Конкурс - обирай кращий стартап та отримай навушники! 🎧

Россияне крадут украинские IP-адреса. Как это происходит и что делать

Российские террористы охотятся за украинскими IP-адресами. Они пытают представителей интернет-провайдеров на оккупированных территориях и легко переоформляют этот ресурс. Есть случаи, когда наши айпишники вдруг появились… в Тюмени.

Оставить комментарий
Россияне крадут украинские IP-адреса. Как это происходит и что делать

Российские террористы охотятся за украинскими IP-адресами. Они пытают представителей интернет-провайдеров на оккупированных территориях и легко переоформляют этот ресурс. Есть случаи, когда наши айпишники вдруг появились… в Тюмени.

Но нидерландская организация, контролирующая распределение IP-адресов в нашем регионе, «заигралась в аполитичность» и не принимает экстренные решения. В результате за дело взялись украинские депутаты. Их предложение направлено на прекращение манипуляций с адресами. Оно уже наделало шороху на телеком-рынке. Ведь передавать и продавать IP-адреса из-за экстренных мер безопасности может быть куда сложнее.

Идея депутатов

28 ноября 2022 года группа депутатов зарегистрировала в Верховной Раде законопроект № 8238 с изменениями в закон «Об электронных коммуникациях».

Как отмечается в пояснительной записке, его цель — «защита и создание безопасных условий в деятельности органов государственной власти, органов местного самоуправления, государственных организаций (учреждений, учреждений), объектов критической инфраструктуры и защита киберпространства».

Чтобы добиться этой цели, депутаты предложили:

  1. Обязать телеком-провайдеров иметь статус LIR, если среди их абонентов есть орган государственной власти, местного самоуправления, государственная организация или объект критической инфраструктуры.
  2. Такому поставщику запрещается осуществлять передачу (трансферы) IP-адреса другим лицам в Украине или за ее пределы.

Что такое LIR? Расшифровываем: local Internet registry. Фактически это может быть провайдер или организация, официально получающая право помогать распределять IP-адреса среди пользователей интернета. К примеру, своих абонентов.

Этот статус выдает организация RIPE NСС. Это организация с головным офисом в Амстердаме. Она распределяет IP-адреса и номера автономных систем среди провайдеров в нашем регионе.

Провайдеры в шоке

Законопроект вызвал возмущение среди некоторых представителей рынка.

«Большинство хозяйствующих субъектов в сфере электронных коммуникаций, особенно из сегмента малого и среднего бизнеса, не имеют статуса LIR, и для своей деятельности они не нуждаются в таком статусе. Законодательное принуждение к получению статуса LIR потребует от них не только времени и административных расходов, но и значительной финансовой нагрузки, ведь только вступительный взнос в RIPE NCC составляет 2 тысячи евро, не говоря уже о других платежах и ежегодных взносах», — говорится в письме Интернет Ассоциации Украины (ИнАУ) к представителям Верховной Рады.

По состоянию на 01.12.2022 в Украине 322 организации (преимущественно провайдеры) имеют статус LIR. При этом провайдеров гораздо больше — около 7000.

Таким образом, опасаются, что будущее решение Рады монополизирует рынок. Ведь только LIR-игроки будут иметь возможность подключать к интернету органы власти, а также другие объекты, например школы. Это может быть проблемой, например в селе. Где провайдеров маловато. И необязательно среди них есть LIR.

К тому же, законопроект ограничивает распределение IP-адресов. Провайдер LIR, который при регистрации своего статуса получает пул адресов, сейчас имеет право передать (продать) их другому провайдеру или лицу. Таким образом работает свободный рынок IP-адресов. А учитывая тот факт, что адресов IPv4 сейчас в мире дефицит, стоят они нормальных денег (30–40 Евро за штуку) и некоторые участки на них неплохо зарабатывают.

Что говорит автор

Редакция dev.ua решила спросить одного из авторов законопроекта Александра Федиенко, почему он решил предложить такие изменения в основной закон.

Как он рассказал, рашисты начали охоту за украинскими IP-адресами с начала войны. И завладеть ими было достаточно просто.

«Мы заметили, что некоторые автономные системы (провайдеры с пулом IP-адресов), ранее принадлежавшие нашим резидентам, каким-то образом передаются россиянам», — подчеркивает Федиенко.

То есть, украинские провайдеры передавали свои IP-адреса российским.

Как говорит Федиенко, сделать это было достаточно легко: а именно начать угрожать владельцу интернет-провайдера на оккупированной территории, посадить его в подвал, заставить написать заявку в RIPE на перенос блока IP-адресов к российскому провайдеру.

Кейсы

Александр и его коллеги обратились с этим вопросом к руководству RIPE. И привело в пример несколько таких трансферов адресов.

