Що під капотом в Uklon? Слухай TechPower Podcast 🎧

Росіяни крадуть українські IP-адреси. Як це відбувається та що робити

Російські терористи полюють на українські IP-адреси. Вони катують представників інтернет-провайдерів на окупованих територіях і легко переоформлюють на себе цей ресурс. Є випадки, коли наші айпішники раптом з’явилися… в Тюмені.

Залишити коментар
Росіяни крадуть українські IP-адреси. Як це відбувається та що робити

Російські терористи полюють на українські IP-адреси. Вони катують представників інтернет-провайдерів на окупованих територіях і легко переоформлюють на себе цей ресурс. Є випадки, коли наші айпішники раптом з’явилися… в Тюмені.

Але нідерландська організація, яка контролює розподіл IP-адрес у нашому регіоні, «загралася в аполітичність» і не приймає екстрених рішень. У результаті за справу взялися українські депутати. Їхня пропозиція спрямована на припинення маніпуляцій з адресами, але вже наробила шороху на телеком-ринку. Адже, передавати та продавати IP-адреси через екстрені заходи безпеки може бути куди складніше.  

Ідея депутатів

28 листопада 2022 року група депутатів зареєструвала  у Верховній Раді законопроєкт № 8238 зі змінами до закону «Про електронні комунікації».

Як зазначено у пояснювальній записці, його мета — «захист і створення безпечних умов в діяльності органів державної влади, органів місцевого самоврядування, державних організацій (установ, закладів), об’єктів критичної інфраструктури та захист кіберпростору».

Щоб досягти цієї мети, депутати запропонували:

  1. Зобов’язати телеком-провайдерів мати статус LIR, якщо серед їх абонентів є орган державної влади, місцевого самоврядування, державна організація або об’єкт критичної інфраструктури.
  2. Такому постачальнику забороняється здійснювати передачу (трансфери) ІР-адрес іншим лицям в Україні або за її межі.

Що таке LIR? Розшифровуємо: local Internet registry. Фактично це може бути провайдер або організація, яка офіційно отримує право допомагати розподіляти IP-адреси серед користувачів інтернету. Наприклад, своїх абонентів.

Цей статус видає організація RIPE NСС. Це організація з головним офісом в Амстердамі. Вона розподіляє IP-адреси та номера автономних систем серед провайдерів в нашому регіоні. 

Провайдери шоковані

Законопроєкт викликав обурення серед деяких представників ринку. 

«Більшість суб’єктів господарювання у сфері електронних комунікацій, особливо із сегмента малого та середнього бізнесу, не мають статусу LIR, і для своєї діяльності вони не потребують такого статусу. Законодавчий примус до отримання статусу LIR вимагатиме від них не лише часу й адміністративних витрат, але і значного фінансового навантаження, адже лише вступний внесок до RIPE NCC складає 2 тисяч Євро, не кажучи вже про інші платежі й щорічні внески», — йдеться у листі Інтернет Асоціації України (ІнАУ) до представників Верховної Ради.

Станом на 01.12.2022 в Україні 322 організації (переважно провайдери) мають статус LIR. При цьому провайдерів набагато більше — біля 7 000

Таким чином побоюються, що майбутнє рішення Ради монополізує ринок. Адже, тільки LIR-гравці матимуть можливість підключати до інтернету органи влади, а також інші об’єкти, наприклад, школи. Це може бути проблемою, наприклад, в селі. Де провайдерів — обмаль. І необов’язково серед них є LIR. 

До того ж законопроєкт обмежує розподіл IP-адрес. Провайдер LIR, який при реєстрації свого статусу отримує пул адрес, зараз має право передати (продати) їх іншому провайдеру або особі. Таким чином працює вільний ринок IP-адрес. А беручи до уваги той факт, що адрес IPv4 зараз у світі дефіціт, коштують вони нормальних грошей (30-40 Евро за штуку) і деякі дільці на них непогано заробляють.

Що каже автор

Редакція dev.ua вирішила запитати в одного з авторів законопроєкту Олександра Федієнка, чому він вирішив запропонувати такі зміни в основний закон.

Як він розповів, рашисти почали полювання за українськими IP-адресами з початку війни. І заволодіти ними було досить легко.

«Ми помітили, що деякі автономні системи (провайдери з пулом IP-адрес), які раніше належали нашим резидентам, якось передаються росіянам», — підкреслює Федієнко.

Тобто українські провайдери передавали свої IP-адреси російським. 

Як каже Федієнко, зробити це було досить легко: а саме почати погрожувати власнику інтернет-провайдеру на окупованій території, посадити його в підвал, примусити написати заявку в RIPE на перенесення блоку IP-адрес до російського провайдера.  

