اینترنت ایران در هفته اول حمله اسرائیل به ایران: قطع اینترنتی سخت‌تر از آبان خونین ۱۳۹۸

با آغاز حمله نظامی اسرائیل به ایران در تاریخ ۲۳ خرداد ۱۴۰۴ (۱۳ ژوئن ۲۰۲۵)، ایران وارد یکی از شدیدترین و هدفمندترین دوره‌های اختلال ارتباطی و سانسور اطلاعاتی در تاریخ خود شد. دولت ایران با بهره‌گیری از تجربیات قطع اینترنت آبان ۱۳۹۸ و توسعه زیرساخت‌ها و سیاست‌گذاری‌های مربوط به «شبکه ملی اطلاعات»، این‌بار نه‌تنها ارتباطات خروجی، بلکه ترافیک ورودی اینترنت بین‌المللی به کشور را نیز به‌طور کامل مسدود کرد. در طی این روند از ۲۸ خرداد برخی وب‌سایت‌ها و پلتفرم‌های ارائه خدماتی مشخصی به فهرست سفید (whitelist) افزوده شدند تا دسترسی به آن‌ها از خارج از کشور همچنان ممکن باشد. برخی وب‌سایت‌های خبری تاکنون در این فهرست قرار گرفته‌اند برخی دیگر همچنان در صف بررسی هستند. این رویکرد، نشان‌دهنده‌ فیلترینگ انتخابی و مدیریت‌شده‌ ترافیک ورودی و خروجی اینترنت است؛ وضعیتی که در آن، حکومت تصمیم می‌گیرد چه چیزی از مرزهای دیجیتال عبور کند و چه چیزی نه.

تحولات کلیدی

قطع کامل اینترنت برای بازه‌هایی، از جمله مسدودسازی پورت‌های SSH که پیش‌تر برای حفظ دسترسی مورد استفاده قرار می‌گرفتند.
قطع ورودی ترافیک اینترنتی که در آبان ۹۸ اتفاق نیفتاده بود. حتی مراکز داده‌ای که در ۲۰۱۹ متصل مانده بودند، این بار کاملاً قطع شدند.
دسترسی صرفاً محدود به شبکه ملی اطلاعات (NIN).
اختلال جدی در سیستم‌های بانکی و دستگاه‌های خودپرداز. شایعاتی از حملات سایبری به بانک‌ها منتشر شده، از جمله ادعای گروه «گنجشک درنده» مبنی بر هک و حذف داده‌های بانک سپه.
اختلال در گوگل‌مپ و سامانه‌های موقعیت‌یاب (GPS)،باعث سردرگمی و گم‌ شدن بسیاری از شهروندان در مسیرهای خروج از شهرها شده است آن‌ هم در شرایط کمبود سوخت.
قطع پیامک‌ها و تماس‌های ورودی از خارج کشور و اختلال در ابزارهای VoIP به دلیل فشار بالا.
غیرقابل‌دسترس شدن فروشگاه Galaxy Store و Google Play. برنامه‌ها دیگر قابل دریافت نیستند.
اعلام رسمی توسط حکومت که جریمه‌های مربوط به بی‌حجابی به‌اشتباه ارسال شده‌اند و اجرا نمی‌شوند.
افزایش هشدارهای امنیتی به شهروندان، از جمله ارسال پیام‌هایی مبنی بر خطر انفجار موبایل‌ها (ارجاع احتمالی به وقایع لبنان).

تحولات اجتماعی

برخلاف دوره‌های پیشین قطع اینترنت، این‌بار شاهد کمپین‌های مردمی برای مهاجرت به اپلیکیشن‌های داخلی مانند بله، روبیکا، ویراستی و آی‌گپ هستیم. امری که نشان‌دهنده ترکیب ترس، قطع ارتباطات و تلاش برای حفظ تماس خانوادگی در میان مردم است.
برای نخستین‌بار، برخی کاربران عادی نیز در کنار حکومت، مردم را به استفاده از این اپلیکیشن‌ها تشویق کرده‌اند.
بسیاری از مردم با استفاده از شبکه‌های اجتماعی (در ساعات محدودی که امکان اتصال وجود داشته) تلاش کرده‌اند پناهگاه‌هایی برای آوارگان و مهاجران جنگی پیشنهاد دهند، اما اختلالات اینترنتی باعث شده این اطلاعات به‌درستی منتقل نشود.

