2018年7月30日,加密聊天程序 Telegram 的数据被伊朗国有电信商劫持,这次行动看起来是一次 BGP 劫持,即某中介非法控制了 IP 地址群组,致原本的数据线路被更改。

2018年7月30日的攻击得到甲骨文的互联网情报地图和思科的 BGPMon 等多方检测证实。以下是甲骨文互联网情报地图推特发文:

BGP 劫持后果很严重

BGP 劫持事件当晚,伊朗信息和通信技术部部长在推特上证实了这一报道,他表示:“一旦发生错误,无论是有意还是无意,伊朗的电信公司都将面临严重处罚。”

BGP,即边界网关协议,是跨全球网络交换路由数据的一种技术。一旦发生有效的 BGP 劫持,劫持者就可以实施中间人攻击,进行窃听等操作。作为全球互联网的核心组成,BGP 是独立网络与其他网络交流并互换数据的一种方式,但它也被认为是网络的经典软肋。

赛瑞大学教授 Alan Woodward 认为,一旦某个政府控制了整个网络,那么在国家网络边界处,BGP 就会变得很脆弱。Woodward 补充道,目前遭遇这种方式劫持了数据的组织,还没有找到有效的技术阻止此类攻击。

目前针对此事的调查正在进行中,劫持 BGP 是网络罪犯为了实现经济勒索,监控和审查而常用的一种策略,从意大利到俄罗斯,再到美国,这种方式屡见不鲜。

Woodward 表示,攻击者如果道数据的原始目的地,就可以在攻击目标所处的国家内对其进行重定向。这是阻止其国民使用该 App 的有效方式。”但他认为,最近几年由于观察者们的关注,使得这种策略变得有些难以实施。

Telegram 数据被伊朗国有电信商劫持原因

事发前一天,该程序上有人提出要针对伊朗的经济危机举行抗议活动。其中一名抗议者发帖号召人们“在城市主广场集合,集体抗议失业和通货膨胀。

在Telegram上号召伊朗人抗议的消息截图

抗议活动由 Amadnews 推动,这是一个有几百万伊朗受众的抗议平台。该平台由2009年选举抗议后流亡海外的反对派成员组织,而2009年的选举抗议活动大多是在推特上组织的。

2017年Telegram在伊朗已被禁

Telegram 曾在伊朗约有4000万用户,这个数量接近一半伊朗人口。

2017年12月,伊朗当局封锁了 Instagram 和即时通讯应用 Telegram,伊朗执法部门关闭了所有 Telegram 账户登录端口。

34%的恐怖分子使用Telegram沟通

网络安全公司趋势科技 2016年发布的一份关于恐怖分子通讯方式的研究报告显示,34%的恐怖分子使用Telegram进行沟通。

在 Telegram 上,用户不仅可以发送信息、图片和录音,而且享受多种安全选择。它采用的是端对端的加密方式,所有聊天内容(包括附件)均不会通过Telegram 服务器传输,因此不会被第三者看到。

此外,Telegram   还提供“阅后即焚”的定时设置,即一定时间后,私密消息便会自动消失。正是因为该应用如此高的安全性能,也使得恐怖组织的部分成员倾向于使用它来进行通信。Telegram 之所以对恐怖组织有如此大的吸引力,主要是因为其强调加密和“频道”特性,允许用户向无限数量的订阅用户广播:用户也可以通过用户名和链接方便地分享自己的联系信息。

在Telegram上使用假电话号码更容易

在 Telegram 上,即使不用手机号码也可以创建用户名,然后向其他人发送个人链接。一旦有人点击,它就会发送 Telegram 应用,并打开该用户名创建的聊天室或频道。这种方式让  ISIS 等恐怖组织可以在更大社交媒体平台(比如 Twitter、Facebook)上轻松分享他们的 Telegram  联系信息,而无需担心暴露与用户名绑定的电话号码。

与 Telegram 类似的端到端加密应用还有很多,例如 WhatsApp。英国皇家国际事务研究所副研究员、反恐专家哈桑·哈桑表示,与其他通信应用相比,在 Telegram 上使用假电话号码更容易。

禁令发布后仍有大量伊朗人使用Telegram

伊朗的副检察长 Abdolsamad Klorramabadi 在2018年6月曾表示,虽然伊朗官方明令禁止,但是超过三千万伊朗人仍在使用利用 Hotgram 和 Talagram 程序的 Telegram。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。