1. История, которая произошла с директором провайдеров ООО «ПОИНТ», ЧП «ФИВСТАРС», ООО «КУЛИК-ПОИНТ» в городе Бердянск.

Он был незаконно арестован российскими военными. После этого его под давлением и пытками заставили подписать официальные документы. В результате он потерял контроль над сетью и IR — адресами 193.16.101.0/24; 185.248.128.0/22; 194.31.168.0/22.

2. Еще один случай — номер автономной системы (AS 56347) и IP-адрес ООО «Медиана» (г. Мелитополь) перешли после захвата помещения провайдера и документов к российскому провайдеру ООО «ДеКоРум-Юр» в городе Тюмень.

Представители индустрии наблюдали за подобными «передачами» IP-адресов и выражали свое недовольство тем, что RIPE никак не ограничивает эти трансферы. Вот еще один случай с оператором «Фтиком»:

Россияне начали охоту на украинские IP и номера автономных систем после того, как на государственном уровне в первые недели войны в Украине было принято решение заблокировать доступ ко всем автономным системам (читай провайдеров и сайтам) россии в сетях украинских провайдеров. Под блокировку попали тогда более 600 российских автономных систем, можно сказать, почти весь рунет.

Поэтому, как объясняет депутат, когда российские террористы насильственно путем получают украинский адрес, они могут разместить на нем ресурс, к которому будет иметь доступ украинский абонент.

«К сожалению, таких случаев гораздо больше, чем я здесь перечислил. Война требует быстрых и эффективных решений от RIPE как глобальной организации, чтобы помочь предотвратить будущие трагедии», — писал Федиенко в письме RIPE LCC.

По его словам, представители RIPE довольно долгое время говорили, что они аполитичны. Но в конце концов украинцам удалось уговорить организацию более тщательно проверять все трансферы IP-адресов в нашем регионе, что сейчас и делается.

IP-хаос

Александр добавляет, что с IP-адресами и их владельцами в Украине могут встречаться довольно опасные истории. К примеру, он однажды узнал, что один государственный ресурс был размещен на IP-адресе грузинского LIR (интернет-провайдера). Скорее всего он сдал в аренду свой адрес украинскому провайдеру. И если вдруг грузинский владелец адреса решит, что адрес почему-то вдруг нужно будет поставить на hold, перестанет работать и украинский госресурс.

Лоббизм или защита государства

Несколько телеком-операторов, с которыми пообщался журналист dev.ua, видят в законопроекте Федиенко лоббирование интересов крупных телеком-провайдеров, которые будут иметь статус LIR и предоставлять услуги всем государственным учреждениям.

Сам Федиенко говорит, что намерен усилить киберзащиту государства и не преследует никаких интересов. Он добавляет, что готов откорректировать формулировки в законопроекте таким образом, чтобы он не ограничивал интересы малых провайдеров, например, подключающих в селах социальные объекты: школы, сельсоветы, садики и другие.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Як фінтех-стартап запартнерився з ритейлером eStore та популярною криптобіржей

Історія про bill_line та checkout-сторінку

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Транснациональные интернет-мошенники за три года украли более 600 000 евро. Их разоблачили харьковские киберполицейские
Транснациональные интернет-мошенники за три года украли более 600 000 евро. Их разоблачили харьковские киберполицейские
Транснациональные интернет-мошенники за три года украли более 600 000 евро. Их разоблачили харьковские киберполицейские
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
Владимир Степанец, Senior Systems Architect в EPAM Poland написал обширный пост-объяснения о том, чем опасен интернет на передовой и почему раздавать его не стоит как из терминалов Starlink, так и со смартфона. Публикуем его доводы, правила и советы.
Для айтишников – хоть звезду с неба. Закарпатье присоединят к румынскому интернету
Для айтишников – хоть звезду с неба. Закарпатье присоединят к румынскому интернету
Для айтишников – хоть звезду с неба. Закарпатье присоединят к румынскому интернету
С начала войны в Закарпатье переехало большое количество IT-специалистов. Сейчас их в регионе уже около 35 000. А было две. Переселенцы должны были решать на новом месте много бытовых проблем, например, найти жилье, рабочее место, стать на учет в военкомат.
Как россия захватывает украинский интернет в Херсоне, и кто за этим стоит: расследование Wired
Как россия захватывает украинский интернет в Херсоне, и кто за этим стоит: расследование Wired
Как россия захватывает украинский интернет в Херсоне, и кто за этим стоит: расследование Wired
россия захватывает украинский интернет. В оккупированной Украине пользователей российского интернета подвергают мощной цензуре и мониторингу. Как устроена эта система, рассказывает Wired. dev.ua пересказывает самое интересное из материала.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.