تحرکات فنی و سایبری

انتشار گزارش‌هایی از حمله سایبری گروه «Savage Sparrow» به یک صرافی رمزارز و حذف تمام دارایی‌های دزدیده‌شده.
شایعات درباره امکان دسترسی به Starlink با اپلیکیشن موبایل که نگرانی‌هایی در خصوص انتشار بدافزار و مهندسی اجتماعی ایجاد کرده، مشابه چیزی که در اعتراضات «زن، زندگی، آزادی» مشاهده شد.
ادعای سپاه پاسداران مبنی بر استفاده اسرائیل از Starlink برای هدایت پهپادها. این ادعا می‌تواند خطر متهم‌سازی ناعادلانه کاربران داخلی را افزایش دهد.

وضعیت اپراتورها و دسترسی

قطع دسترسی به اینترنت در استان کرمانشاه تقریباً به‌طور کامل.
رایتل نسبتاً پایدار باقی‌مانده است.
سیم‌کارت‌های الکترونیکی ترکیه، امارات و ودافون ایتالیا تا روز چهارم جنگ کار می‌کردند و بعد از آن از کار افتادند.
همراه اول (MCI) تقریباً از دسترس خارج است و ایرانسل به‌صورت ناپایدار عمل می‌کند.
خطوط تلفن ثابت عمدتاً غیرفعال شده‌اند.

روز اول جنگ: جمعه ۲۳ خرداد | آغاز اختلال سراسری

از صبح جمعه ۲۳ خرداد، کاربران از مسدود شدن کامل پیام‌رسان واتساپ و اختلال جدی در عملکرد VPNها خبر دادند. داده‌های منتشرشده از سوی Cloudflare نیز کاهش ناگهانی و چشمگیر ترافیک اینترنت بین‌المللی را تأیید کردند، نشانه‌ای روشن از آغاز فیلترینگ گسترده و اعمال محدودیت هدفمند.

Screen Shot 1404-03-23 at 125644 - فیلتربان — نمودار Cloudflare در ۱۳ ژوئن حوالی ساعت ۱۱۰۰به وقت ایران نشان از یک اختلال ترافیکی شدید دارد افت ناگهانی حجم کل داده تا ۴۴ درصد نشانه‌ای از آغاز اختلال عمده در اینترنت ایران بود که به قطع گسترده ارتباطات بین‌الملل انجامید

رادار آروان‌کلاد نیز از بروز اختلال شدید در دیتاسنترهای مختلف کشور، به‌ویژه همراه اول، پارس‌آنلاین، افرانت و هاست‌ایران، خبر داد. این اختلالات از حدود ساعت ۹:۰۰ صبح آغاز شد و در بازه ساعات ۱۰:۳۰ تا ۱۱:۰۰ به اوج خود رسیدند.

هم‌زمان، وزارت ارتباطات در بیانیه‌ای رسمی اعلام کرد که با توجه به شرایط ویژه کشور و بنابر تصمیم نهادهای ذی‌ربط، «محدودیت‌های موقتی» بر اینترنت ملی اعمال شده است. در کنار این بیانیه، هشدارهای قضایی و نظامی مبنی بر ممنوعیت تصویربرداری از تحرکات موشکی، نگرانی‌ها درباره قطع کامل اینترنت را تقویت کرد.

