about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ترافیک اینترنت اروپا از مسیر چین

بخش بزرگی از ترافیک اینترنت اروپا حدود دو ساعت به مسیرهایی اشتباه در چین هدایت شد.

به گزارش کارگروه بین‌الملل سایبربان؛ چندی پیش در حدود دو ساعت، بخش بزرگی از ترافیک اینترنت همراه کشورهای اروپایی با تغییر مسیر ازطریق شبکه‌ی مخابرات چین هدایت شد.

روز پنجشنبه ششم ژوئیه، بخش بزرگی از ترافیک اینترنت همراه در کشورهای اروپایی از طریق شرکت مخابرات زیرساخت چین، چایناتلکام (China Telecom)، تغییر مسیر داده‌ شد. این شرکت مخابراتی سومین فراهم‌کننده‌ی بزرگ چین درزمینه‌ی مخابرات و سرویس‌های اینترنتی است.

دلیل این اتفاق نشت اطلاعات مربوط به مسیرهای اینترنتی موجود در مرکز جمع‌آوری داده‌ی سوئیس، موسوم به سیف‌هاست (Safe Host) بود. این اتفاق تصادفی رخ داده و در آن اطلاعات مربوط به ۷۰ هزار مسیر اینترنتی از مسیر این شرکت به ISP چین نشت کرده‌ است.

معمولاً مسیریابی بین مقاصد اینترنتی در سطح ISP از طریق «پروتکل دروازه‌ای مرزی» (BGP) صورت می‌گیرد؛ اما بارها مشخص شده‌ استفاده از BGP برای مسیریابی چندان امن نیست و نشت مسیرها در این پروتکل در بسیاری مواقع رخ می‌دهد.

اگر ضعف BGP را کنار بگذاریم، آنچه رخ داده این است چایناتلکام مسیرهایی را به‌عنوان مسیرهای متعلق به خودش اعلام کرده که درواقع منتهی به سیف‌هاست می‌شده‌اند. با این کار، چایناتلکام به‌عنوان یکی از کوتاه‌ترین مسیرها برای رسیدن به شبکه‌ی سیف‌هاست و ISPها و شرکت‌های مخابراتی اروپا معرفی شده که البته درواقع این‌طور نیست.

در مدتی که این اطلاعات غلط در نقشه‌ی مسیریابی اینترنت استفاده می‌شد، ترافیک اینترنتی که قرار بود از طریق شبکه‌های موبایل اروپایی منتقل شود، از طریق شبکه‌ی چایناتلکام منتقل شد و این روند تا زمانی‌ ادامه داشت که این شرکت متوجه شد چه تأثیری بر ترافیک گذاشته است.

به گفته‌ی دوگ مادوری، رئیس بخش تحلیل اینترنت اوراکل (Oracle)، شبکه‌های اروپایی سوئیس‌کام (Swisscom AS3303) در سوئیس، KPN AS1130 در هلند و بویگس‌تلکام (Bouygues Telecom AS5410) و نیومریک‌ابل (Numericable-SFR AS 21502) در فرانسه بیشترین تأثیر را از این تغییر مسیر ترافیک اینترنت متحمل شده‌اند. مادوری همچنین اضافه کرده است:

معمولاً این تغییر مسیرها فقط چند دقیقه طول می‌کشند؛ اما در اتفاقی که روز پنج شنبه رخ داد، بسیاری از مسیرهایی که دچار نشت شده بودند، بیشتر از دو ساعت فعال بودند.

نتیجه‌ی این اتفاق برای کاربرانی که تحت تأثیر این تغییر مسیر قرارگرفته بوده‌اند، کاهش سرعت اینترنت یا نبود امکان دسترسی به برخی سرویس‌ها بوده‌ است.

اول‌ازهمه باید توجه کرد این اتفاق نشان داد شبکه‌ی اینترنت هنوز نتوانسته مشکل نشت آدرس در BGP را حل‌و‌فصل کند. همچنین مشخص شد چایناتلکام به‌عنوان یکی از بزرگ‌ترین شرکت‌های بین‌المللی فعال درزمینه‌ی اینترنت و شبکه، هنوز هیچ‌یک از اقدامات لازم برای امنیت دهی به مسیریابی را انجام نداده است. این اقدامات هم برای جلوگیری از نشت مسیرها لازم است و هم باعث می‌شود در صورت رخ دادن چنین مسائلی در کوتاه`ترین زمان ممکن مشکل مشخص و اقدامات لازم برای رفع آن انجام شود. دو ساعت فعال بودن این مسیرهای اشتباه و در این مقیاس، زمان بسیار زیادی است و باعث کاهش کیفیت ارتباطات بین‌المللی می‌شود.

بااین‌حال، بازهم اگر هر ISP دیگری مسئول این اتفاق بود، احتمالاً از طرف آسیب‌دیدگان نادیده گرفته می‌شد؛ اما باتوجه ‌به‌ پیشینه‌ی چایناتلکام در‌این‌زمینه، نقش مجدد این شرکت در این اتفاق سؤال‌برانگیز است. سال گذشته مقاله‌ای را عده‌ای از متخصصان کالج جنگی نیروی دریایی آمریکا (Naval War College) منتشر کردند که در آن چایناتلکام به سرقت اطلاعات مسیرهای اینترنت کشورهای غربی متهم شده‌ بود. این گزارش مدعی شده بود دولت چین از ISPهای محلی برای جمع‌آوری اطلاعات استفاده می‌کند و برای رسیدن به این هدف مسیرهای BGP ترافیک اینترنت کشورهای غربی را سرقت و سپس اطلاعات به‌دست‌آمده را نگه‌داری می‌کند تا بعداً آن‌ها را تحلیل کند.

بعد از انتشار این مقاله، بسیاری از متخصصان از آن انتقاد کردند؛ اما مادوری ازجمله کسانی است که به لحاظ مسائل تکنیکی و نه سیاسی، با این مقاله موافق است و اعتقاد دارد چایناتلکام در سال‌های گذشته بارها مسیرهای ترافیک اینترنت اروپا را به شبکه‌ی خود تغییر مسیر داده است.

سال گذشته، مادوری پیشنهاد کرده بود به‌عنوان اولین اقدام به‌منظور امنیت بیشتر مسیرها، تأمین‌کننده‌های اینترنت  ISPها با هدف ارتقای استانداردهای امنیتی BGP مانند RPKI اقدام کنند تا جلو تغییر مسیرها در ترافیک اینترنت گرفته شود.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.