرسد صرفاً بر اساس تلاش دستگاههای نظارتی کشور بر استفاده غلط از راهکار ربودن BGP برای اعمال فیلترینگ رخ داده باشد.
توکلی گفت: در سال 2008 نیز دولت پاکستان قصد داشت دسترسی کاربران اینترنت در داخل کشور به سایت Youtube را از طریق ربودن BGP محدود کند اما به صورت سهوی موجب شده جریان کل اینترنت کشور را دچار وقفه کند. وی افزود: در صورت پذیرفتن فرض غلط اختیار دولتها در کنترل دسترسی آزاد کاربران هر کشور به منابع اینترنت و براساس مصالح موجود، به کارگیری روش ربودن BGP برای اعمال فیلترینگ سایتها از اساس نادرست است. این موضوع باعث بیاعتمادی ASهای همسایه به ASهای کشور ما و در نتیجه کاهش سطح ارتباطات و دسترسیهای کاربران آنها -حتی به منابع مجاز- نیز خواهد شد.
حمله ربودن BGP چیست
امید توکلی کارشناس ارشد امنیت درباره ASها توضیح بیشتری داد و به «ایران» گفت: تأمینکنندگان اینترنت در مسیریابی بینالمللی با مجموعه بلوک آدرسهای اینترنتی معتبر و مستقل در اختیار خود (AS= Autonomous System) نامگذاری میشوند. بهعنوان مثال شرکت مخابرات کشوری مانند ایران در اینترنت با نام AS58224 شناخته میشود و در اختیار دارنده 68 بلوک آدرس معتبر اینترنتی (Prefix) که شامل بیش از 230 هزار آدرس (valid IP) است، قرار میگیرد. دو مجموعه AS مستقل همسایه که میان مجموعه آدرسهای شرکت مخابرات یک کشور و آنها مسیریابی صورت میگیرد، عبارتند از شرکت ارتباطات زیرساخت با نام AS48159 و سازمان فناوری اطلاعات با نام AS12880. وی در ادامه گفت: هر یک از 230هزار آدرس IP ذکر شده در مجموعه بلوکهای شرکت مخابرات کشور برای اتصال به آدرسی به خارج از این مجموعه باید از طریق مسیرهای بهینه مشخص شده در مسیریابهای مجموعه بلوک خود و از طریق گرههای ارتباطی، پس از عبور از یکی از دو مسیر مذکور، به سمت مقصد خود هدایت شوند.
توکلی با بیان مثالی افزود: فرض کنید کاربر میخواهد از طریق اینترنت منزل خود که توسط سرویس ADSL شرکت مخابرات تأمین شده، به وبسایتی در امریکا متصل شود. جدول مسیریابی AS58224 ضمن پیشنهاد کوتاهترین مسیر ممکن، درخواست کاربر را از طریق پروتکل BGP به مسیریابهای متناظر در هر یک از ASهای مسیر ارسال میکند تا دسترسی به آن وبسایت برای کاربر میسر شود. هر زمان که مسیریاب یک AS، مسیر جدید یا کوتاه تر را برای ارتباط با دیگر ASها یاد میگیرد باید آن را از طریق پروتکل BGP به دیگر ASها نیز اعلام کند. این کارشناس امنیت در ادامه افزود: از آنجا که مسیریابی از طریق BGP، تعیینکننده مسیر انتقال دادهها، میان هر مبدأ و مقصدی است، موضوع امنیت در این پروتکل اهمیت ویژهای پیدا میکند. دستکاری BGP در مسیریابها از سوی هکرها، این امکان را فراهم میکند تا اطلاعات ارسالی و دریافتی به جای طی کردن مسیر صحیح، در اختیار هکرها برای جمعآوری اطلاعات یا تغییر آنها قرار گیرد که به این عمل، حمله ربودن BGP اطلاق میشود. وی افزود: همچنین نهادهای حاکمیتی تنظیم کننده قواعد دسترسی به اینترنت در کشورها میتوانند از این روش برای مسدود ساختن
درخواستهای غیرمجاز کاربران (مثلاً دسترسی به یک وبسایت مستهجن در خارج از کشور) و انتقال درخواست آنها به وبسایت مطلوب خود (مثلاً peyvandha.ir) استفاده کنند.