همزمان تماس‌های ناشناسی با پیش‌‌شماره کشورهای همسایه از جمله عراق و کشورهای حاشیه جنوبی خلیج فارس با شهروندان برقرار شد. در این تماس‌ها پیام ضبط‌شده‌ای وضعیت فوق‌العاده اعلام و از مردم می‌خواست اقلامی مانند آب، آرد و پول نقد ذخیره کنند.

روز سوم جنگ: ۲۵ خرداد| ارتباط ناپایدار در خطوط تلفن ثابت

داده‌های IODA افت اتصال در شبکه‌های موبایل ایرانسل (AS44244) و رایتل (AS57218) را تأیید کرده‌اند.

در نمودارهای بالا، هر دو شاخص‌های اصلی Active Probing و Telescope برای هر دو اپراتور، روندی کاهشی و ناپایدار از روز ۱۵ ژوئن را نشان می‌دهند.

علاوه بر اختلال در اپراتورهای همراه، اکثر خطوط تلفن ثابت نیز قطع شدند، به گزارش کاربران در شبکه‌های اجتماعی برخی سیمکارت‌های دیجیتال از خارج ایران با سرویس رومینگ، قادر به ارائه اینترنت بدون فیلتر به کاربران در داخل کشور بودند. مسیری که البته به زودی در روزهای بعد، از دسترس خارج شد.

روز چهارم جنگ، ۲۶ خرداد | اعلام رسمی کاهش سرعت

دولت با تایید کاهش عمدی سرعت اینترنت به بهانه‌ی مقابله با «حملات سایبری»، این موضوع را به سطح سیاست رسمی رساند.
در همین حال، شایعاتی درباره دسترسی به اینترنت استارلینک از طریق یک اپلیکیشن موبایلی منتشر شد که موجب نگرانی کارشناسان حوزه امنیت اینترنت درباره پخش بدافزارها شد؛ مشابه آنچه در اعتراضات ۱۴۰۱ دیده شده بود.

در حالی که از ۱۴ ژوئن ، کاهش چشمگیر در نرخ درخواست‌های HTTP مشاهده شده بود، ۱۶ ژوئن، داده‌های کلادفلر نشان داد که الگوی ترافیک HTTP در استان‌های مختلف ایران تغییر قابل توجهی کرده است.

در استان مازندران، که پیش‌تر بالاترین ترافیک را داشت، افت قابل توجهی در روزهای ۱۵ و ۱۶ ژوئن ثبت شده است.

در استان‌هایی نظیر گیلان و ایلام، الگوهای ترافیک به‌صورت نوسانی و ناپایدار ظاهر شده‌اند.

از سوی دیگر استان تهران بیشترین حجم ترافیک را حفظ کرده و حتی از ۱۴ ژوئن به بعد شاهد افزایش نسبی درخواست‌ها بوده است.همچنین فارس و خراسان رضوی نیز نسبت به سایر مناطق، ثبات بیشتری در ترافیک نشان داده‌اند.

این تفاوت‌ها می‌تواند نشان‌دهنده‌ی اعمال محدودیت‌های منطقه‌ای و یا انتقال بار ترافیکی به مراکز اصلی باشد.

در حالی که نمودار درخواست‌های HTTP در برخی مناطق بازیابی شده، شاخص‌های مبتنی بر حجم داده (bytes-based) همچنان پایین ماندند. این نشان می‌دهد که با وجود ارسال درخواست‌ها، پاسخ‌های دریافتی محدود بوده و کیفیت اتصال پایین باقی مانده است. بنابراین داده‌های Cloudflare نشان‌دهنده اختلال گسترده اما نامتقارن منطقه‌ای در اینترنت ایران در تاریخ ۱۶ ژوئن است. استان‌های مرکزی وضعیت پایدارتری نسبت به مناطق شمالی و غربی داشتند.

کاهش پایدار در حجم داده منتقل‌شده (با وجود افزایش درخواست‌ها) می‌تواند بیانگر محدودسازی پهنای باند یا مسدودسازی پاسخ‌های خارجی باشد.

