مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1398/03/20 - 10:14

اتهام سرقت ترافیک موبایل اروپا از طریق شرکت چینی

یکی از بزرگ‌ترین شرکت‌های ارائه دهنده خدمات مخابراتی چینی، حجم وسیعی از ترافیک تلفن همراه اروپا را بیش از 2 ساعت از زیرساخت خود عبور داد.

به گزارش کارگروه بین‌الملل سایبربان؛ در ماه ژوئن 2019، «China Telecom»، شرکت مخابرات چینی بیش از 2 ساعت حجم وسیعی از ترافیک تلفن همراه اروپا را از زیرساخت خود عبور داد.

در ماه نوامبر سال قبل، کریس دمچاک (Chris C. Demchak) و یووال شاویت (Yuval Shavitt)، محققان امنیتی مقاله‌ای در مورد نحوه تغییر مسیر ترافیک اینترنتی شرکت مخابرات چینی در سال‌های قبل از طریق این کشور منتشر کردند. کارشناسان حدس می‌زنند که حملات سرقت «BGP» - پروتکل دروازه مرزی – عمدی بودند.

واژه سرقت پروتکل دروازه مرزی به غلبه غیرقانونی گروه‌های آدرس‌های آی‌پی با ایجاد اختلال جداول مسیریابی اینترنتی به کمک این پروتکل اشاره دارد.

در حال حاضر، پرونده جدیدی مبنی بر تغییر مسیر حجم زیادی از ترافیک تلفن همراه اروپا از طریق سرویس‌گر اینترنتی شرکت چینی مطرح شده است.

China Telecom، نام تجاری شرکت مخابرات چینی بود، اما پس از بازاری‌سازی این شرکت نام خود را جدا کرد و به‌صورت یک گروه مستقل فعالیت می‌کند.

شرکت یاد شده اکنون در شبکه‌های آمریکای شمالی با 10 امتیاز حضور (PoPs)، (8 امتیاز در ایالات متحده و 2 امتیاز در کانادا) امتیازات بزرگ بورس را بررسی می‌کند.

این موضوع، ناشی از انتشار اطلاعیه‌های مسیریابی فراتر از محدوده مورد نظر است که اصطلاحاً افشای مسیر پروتکل دروازه مرزی نام دارد.

چندی پیش بیش از 70 هزار مسیر مرکز داده سوئیسی شرکت «Safe Host»، به‌طور تصادفی به سرورهای شرکت مخابرات چینی منتقل و باعث تغییر مسیر حجم وسیعی از ترافیک تلفن همراه اروپا به سرورهای این کشور شدند.

در تجزیه و تحلیل منتشر شده از سوی شرکت «Oracle» آمده است :

مرکز داده سوئیسی (AS21217) بیش از 70 هزار مسیر را به سرورهای شرکت مخابراتی چینی (AS4134) در فرانکفورت آلمان منتقل کرده است. سپس شرکت چینی اعلام کرد که حجم وسیعی از ترافیک اینترنتی را برای برخی از بزرگ‌ترین شبکه‌های تلفن همراه اروپایی از طریق شبکه مخابرات چینی دوباره هدایت کرده است.

شبکه‌های اروپایی در این حمله، شامل «Swisscom» (AS3303) از سوئیس، «KPN» (AS1130) از هلند و مخابرات «Bouygues» (AS5410) و «Numericable-SFR» (AS21502) از فرانسه هستند.

ترافیک به مدت 2 ساعت تغییر مسیر یافت؛ کاربران شبکه تلفن همراه آسیب دیده، کندی اتصال را تجربه کردند و در برخی موارد آنها نمی‌توانستند به بعضی سرورها متصل شوند.

Oracle اینچنین نتیجه‌گیری کرد:

حادثه امروز نشان می‌دهد که اینترنت هنوز مشکل تغییر مسیر پروتکل دروازه مرزی را برطرف نکرده است. همچنین مخابرات چین، به عنوان یک حامل بزرگ بین‌المللی هنوز هیچ یک از حفاظت‌های مسیریابی اولیه لازم برای جلوگیری از این تغییر مسیر و همچنین فرآیندها و مراحل لازم به منظور شناسایی و اصلاح آنها را در زمان وقوع انجام نداده است. 2 ساعت، زمان زیادی برای این اتفاق در چنین ابعادی و کندی ارتباطات است.

کارشناسان امنیتی در حال تلاش به منظور اتخاذ راهکارهایی برای حفاظت از پروتکل دروازه مرزی – به عنوان مثال «Cloudflare» - هستند و زیرساخت کلیدی عمومی ابتکار (RPKI) می‌تواند باعث ایمنی مسیریابی این پروتکل شود.