اگر به خاطر داشته باشید در هفته گذشته در ایران، خاورمیانه، اروپا و سایر نقاط سراسر جهان با اختلالاتی در دسترسی به پیام رسان تلگرام مواجه بودیم. در ساعت 10 و 58 دقیقه روز 8 مردادماه خبری مبنی بر هایجک IPهای تلگرام، آن هم توسط مخابرات ایران منتشر شد.

این مسئله در حالی رسانه‌ای شد که آرش کریم‌بیگی، مدیرعامل شاتل موبایل از وزیر ارتباطات خواستار پیگیری اوضاع شده بود و آذری جهرمی نتایج بررسی‌های اولیه در این خصوص را چنین بیان کرده بود:

بنابر گزارش‌هایی که تاکنون دریافت کردم، مخابرات ایران روز هشتم مردادماه از ساعت 4 تا 6 بامداد، درگیر تغییر توپولوژی و تجمیع شبکه‌ی استانی خود در شیراز و بوشهر بوده است.

وزیر ارتباطات گفته بود در صورتی که مخابرات چه به صورت عمدی و چه به صورت سهوی دچار اشتباهی شده باشد، جریمه سنگینی خواهد شد.

پیشنهاد فیسیت: وزیر ارتباطات: مخابرات در صورت تأیید سرقت IPهای تلگرام، جریمه سنگینی می‌شود

حالا مشخص شده است که مخابرات ایران مقصر این اختلال است. داستان از این قرار است که با اتفاق افتادن BGP Hijacking توسط مخابرات، Prefixهای متعددی که توسط شرکت مخابرات ایران (‌استان خراسان شمالی) برای فیلترینگ و جلوگیری از مسیریابی ترافیک‌های مربوط به تلگرام، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بین‌الملل منتشر شدند.

شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP همسایگی دارد تا بتواند ترافیک بین‌الملل (اینترنت‌) را انتقال دهد. به علاوه مخابرات در این نقاط دارای Prefix filtering هم هست تا از رخ دادن BGP Hijacking جلوگیری کند.

زمانی که BGP Hijacking رخ داده است در یکی از این نقاط Prefix filteringی که در این بین وجود داشته است غیرفعال شده و به این ترتیب مسیرهای استاتیک از طریق پروتکل BGP به همسایه‌ها منتشر شده و به دنبال آن به لینک بین‌الملل ارسال شده است.

این اتفاق باعث شده است که به سرعت تمامی مسیریاب‌های بین‌الملل جداول مسیریابی خود را به‌روزرسانی کنند و به این ترتیب ترافیک‌های نامرتبط به شبکه مخابرات ایران و درواقع به روترهای استان خراسان شمالی فرستاده شوند.

کارشناسان مربوطه به سرعت موضوع را متوجه شدند و Prefix Filtering مجدداً به حالت اولیه بازگرداندند. به همین دلیل این اختلال تنها 3 دقیقه طول کشیده است.

در بررسی‌هایی که در این زمینه انجام شده است شواهدی مبنی بر تخلف سازمان یافته و ارادی یافت نشده است اما گویا کارشناس مسئول این مسئله Logهای این اتفاق را حذف کرده است. اگر این لاگ‌ها موجود بودند به راحتی امکان ردیابی رخداد وجود داشت. به دلیل حساسیت موضوع، احتمال عمدی بودن این تخلف، دستکاری هدفمند و یا وجود برخی ابعاد غیر فنی، برای رسیدگی موضوع مسئولان این اتفاق به مراجع ذی‌ربط معرفی شده‌اند. بعد از رسیدگی به موضوع، نتایج بررسی به اطلاع عموم خواهد رسید.

ما را در شبکه‌های اجتماعی مختلف تلگرام، توییتر، اینستاگرام، سروش همراهی کنید.