HTTP request traffic across various Iranian provinces- 17 june - فیلتربان — نمودار نرخ درخواست‌های HTTP از استان‌های مختلف ایران دربازه ۲۵ مه تا ۱۶ ژوئن

روز پنجم جنگ، ۲۷ خرداد| نقطه اوج بحران و اولین قطع گسترده اینترنت

طبق داده‌های Cloudflare، از ساعت ۱۷:۳۰ به وقت ایران، اینترنت در ایران عملاً قطع شد. ترافیک خروجی کشور تا ۷۵ درصد کاهش و تنها شبکه ملی اطلاعات قابل دسترس باقی ماند.

همراه اول و ایرانسل به‌طور کامل از دسترس خارج شدند و تنها از حوالی ساعت ۲۱:۰۰ به وقت محلی، برخی ارتباط‌ها به‌شکل محدود برقرار شد.
پس از آن بود که در اقدامی کم‌سابقه، گروهی از کاربران، برخلاف سابق، شروع به تبلیغ اپلیکیشن‌های بومی مانند «بله» کردند؛ نه از سر اعتماد، بلکه از سر اضطرار برای حفظ ارتباط با عزیزانشان. گزارش‌هایی از ارسال ایمیل‌هایی برای دعوت به نصب این اپ‌ها منتشر شد که تحلیل‌گران آن را بخشی از آماده‌سازی برای گذار کامل به شبکه داخلی ارزیابی کردند.

از لحاظ فنی، گزارش‌ها حاکی از مسدود شدن پورت‌های SSH، غیرقابل دسترس شدن فروشگاه سامسونگ، اختلال در شبکه بانکی و توقف کامل عملکرد گوگل‌مپ بودند. همان روز بود که بانک سپه هدف حمله هکری قرار گرفت. گروه هکری «گنجشک درنده» ضمن اعلام این خبر ادعا کرد که تمامی داده‌های این بانک را حذف کرده است. رسانه‌های داخل ضمن تایید خبر هک‌شدن بانک سپه، هشدار دادند که با توجه به پشتیبانی این بانک از جایگاه‌های سوخت ممکن است جایگاه‌های سوخت نیز با اختلال مواجه شوند. در پی این هک بانک پاسارگاد، نیز دچار اختلال شد. اختلالی که تا زمان انتشار این گزارش باقی مانده است.

بیانیه گروه هکری درباره هک سپه ۱ - فیلتربان — بیانیه گروه هکری گنجشگ درنده

سپاه پاسداران نیز برای اولین‌بار با اعلام اینکه اسرائیل از استارلینک برای هدایت پهپادها استفاده می‌کند، نسبت به استفاده از این فناوری در داخل کشور هشدار داد.

روز ششم جنگ – ۲۸ خرداد| دومین قطعی گسترده اینترنت

در این روز دومین قطعی اینترنت در دوران جنگ از حوالی ساعت ۱۶:۳۰ به وقت ایران رخ داد.

تعداد زیادی از ارائه‌دهندگان خدمات اینترنتی در ایران دچار قطع ارتباط جهانی شدند.

در این روز بنا به داده‌های آیودا، نه‌تنها اپراتورهای موبایل، بلکه ترافیک بین‌الملل، جستجو در گوگل و پاسخ‌های پروب شبکه نیز تقریباً به صفر رسید.

Screen Shot 1404-03-29 at 142732 - فیلتربان — نمودار IODA مربوط به اتصال اینترنت ایران در بازه ۱۷ تا ۱۸ ژوئن نشان می‌دهد تمام شاخص‌های اصلی از حوالی ساعت ۱۶۳۰ به وقت ایران به‌طور ناگهانی سقوط می‌کنند و به نزدیک صفر می‌رسند

شبکه شرکت مخابرات ایران (TCI) که روز قبل از آن فعال بود، در ۲۸ خرداد به‌طور کامل قطع شد. دیتاسنتر TehranServer هم که به ارائه خدمات به تعداد قابل توجهی از سایت‌ها و کاربران کمک می‌کرد، ارتباطش قطع شد.

