Российские террористы охотятся за украинскими IP-адресами. Они пытают представителей интернет-провайдеров на оккупированных территориях и легко переоформляют этот ресурс. Есть случаи, когда наши айпишники вдруг появились… в Тюмени.
Российские террористы охотятся за украинскими IP-адресами. Они пытают представителей интернет-провайдеров на оккупированных территориях и легко переоформляют этот ресурс. Есть случаи, когда наши айпишники вдруг появились… в Тюмени.
Но нидерландская организация, контролирующая распределение IP-адресов в нашем регионе, «заигралась в аполитичность» и не принимает экстренные решения. В результате за дело взялись украинские депутаты. Их предложение направлено на прекращение манипуляций с адресами. Оно уже наделало шороху на телеком-рынке. Ведь передавать и продавать IP-адреса из-за экстренных мер безопасности может быть куда сложнее.
28 ноября 2022 года группа депутатов зарегистрировала в Верховной Раде законопроект № 8238 с изменениями в закон «Об электронных коммуникациях».
Как отмечается в пояснительной записке, его цель — «защита и создание безопасных условий в деятельности органов государственной власти, органов местного самоуправления, государственных организаций (учреждений, учреждений), объектов критической инфраструктуры и защита киберпространства».
Чтобы добиться этой цели, депутаты предложили:
Что такое LIR? Расшифровываем: local Internet registry. Фактически это может быть провайдер или организация, официально получающая право помогать распределять IP-адреса среди пользователей интернета. К примеру, своих абонентов.
Этот статус выдает организация RIPE NСС. Это организация с головным офисом в Амстердаме. Она распределяет IP-адреса и номера автономных систем среди провайдеров в нашем регионе.
Законопроект вызвал возмущение среди некоторых представителей рынка.
«Большинство хозяйствующих субъектов в сфере электронных коммуникаций, особенно из сегмента малого и среднего бизнеса, не имеют статуса LIR, и для своей деятельности они не нуждаются в таком статусе. Законодательное принуждение к получению статуса LIR потребует от них не только времени и административных расходов, но и значительной финансовой нагрузки, ведь только вступительный взнос в RIPE NCC составляет 2 тысячи евро, не говоря уже о других платежах и ежегодных взносах», — говорится в письме Интернет Ассоциации Украины (ИнАУ) к представителям Верховной Рады.
По состоянию на 01.12.2022 в Украине 322 организации (преимущественно провайдеры) имеют статус LIR. При этом провайдеров гораздо больше — около 7000.
Таким образом, опасаются, что будущее решение Рады монополизирует рынок. Ведь только LIR-игроки будут иметь возможность подключать к интернету органы власти, а также другие объекты, например школы. Это может быть проблемой, например в селе. Где провайдеров маловато. И необязательно среди них есть LIR.
К тому же, законопроект ограничивает распределение IP-адресов. Провайдер LIR, который при регистрации своего статуса получает пул адресов, сейчас имеет право передать (продать) их другому провайдеру или лицу. Таким образом работает свободный рынок IP-адресов. А учитывая тот факт, что адресов IPv4 сейчас в мире дефицит, стоят они нормальных денег (30–40 Евро за штуку) и некоторые участки на них неплохо зарабатывают.
Редакция dev.ua решила спросить одного из авторов законопроекта Александра Федиенко, почему он решил предложить такие изменения в основной закон.
Как он рассказал, рашисты начали охоту за украинскими IP-адресами с начала войны. И завладеть ими было достаточно просто.
«Мы заметили, что некоторые автономные системы (провайдеры с пулом IP-адресов), ранее принадлежавшие нашим резидентам, каким-то образом передаются россиянам», — подчеркивает Федиенко.
То есть, украинские провайдеры передавали свои IP-адреса российским.
Как говорит Федиенко, сделать это было достаточно легко: а именно начать угрожать владельцу интернет-провайдера на оккупированной территории, посадить его в подвал, заставить написать заявку в RIPE на перенос блока IP-адресов к российскому провайдеру.
Александр и его коллеги обратились с этим вопросом к руководству RIPE. И привело в пример несколько таких трансферов адресов.
1. История, которая произошла с директором провайдеров ООО «ПОИНТ», ЧП «ФИВСТАРС», ООО «КУЛИК-ПОИНТ» в городе Бердянск.
Он был незаконно арестован российскими военными. После этого его под давлением и пытками заставили подписать официальные документы. В результате он потерял контроль над сетью и IR — адресами 193.16.101.0/24; 185.248.128.0/22; 194.31.168.0/22.
2. Еще один случай — номер автономной системы (AS 56347) и IP-адрес ООО «Медиана» (г. Мелитополь) перешли после захвата помещения провайдера и документов к российскому провайдеру ООО «ДеКоРум-Юр» в городе Тюмень.
Представители индустрии наблюдали за подобными «передачами» IP-адресов и выражали свое недовольство тем, что RIPE никак не ограничивает эти трансферы. Вот еще один случай с оператором «Фтиком»:
Россияне начали охоту на украинские IP и номера автономных систем после того, как на государственном уровне в первые недели войны в Украине было принято решение заблокировать доступ ко всем автономным системам (читай провайдеров и сайтам) россии в сетях украинских провайдеров. Под блокировку попали тогда более 600 российских автономных систем, можно сказать, почти весь рунет.
Поэтому, как объясняет депутат, когда российские террористы насильственно путем получают украинский адрес, они могут разместить на нем ресурс, к которому будет иметь доступ украинский абонент.
«К сожалению, таких случаев гораздо больше, чем я здесь перечислил. Война требует быстрых и эффективных решений от RIPE как глобальной организации, чтобы помочь предотвратить будущие трагедии», — писал Федиенко в письме RIPE LCC.
По его словам, представители RIPE довольно долгое время говорили, что они аполитичны. Но в конце концов украинцам удалось уговорить организацию более тщательно проверять все трансферы IP-адресов в нашем регионе, что сейчас и делается.
Александр добавляет, что с IP-адресами и их владельцами в Украине могут встречаться довольно опасные истории. К примеру, он однажды узнал, что один государственный ресурс был размещен на IP-адресе грузинского LIR (интернет-провайдера). Скорее всего он сдал в аренду свой адрес украинскому провайдеру. И если вдруг грузинский владелец адреса решит, что адрес почему-то вдруг нужно будет поставить на hold, перестанет работать и украинский госресурс.
Несколько телеком-операторов, с которыми пообщался журналист dev.ua, видят в законопроекте Федиенко лоббирование интересов крупных телеком-провайдеров, которые будут иметь статус LIR и предоставлять услуги всем государственным учреждениям.
Сам Федиенко говорит, что намерен усилить киберзащиту государства и не преследует никаких интересов. Он добавляет, что готов откорректировать формулировки в законопроекте таким образом, чтобы он не ограничивал интересы малых провайдеров, например, подключающих в селах социальные объекты: школы, сельсоветы, садики и другие.
