Скорее всего, телекоммуникационная компания осуществила перехват BGP.
Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране.
Похоже, компания осуществила перехват BGP – незаконный перехват посредником группы IP-адресов, в результате которого данные отправляются не туда, куда должны, а в другое место. Атаки были зафиксированы незамедлительно такими сервисами, как Oracle InternetIntelligence и Cisco BGPMon .
Министр связи и информационных технологий Ирана Азари Джахроми подтвердил инцидент, заявив, что компания будет строго наказана, независимо от того, был ли трафик перехвачен в результате ошибки или умышленно. В настоящее время ведется расследование.
Перехват BGP – техника, пользующаяся популярностью как у киберпреступников, так и у финансируемых государствами спецслужб. Зная конечное назначение передаваемых данных, атакующий может перенаправить его на границе государства. За последние несколько лет, использовать эту технику стало сложнее из-за пристального к ней внимания. Примером является вчерашний инцидент, привлекший внимание общественности по всему миру.
Telegram официально запрещен в Иране, однако им по-прежнему пользуются порядка 30 млн иранцев (через приложения Hotgram и Talagram).
Одно найти легче, чем другое. Спойлер: это не темная материя