Россия использует украденные украинские IP-адреса для маскировки кибератак на Европу, создавая угрозу цифровой безопасности континента. Источник: The cyber express
Российские оккупационные силы в Херсоне путем физического принуждения получили учетные данные украинских операторов связи и взяли под контроль их IP-адреса. Эти адреса Москва теперь использует для того, чтобы скрывать источники атак и операций по дезинформации, подавая их как действия украинских структур.
Несмотря на обращения Украины и явные нарушения санкций, управляющая номерными ресурсами Интернета для Европы, Ближнего Востока и Центральной Азии организация RIPE NCC, базирующаяся в Амстердаме, продолжает предоставлять России доступ к похищенным цифровым активам, ссылаясь на «нейтралитет» и утверждая, что «Интернет вне политики». Эксперты предупреждают, что это серьезно осложняет отслеживание кибератак и подрывает цифровую безопасность Европы.
IP-адреса выполняют роль цифровых паспортов устройств, обеспечивая их геолокацию и маршрутизацию данных. Эти ресурсы имеют не только экономическое, но и стратегическое значение, так как через них проходят государственные коммуникации, банковские операции и сигналы критической инфраструктуры. Один IPv4-адрес сейчас на теневых или полуофициальных биржах продается за 35–50 евро, и потеря даже нескольких тысяч адресов приводит к многомиллионным убыткам.
Читайте также: Цифровая битва: как Россия использует кибератаки против Европы
После оккупации Россией части украинских территорий в 2014 и 2022 годах многие украинские провайдеры были лишены IP-адресов, перерегистрированных через RIPE NCC на российские компании.
Российская информационная экспансия на оккупированных территориях Украины осуществляется через государственные унитарные предприятия связи, такие как «Углетелеком», «Комтел», «Феникс» и «Республиканская цифровая связь». Эти структуры используют крупнейшие блоки украденных IP-адресов для проведения фиктивных референдумов и выборов, распространения пропаганды и кибератак против Украины, а также для перенаправления доходов в бюджеты «ДНР» и «ЛНР».
Андрей Пилипенко, юрист, работающий над правовой позицией Украины по заморозке украденных IP-адресов, отметил, что такие действия нарушают санкционный режим ЕС. Интернет-ассоциация Украины еще в 2018 году предупреждала RIPE о недопустимости сотрудничества с «ДНР» и «ЛНР», однако организация отказалась от реакции, утверждая, что IP-адреса не подпадают под санкции. В 2021 году МИД Нидерландов подтвердил, что IP-ресурсы являются экономическими активами и подлежат ограничению для организаций под санкциями, однако RIPE не согласилась с этой интерпретацией и запросила освобождение от санкций, которое было отклонено.
Напомним, Европа должна готовиться к гибридной эскалации со стороны РФ.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet