مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/03/20 - 10:14

اتهام سرقت ترافیک موبایل اروپا از طریق شرکت چینی

یکی از بزرگ‌ترین شرکت‌های ارائه دهنده خدمات مخابراتی چینی، حجم وسیعی از ترافیک تلفن همراه اروپا را بیش از 2 ساعت از زیرساخت خود عبور داد.

به گزارش کارگروه بین‌الملل سایبربان؛ در ماه ژوئن 2019، «China Telecom»، شرکت مخابرات چینی بیش از 2 ساعت حجم وسیعی از ترافیک تلفن همراه اروپا را از زیرساخت خود عبور داد.

در ماه نوامبر سال قبل، کریس دمچاک (Chris C. Demchak) و یووال شاویت (Yuval Shavitt)، محققان امنیتی مقاله‌ای در مورد نحوه تغییر مسیر ترافیک اینترنتی شرکت مخابرات چینی در سال‌های قبل از طریق این کشور منتشر کردند. کارشناسان حدس می‌زنند که حملات سرقت «BGP» - پروتکل دروازه مرزی – عمدی بودند.

واژه سرقت پروتکل دروازه مرزی به غلبه غیرقانونی گروه‌های آدرس‌های آی‌پی با ایجاد اختلال جداول مسیریابی اینترنتی به کمک این پروتکل اشاره دارد.

در حال حاضر، پرونده جدیدی مبنی بر تغییر مسیر حجم زیادی از ترافیک تلفن همراه اروپا از طریق سرویس‌گر اینترنتی شرکت چینی مطرح شده است.

China Telecom، نام تجاری شرکت مخابرات چینی بود، اما پس از بازاری‌سازی این شرکت نام خود را جدا کرد و به‌صورت یک گروه مستقل فعالیت می‌کند.

شرکت یاد شده اکنون در شبکه‌های آمریکای شمالی با 10 امتیاز حضور (PoPs)، (8 امتیاز در ایالات متحده و 2 امتیاز در کانادا) امتیازات بزرگ بورس را بررسی می‌کند.

این موضوع، ناشی از انتشار اطلاعیه‌های مسیریابی فراتر از محدوده مورد نظر است که اصطلاحاً افشای مسیر پروتکل دروازه مرزی نام دارد.

چندی پیش بیش از 70 هزار مسیر مرکز داده سوئیسی شرکت «Safe Host»، به‌طور تصادفی به سرورهای شرکت مخابرات چینی منتقل و باعث تغییر مسیر حجم وسیعی از ترافیک تلفن همراه اروپا به سرورهای این کشور شدند.

در تجزیه و تحلیل منتشر شده از سوی شرکت «Oracle» آمده است :

مرکز داده سوئیسی (AS21217) بیش از 70 هزار مسیر را به سرورهای شرکت مخابراتی چینی (AS4134) در فرانکفورت آلمان منتقل کرده است. سپس شرکت چینی اعلام کرد که حجم وسیعی از ترافیک اینترنتی را برای برخی از بزرگ‌ترین شبکه‌های تلفن همراه اروپایی از طریق شبکه مخابرات چینی دوباره هدایت کرده است.

شبکه‌های اروپایی در این حمله، شامل «Swisscom» (AS3303) از سوئیس، «KPN» (AS1130) از هلند و مخابرات «Bouygues» (AS5410) و «Numericable-SFR» (AS21502) از فرانسه هستند.

ترافیک به مدت 2 ساعت تغییر مسیر یافت؛ کاربران شبکه تلفن همراه آسیب دیده، کندی اتصال را تجربه کردند و در برخی موارد آنها نمی‌توانستند به بعضی سرورها متصل شوند.

Oracle اینچنین نتیجه‌گیری کرد:

حادثه امروز نشان می‌دهد که اینترنت هنوز مشکل تغییر مسیر پروتکل دروازه مرزی را برطرف نکرده است. همچنین مخابرات چین، به عنوان یک حامل بزرگ بین‌المللی هنوز هیچ یک از حفاظت‌های مسیریابی اولیه لازم برای جلوگیری از این تغییر مسیر و همچنین فرآیندها و مراحل لازم به منظور شناسایی و اصلاح آنها را در زمان وقوع انجام نداده است. 2 ساعت، زمان زیادی برای این اتفاق در چنین ابعادی و کندی ارتباطات است.

کارشناسان امنیتی در حال تلاش به منظور اتخاذ راهکارهایی برای حفاظت از پروتکل دروازه مرزی – به عنوان مثال «Cloudflare» - هستند و زیرساخت کلیدی عمومی ابتکار (RPKI) می‌تواند باعث ایمنی مسیریابی این پروتکل شود.