بسیاری از کاربران گزارش کرده‌اند که دسترسی به اینترنت برای حدود یک ساعت به‌طور کامل قطع شده و تنها شبکه ملی اطلاعات فعال بوده است. دسترسی به VPNها در بسیاری از نقاط به‌شدت ناپایدار یا غیرممکن بوده و ارائه‌دهندگان VPS اعلام کرده‌اند که به دلیل «حجم بی‌سابقه درخواست‌ها»، از پذیرش سفارش‌های جدید ناتوانند.

در واپسین ساعات شب ۱۸ ژوئن، گزارش‌هایی منتشر شد که از سقوط ترافیک اینترنت ایران به نزدیک صفر حکایت داشت. داده‌های لحظه‌ای از Cloudflare و Google نشان دادند که دسترسی به اینترنت بین‌الملل عملاً قطع شده و ترافیک ورودی و خروجی از کشور به‌شدت محدود یا متوقف شده است. بر اساس داده‌های به‌دست‌آمده از برخی سامانه‌های پایش شبکه که بر مبنای پایش ارتباطات داخلی به داخلی فعالیت می‌کنند، از ساعت ۱۲:۰۰ تا ۱۷:۴۵ به وقت تهران در روز ۱۸ ژوئن، شواهدی از نوسانات شدید و ناپایداری در کیفیت ارتباطات داخلی در ایران دیده شده است. این داده‌ها نشان می‌دهد که حتی در بستر ارتباطات داخلی درون کشور، اختلالات و ناپایداری‌هایی محسوس وجود داشته است. چنین نوساناتی ممکن است بر دسترسی به سرویس‌های ملی، پیام‌رسان‌ها و سامانه‌های داخلی نیز تاثیر منفی گذاشته باشد. در این بازه زمانی چندین نقطه‌ی افزایش ناگهانی در تاخیر ثبت شده که نشان‌دهنده افت عملکرد شبکه حتی در سطح داخلی است. به‌طور مشخص:

* در ساعت ۱۲:۳۵، زمان پاسخ‌گویی تا حدود ۴۵۰ms افزایش یافته.

* در ساعت ۱۷:۲۵، بیشترین تاخیر با رقم حدود ۸۰۰ms گزارش شده.

* در سایر زمان‌ها، میانگین پاسخ‌گویی شبکه بین ۲۵۰ تا ۳۵۰ میلی‌ثانیه بوده است.

داده‌های کلادفلر و آیودا نشان داد برخی شبکه‌های اینترنتی ایران برای مدت کوتاهی ازحدود ساعت ۲۱:۳۰ برای مدت کوتاهی به وضعیت فعال بازگشتند، اما پس از آن مجدداً اتصال به حالت قطع کامل (complete shutdown) بازگشت.

داده‌های ترافیک گوگل نیز نشان می‌دهد، کاهش شدید ترافیک در همراه اول و ایرانسل به‌ویژه در ۱۶ ژوئن به اوج خود می‌رسد و سپس از ۱۷ ژوئن به بعد روند بازیابی آغاز می‌شود اما همچنان به سطح عادی روزهای پیش از اختلال برنمی‌گردد و تنها اتصال محدود یا مقطعی برای برخی کاربران در برخی مناطق برقرار شده بود.

access to the Internet on MCI and IranCell in Tehran--18 june - فیلتربان — نمودار ترافیک سرویس‌های گوگل از سه اپراتور اصلی اینترنت در ایران مخابرات به رنگ آبی همراه اول به رنگ قرمز و ایرانسل به رنگ زرد در بازه ۱۰ تا ۱۸ ژوئن

در حالی که بسیاری از شبکه‌های اینترنتی ایران در روز ۲۸ خرداد با قطعی گسترده یا افت شدید ترافیک بین‌الملل مواجه بودند، داده‌های آیودا نشان می‌دهد که برخی شبکه‌ها عملکرد متفاوتی داشته‌اند.

