مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1398/03/21 - 14:17

عبور ترافیک داده اروپا از چین

یکی از بزرگ‌ترین شرکت‌های ارائه دهنده خدمات مخابراتی چینی، حجم وسیعی از ترافیک تلفن همراه اروپا را بیش از 2 ساعت از زیرساخت خود عبور داد.

به گزارش کارگروه بین‌الملل سایبربان؛ چاینا تلکام (China Telecom)، شرکت مخابرات چینی، در ماه ژوئن 2019، بیش از 2 ساعت حجم وسیعی از ترافیک تلفن همراه اروپا را از زیرساخت خود عبور داد.

2 محقق امنیتی به نام‌های کریس دمچاک (Chris C. Demchak) و یووال شاویت (Yuval Shavitt)، مقاله‌ای را در مورد نحوه‌ی تغییر مسیر ترافیک اینترنت توسط شرکت یاد شده در طول سال‌های قبل را توضیح دادند. این افراد حدس می‌زنند که حملات سرقت «پروتکل دروازه مرزی» (BGP) عمدی بودند.

واژه سرقت پروتکل دروازه مرزی (BGP hijacking) به تغییر غیرقانونی گروه‌های آدرس‌های آی‌پی با ایجاد اختلال در جداول مسیریابی اینترنتی اشاره دارد.

در حال حاضر، پرونده جدیدی مبنی بر تغییر مسیر حجم زیادی از ترافیک تلفن همراه اروپا از طریق اپراتور اینترنتی شرکت چینی مطرح شده است.

چاینا تلکام ، نام تجاری شرکت مخابرات چینی بود، اما پس از بازاری‌سازی این شرکت نام خود را جدا کرد و به‌صورت یک گروه مستقل فعالیت می‌کند.

چندی پیش بیش از 70 هزار مسیر مرکز داده سوئیسی شرکت «Safe Host»، به‌طور تصادفی به سرورهای شرکت مخابرات چینی منتقل و باعث تغییر مسیر حجم وسیعی از ترافیک تلفن همراه اروپا به سرورهای این کشور شدند.

در تجزیه و تحلیل منتشر شده از سوی شرکت «اوراکل» آمده است :

مرکز داده سوئیسی بیش از 70 هزار مسیر را به اشتباه به سرورهای شرکت مخابراتی چینی در فرانکفورت آلمان منتقل کرده است. سپس شرکت چینی اعلام کرد که حجم وسیعی از ترافیک اینترنتی را برای برخی از بزرگ‌ترین شبکه‌های تلفن همراه اروپایی از طریق شبکه مخابرات این کشور دوباره هدایت کرده است.

شبکه‌های اروپایی در این حمله، شامل «Swisscom» از سوئیس، «KPN» از هلند و مخابرات «Bouygues» و «Numericable-SFR» از فرانسه هستند.

ترافیک داده‌ها در رویداد یاد شده به مدت 2 ساعت تغییر مسیر یافت. کاربران شبکه تلفن همراه آسیب دیده، کندی اتصال را تجربه کردند و در برخی موارد آنها نمی‌توانستند به تعدادی از سرورها متصل شوند.

اوراکل توضیح داد:

حادثه امروز نشان می‌دهد که در اینترنت هنوز مشکل تغییر مسیر پروتکل دروازه مرزی را برطرف نشده است. همچنین مخابرات چین، به عنوان یک حامل بزرگ بین‌المللی هنوز هیچ یک از حفاظت‌های مسیریابی اولیه لازم برای جلوگیری از این تغییر مسیر و همچنین فرآیندها و مراحل لازم به منظور شناسایی و اصلاح آنها را در زمان وقوع انجام نداده است. 2 ساعت، زمان زیادی برای این اتفاق در چنین ابعادی و کندی ارتباطات است.