از اتهام هایجک ترافیک گوگل تا اشتباه طبیعی

طی روزهای گذشته، اتفاق‌ عجیبی در شبکه اینترنت کشور رخ داد. براساس اطلاعاتی که منتشر شده بود به‌نظر می‌رسید بخشی از ترافیک درخواستی داخل کشور از گوگل، به جای اینکه به سمت سرورهای گوگل هدایت شود، از سوی شرکت ارتباطات زیرساخت به سمت دیگری منحرف یا هایجک  می‌شود.
مقامات شرکت ارتباطات زیر ساخت اما اعلام کردند؛ یک اشتباه در تنظیمات تجهیزات شبکه برای مقطعی کوتاه باعث اختلال در شبکه شده و دستکاری در ترافیک گوگل در کار نبوده است.
 سجاد بنابی، نایب‌ رئیس هیأت مدیره شرکت ارتباطات زیرساخت درباره این مسئله اعلام کرده که بروز اشتباه در تنظیمات زیرساخت شبکه اتفاق طبیعی است. او گفته است که Misconfiguration یا به نوعی ایراد در تنظیمات شبکه مشکلی است که در بزرگ‌ترین شرکت‌های مخابراتی و اینترنتی دنیا هم اتفاق می‌افتد.
او تأیید می‌کند که در شبکه ارتباطی کشور IP ‌متعلق به گوگل برای چند ساعت در ارتباط Peering به‌صورت اشتباه advertise شده است.

از اشتباه طبیعی تا دستور توبیخ 
این اتهام که به BGP Hijacking مشهور است اتفاقی است که پیش از این هم درباره شبکه ارتباطی کشور مطرح شده است. در هشتم مرداده‌ ماه سال ۹۷ تلگرام با یک اختلال بی‌سابقه روبه‌رو شد. در ساعتی که هنوز بسیاری از کاربرهای این شبکه اجتماعی پرطرفدار خواب بودند، داده‌های قابل انتقال در این شبکه مورد حمله BPG قرار گرفته و از نظر فنی مسیر حرکت‌شان را گم کردند. نتیجه این شد که برخی از داده‌ها به جای عبور از مسیرهای قبلی، از راه‌های جدیدی می‌گذشتند که ناشناخته بود و این یعنی می‌توانست از نظر فنی و حریم شخصی برایشان خطرناک باشد. یکی از کارشناسان فنی فعال در توییتر خبر حمله Hijacking در تلگرام را منتشر کرد. محمدجواد آذری جهرمی، وزیر ارتباطات نیز در پاسخ به او گفت: اختلال در روز هشتم مرداد، ساعت 4تا 6صبح رخ داده و دلیلش تغییر توپولوژی و تجمیع شبکه استانی خود در شیراز و بوشهر بوده است. او ضمنا تأکید کرد، درصورت تأیید خطا، چه سهوی یا عمدی، مخابرات ایران جریمه سنگینی خواهد شد. این مسئله و اعلام جریمه سنگین نشان می‌دهد که از نظر وزیر ارتباطات این ماجرا یک اشتباه طبیعی و ساده به‌حساب نمی‌آمده است.

بررسی مشخصات فنی حمله «هایجک»
هایجک کردن یا حمله BGP از نظر فنی به‌معنای گمراه کردن مسیر رسیدن داده‌ها به مقصد است. روش کلی انتقال اطلاعات در بستر اینترنت به این صورت است که یک بسته اطلاعاتی باید از نقطه «الف»‌به نقطه «ب» برسد. در میانه راه مبدا تا مقصد، ایستگاه‌های کوچکی به نام «روتر» قرار گرفته‌اند که در طول مسیر، بسته را به سمت مقصد راهنمایی می‌کنند. حمله هایجک BGP که گمراه کردن IP هم به آن گفته می‌شود، زمانی رخ می‌دهد که یک عامل روی روترها قرار گرفته و داده را از مسیر عادی‌اش منحرف کنند. این‌کار عمدتا به 2 دلیل در جهان رخ می‌دهد: یکی ایجاد اختلال در شبکه یا سرویس مشخص اینترنتی یا هدایت داده‌ها به یک مقصد خودخواسته ؛ مثلا یک سرور اختصاصی ناشناس. هادی فرنود، کارشناس مهندسی اطلاعات و سامانه‌های بازرگانی دراین باره به همشهری می‌گوید: «پیش‌تر روش مشابهی برای بستن بعضی سایت‌های غیرمجاز و غیراخلاقی با این روش اجرا شده بود که جواب می‌داد. چون دسترسی به آن سایت‌ها را مختل می‌کرد و کسی سراغ‌شان نمی‌رفت. در ساختار سایت‌های جدید، اما دادن آدرس جدید به یک روتر زمانی امکان‌پذیر است که مجوز رمزنگاری شده سایت را داشته باشید. در نتیجه روش قدیمی برای گمراه کردن دائمی جواب نمی‌دهد.» علیرضا ابراهیمی، کارشناس امنیت سایبری در این‌باره به همشهری می‌گوید: «این حمله باعث می‌شود بسته‌های اطلاعاتی راه‌شان را گم کنند و در یک بازه زمانی کوتاه به‌طور اشتباه از مسیر ایران بگذرند.»