Похищенные IP-адреса как оружие: как Россия использует украинский цифровой ресурс в войне

В то время, когда киберугрозы стали новым оружием, Европа оказалась перед незаметной, но реальной опасностью. Россия использует украинские цифровые ресурсы, похищенные во время оккупации части территорий, для кибератак и операций дезинформации. Речь идет не об абстрактных технологиях, а о конкретных IP-адресах — цифровых “паспортах” сетей, через которые проходит весь интернет-трафик. Об этом говорится в материале агентства “Укрінформ”, информирует FREEДОМ. 

Вследствие российской оккупации части территорий Украины в 2014 и 2022 годах ряд украинских провайдеров вместе со своим имуществом потерял также и свои IP-адреса, которыми завладели российские компании. Формально эти ресурсы перерегистрировали через международную некоммерческую организацию RIPE NCC, штаб-квартира которой расположена в Амстердаме. Несмотря на обращения украинских юристов и Интернет-ассоциации Украины, RIPE отказывается реагировать, прикрываясь “нейтралитетом” и лозунгом “интернет вне политики”.

Что такое IP-адрес и почему это важно

IP-адрес — это уникальный цифровой “паспорт” каждого устройства или сети, подключенной к интернету. Он определяет, откуда поступает трафик, куда передаются данные, и позволяет системам общаться между собой.

Каждый адрес принадлежит к определенному диапазону, который распределяет RIPE NCC — региональный интернет-реестр для Европы, Ближнего Востока и Центральной Азии. IP-адреса не безграничны, и получить новые сегодня достаточно сложно.

“Любая числовая последовательность в этих цифровых идентификаторах — ограничена. Свободных IP-адресов в мире практически не осталось, поэтому они приобретают значительную ценность. Их уже воспринимают не просто как технический ресурс, а как экономический актив, который можно монетизировать”, — пояснил в комментарии “Укрінформ” народный депутат, экс-руководитель Интернет-ассоциации Украины Александр Федиенко. 

Таким образом, IP — это ограниченный экономический актив, похожий на землю или частоты мобильной связи. По оценкам специалистов рынка IP-ресурсов, на теневых или полуофициальных биржах один IPv4-адрес сейчас стоит от 35 до 50 евро. Крупные телеком-компании владеют сотнями тысяч таких адресов, поэтому потери даже нескольких тысяч единиц означают миллионные убытки.

Помимо экономической, IP-адреса имеют и стратегическую ценность. Через них проходят государственные коммуникации, банковские операции, сигналы критической инфраструктуры. Поэтому контроль над ними — вопрос национальной безопасности.

Именно поэтому похищение украинских IP-адресов создает риски не только для Украины.

Через эти ресурсы российские структуры могут маскировать свои кибератаки под украинские или европейские, затрудняя отслеживание источника. Это ставит под угрозу цифровую безопасность всего континента.

Как работает RIPE NCC

RIPE NCC — это один из пяти региональных интернет-реестров в мире. Организация задумывалась как техническое сообщество, независимое от политики, но именно этим принципом сегодня пользуются государства-агрессоры.

После получения IP-адресов компания становится участником системы RIPE, получает доступ к технической платформе и может участвовать в голосованиях и выборах руководящих органов организации. Именно этот принцип, по словам Федиенко, позволяет российской стороне влиять на решения RIPE, ведь она контролирует значительное количество IP-ресурсов.

Украина долгое время оставалась пассивной в процессах RIPE, в то время как Россия системно строила свое влияние.

“За многие годы россияне фактически захватили RIPE. Они завели туда в правление своих людей — в частности граждан стран ЕС, аффилированных с Россией. Мы, со своей стороны, тоже пытались завести туда своего представителя еще до полномасштабной войны, но ни разу не удалось. Потому что те же россияне сразу начинали навязывать нарратив: мол, Украина — маленькая страна, у нее мало ресурсов, а Россия — большая, ей принадлежит больше”, — добавил депутат.