به‌طور خاص، شبکه تبیان (AS48434) نه‌تنها دچار قطعی کامل نشده، بلکه سطحی از ترافیک بین‌الملل را حفظ کرده است. در نمودار Cloudflare، اگرچه از تاریخ ۲۳ خرداد افت محسوسی در حجم داده منتقل‌شده (Total bytes و HTTP bytes) دیده می‌شود، اما این افت به صفر نمی‌رسد و در روز ۲۸ خرداد همچنان فعالیت نسبی دیده می‌شود. می‌توان گفت تبیان «تحت تأثیر خاموشی کامل روز ۲۸ خرداد قرار نگرفته است.»

همان روز در ساعات شامگاهی، وزارت ارتباطات و فناوری اطلاعات اطلاعیه‌ای صادر و در آن ادعا کرد که با توجه به سوءاستفاده‌ «دشمن» از شبکه‌ ارتباطی کشور برای اهداف نظامی، موقتاً محدودیت‌هایی بر دسترسی کاربران به شبکه اینترنت اعمال شده، اما دسترسی به خدمات ارتباطی عمومی و سکوهای خدماتی داخلی برقرار است. این در حالی‌ست که ساعت ۱۴ همان‌ روز، فاطمه مهاجرانی، سخنگوی دولت، اعلام کرده بود تا زمانی که اضطرار نباشد اینترنت ملی نمی‌شود.

همزمان با تأیید رسمی قطع اینترنت از سوی وزارت ارتباطات و گزارش‌های مربوط به دسترسی محدود کاربران به شبکه جهانی، خبر هک سرویس‌های آنلاین و ماهواره‌ای صدا و سیمای جمهوری اسلامی منتشر شد. ساعت ۲۰ به وقت تهران، پخش برنامه‌های صدا و سیما قطع و این پیام روی پخش ظاهر شده است: “Rise up, this is your moment”

این نوع حمله سایبری به رسانه‌های رسمی کشور، آن هم در بحبوحه‌ اختلال گسترده اینترنت و درگیری‌های منطقه‌ای، نشان‌دهنده شدت فضای تنش‌آلود امنیتی و اطلاعاتی در کشور است.

بعد از هک برخی سرویس‌های صدا و سیما و از حوالی ساعت ۲۱:۰۰ به وقت ایران، بر اساس داده‌های سامانه‌های پایش اینترنت از جمله آیودا و آینیتا، گزارش شد که برخی مراکز داده (Data Centers) و خدمات آنلاین داخلی در حال بازگشت به وضعیت فعال بودند.

همزمان هشداری «امنیتی‌» از سوی منابع وابسته به حکومت منتشر شد که در آن ادعا شده بود ۱۹ سرویس VPN پرکاربرد ممکن است تهدید امنیتی برای کاربران ایجاد کنند. در متن هشدار آمده بود که برخی از این برنامه‌ها «دسترسی‌های مشکوک» دارند و ممکن است به جمع‌آوری داده‌های شخصی کاربران بپردازند. همچنین ادعا شده بود که برخی از این VPN‌ها با شرکت‌هایی منسوب یا مرتبط با شرکت‌های «رژیم صهیونیستی» مرتبط هستند. فهرست این VPNها شامل موارد پرکاربردی همچون ExpressVPN، NordVPN، TunnelBear، Surfshark، Psiphon، Hotspot Shield، Mullvad، و چند مورد دیگر است. این هشدار می‌تواند بخشی از تلاش هماهنگ دولت برای کاهش استفاده از ابزارهای دور زدن فیلترینگ و تحت فشار قرار دادن کاربران این ابزارها نیز باشد.

در همین حال، گروه هکری «Savage Sparrow» اعلام کرده است که یکی از صرافی‌های رمز شارژ را هک کرده و کلیه دارایی‌های سرقت‌شده را عمداً نابود کرده است.