Кейси

Олександр та його колеги звернулись з цим питанням до керівництва RIPE. І привело як приклад декілька таких трансферів адрес. 

1. Історія, яка відбулася з директором провайдерів ТОВ «ПОІНТ», ПП «ФІВСТАРС», ТОВ «КУЛІК-ПОІНТ» у місті Бердянськ

Він був незаконно заарештований російськими військовими. Після цього його під тиском і тортурами змусили підписати офіційні документи. В результаті він втратив контроль над мережею та IR — адресами 193.16.101.0/24; 185.248.128.0/22; 194.31.168.0/22.

2. Ще один випадок — номер автономної системи (AS 56347) та IP-адреса ТОВ «Медіана» (м. Мелітополь) перейшли після захоплення приміщення провайдера та документів до російського провайдера ТОВ «ДеКоРум-Юр» у місті Тюмень.

Представники індустрії спостерігали за подібними «передачами» IP-адресів і висловлювали своє незадоволення тим, що RIPE ніяк не обмежує ці трансфери. Ось ще один такий випадок з оператором «Фтіком»:

Росіяни почали полювання на українські IP та номери автономних систем, після того, як на державному рівні у перші тижні війни в Україні було ухвалено рішення заблокувати доступ до всіх автономних систем (читай провайдерів та сайтів) росії у мережах українських провайдерів. Під блокування потрапили тоді більше ніж 600 російських автономних систем, можна сказати, майже весь рунет.

Тому, як пояснює депутат, коли російські терористи насильницьким шляхом отримують український адрес, вони можуть розмістити на ньому ресурс, до якого буде мати доступ український абонент.

«На жаль, таких випадків набагато більше, ніж я тут перерахував. Війна вимагає швидких і ефективних рішень від RIPE як глобальної організації, щоб допомогти запобігти майбутнім трагедіям», — писав Федієнко в листі RIPE LCC.

За його словами, представники RIPE досить довгий час казали, що вони є аполітичними. Але врешті решт українцям вдалося вмовити організацію більш прискіпливо перевіряти всі трансфери IP-адрес у нашому регіоні, що зараз і робиться. 

IP-хаос 

Олександр додає, що з IP-адресами та їх володарями в Україні можуть траплятися доволі небезпечні історії. Наприклад, він якось дізнався, що один державний ресурс був розміщений на IP-адресі грузинського LIR (інтернет-провайдера). Скоріш за все, він здав в оренду свою адресу українському провайдеру. І якщо раптом грузинський власник адреса вирішить, що адрес чомусь раптом потрібно буде поставити на hold, перестане працювати й український держресурс.

Лобізм чи захист держави 

Декілька телеком-операторів, з якими поспілкувався журналіст dev.ua, вбачають у законопроєкті Федієнка лобіювання інтересів великих телеком-провайдерів, які будуть мати статус LIR і надавати послуги всім державним установам.

Сам Федієнко каже, що має намір посилити кіберзахист держави й не переслідує ніяких власних інтересів. Він додає, що готовий відкоригувати формулювання у законопроєкті таким чином, щоб він не обмежував інтереси малих провайдерів, які, наприклад, підключають у селах соціальні об’єкти: школи, сільради, садочки та інші.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Новий випуск «З фронту в IT» про айтівців, які повертаються до цивільного життя після ЗСУ.

Історія світчера з Тернопільщини, який змінив агро на IT, а IT на ЗСУ

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
Володимир Степанець, Senior Systems Architect в EPAM Poland написав великий пост-пояснення про те, чим небезпечний інтернет на передовій та чому роздавати його не варто як з терміналів Starlink, так і зі смартфону. Публікуємо його аргументи, правила та поради.
Для айтішників – хоч зірку з неба. Закарпаття приєднають до румунського інтернету
Для айтішників – хоч зірку з неба. Закарпаття приєднають до румунського інтернету
Для айтішників – хоч зірку з неба. Закарпаття приєднають до румунського інтернету
З початку війни до Закарпаття переїхала велика кількість IT-спеціалістів. Зараз їх в регіоні вже близько 35 000. А було дві. Переселенці повинні були вирішувати на новому місці багато побутових проблем, як, наприклад, знайти житло, робоче місце, стати на облік у військкомат.
Як рф захоплює український інтернет у Херсоні, та хто за цим стоїть: розслідування Wired
Як рф захоплює український інтернет у Херсоні, та хто за цим стоїть: розслідування Wired
Як рф захоплює український інтернет у Херсоні, та хто за цим стоїть: розслідування Wired
росія захоплює український інтернет.  В окупованій Україні користувачів російського інтернету піддають потужній цензурі та моніторингу. Як влаштована ця система, розповідає Wired. dev.ua переказує найцікавіше з матеріалу.

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.