هم‌زمان، گزارش‌هایی در حال انتشار بود که نشان می‌داد برخی پلتفرم‌های اجتماعی بین‌المللی، پست‌های کاربران ایرانی منتقد اسرائیل را حذف کرده‌اند. این موضوع در حال بررسی توسط برخی فعالان حوزه دیجیتال است.

در سطح داخلی، ایمیل‌ها و پیام‌های رسمی و غیررسمی متعددی از سوی نهادها و اشخاص ناشناس در حال انتشار است که از مردم می‌خواهند به اپلیکیشن‌های مورد تایید دولت مانند «بله» کوچ کنند. شوکه‌ کننده‌تر آن‌ که برخی از شهروندان عادی نیز به‌صورت خودجوش کمپین‌هایی راه‌اندازی کرده‌اند و دیگران را به استفاده از این پلتفرم‌ها ترغیب می‌کنند؛رفتاری بی‌سابقه در مقایسه با قطعی‌های اینترنتی گذشته که همواره با بی‌اعتمادی عمومی به این ابزارها همراه بود.

اگرچه باید در نظر که در شرایط جنگی و زمانی که بقا تبدیل به اولویت می‌شود٬ مسایلی مانند «امنیت» اهمیت کمتری خواهند یافت. برخی فعالان فضای مجازی گفته‌اند که آنچه سال‌ها تلاش دولت در ترویج پیام‌رسان‌های داخلی ناکام مانده بود، اکنون در سایه‌ی جنگ و بحران امنیتی، در حال وقوع است.

روز هفتم جنگ – ۲۹ خرداد| ادامه قطعی گسترده اینترنت

دومین روز از قطعی گسترده اینترنت ادامه دارد. نمودار Kentik نشان می‌دهد در بازه ساعت ۱۶:۳۰ روز ۲۸ خرداد تا ساعت ۱۳:۳۰ ۲۹ خرداد، ترافیک ورودی به ایران تقریباً صفر بوده است:

بر اساس برخی گزارش‌ها، ایران در حال اجرای فرایندی است که طی آن تنها وب‌سایت‌ها و سرویس‌های مورد تأیید حاکمیت اجازه خواهند داشت از خارج کشور قابل دسترسی باقی بمانند. به‌عبارت دیگر، فهرستی موسوم به «فهرست سفید» (whitelist) در حال تنظیم است که شامل سایت‌ها و خدماتی می‌شود که از نظر حکومت مجاز به ارتباط بین‌المللی هستند.

برخی وب‌سایت‌های خبری پیشاپیش در این فهرست قرار گرفته‌اند و برخی دیگر همچنان در صف بررسی هستند.

روز هفتم، هم‌زمان با اختلالات گسترده در اینترنت و فضای ارتباطی کشور، تعدادی از کاربران شبکه‌های اجتماعی و برخی رسانه‌ها نسبت به ارسال گسترده‌ی پیامک‌هایی با لینک‌های آلوده هشدار داده‌اند:

این پیامک‌ها، از هشدار درباره‌ی احتمال انفجار تلفن‌های همراه نظامیان و خانواده‌های آن‌ها تا پیام‌هایی با مضامین احساسی یا امنیتی را شامل می‌شود که تلاش دارند کاربران را به کلیک روی لینک‌های خاص ترغیب کنند. برخی از این پیام‌ها با نام نهادهای رسمی یا با ادبیاتی مشابه پیام‌های حکومتی ارسال شده‌اند.

رسانه‌ تابناک نیز در واکنش به این موارد هشدار داده است: «روی لینک پیامک KHAMENEI.ir کلیک نکنید.»

گزارش‌ها حاکی از آن است که کلیک روی این لینک‌ها ممکن است موجب آلوده‌شدن تلفن همراه، سرقت اطلاعات شخصی یا بانکی کاربران شود.