Федиенко подчеркивает: похищение IP-адресов — это прямое следствие оккупации, сопровождавшееся пытками и принуждением. Операторы связи на захваченных территориях, которые законно получили эти “цифровые паспорта” через RIPE NCC, были лишены их силой.

“Я знаю, в Херсоне была ситуация, когда силой забирали эти ресурсы у наших операторов связи, пытали. Потому что там его не просто так забрать. Нужно получить соответствующий логин и пароль”, — рассказывает Федиенко.

Получив доступ, россияне подали в RIPE заявки на переоформление, и международный регистратор, ссылаясь на свою “аполитичность”, внес изменения. Депутат подчеркивает, что это представляет прямую угрозу безопасности.

Информационная экспансия Москвы на временно оккупированных территориях проводится через конкретные “государственные” унитарные предприятия связи и телекоммуникационные провайдеры, созданные оккупационными администрациями. Именно они используют самые большие пулы похищенных IP-адресов.

В список таких структур входят:

• “Государственное унитарное предприятие Донецкой народной республики “Углетелеком”;
• “Государственное унитарное предприятие Донецкой народной республики “Комтел”;
• “Республиканский оператор связи “Феникс”;
• “Государственное унитарное предприятие Луганской народной республики “Республиканские цифровые коммуникации”.

Это лишь часть перечня предприятий, вовлеченных в информационную экспансию.

Скрытый щит для российской киберагрессии 

Андрей Пилипенко, адвокат юридической фирмы, защищавшей интересы Украины в судебном процессе в Нидерландах по возвращению Украине коллекции скифского золота и в уголовном деле в Италии в отношении нацгвардейца Виталия Маркива), сейчас в составе специальной группы помогает формировать правовую позицию Украины по принудительному блокированию похищенных IP-адресов. Он утверждает, что эти структуры играют ключевую роль в информационной поддержке оккупационного режима, из-за чего уже давно находятся под санкциями, чего, очевидно, не замечает RIPE NCC.

“Они не просто экспроприировали IP-адреса, но и под видом обеспечения доступа к “своему интернету” принимали активное участие в незаконном проведении референдумов и выборов на оккупированных территориях, публично призывали к их проведению и в различных формах агитируют за поддержку действий агрессора. Они также обеспечивают доступ к цифровой координационной инфраструктуре оккупационным властям и их “органам” и вооруженным формированиям, распространение российской пропаганды и проведение кибератак против Украины”, — пояснил юрист.

Кроме этого, вышеуказанные структуры также получают средства от населения оккупированных территорий за предоставление доступа к сети Интернет, которые затем используют, в частности, для дальнейшего наполнения бюджетов незаконных образований “ДНР” и “ЛНР” и оккупационных властей на местах, финансирования террористической и подрывной деятельности, направленной на ущерб суверенитету и национальной безопасности Украины.

“Вопрос о том, что RIPE не разрывает отношения с этими предприятиями, которые находятся на оккупированной территории, российская пропаганда использует для своей легитимизации этих территорий и говорит: смотрите, нас Европа признает”, — акцентирует народный депутат.

Этот похищенный ресурс становится скрытым щитом для российской киберагрессии. Если Украина заблокировала большинство российских цифровых идентификаторов, то украденные — нет.

“Украденные украинские цифровые идентификаторы россиянами у нас не заблокированы. Они могут их использовать. Это как автомобиль с украинскими номерами, которым управляет россиянин и пытается его взорвать. Что будет потом в СМИ? Что украинский автомобиль взорвался. Но никто не вспомнит, кто же был водителем. Примерно та же история и здесь происходит”, — проводит аналогию Федиенко, объясняя механизм маскировки кибератак.

Уголовная ответственность за “аполитичность” 

Бездействие RIPE NCC уже давно вышло за пределы технической плоскости и перешло в юридическую. Юрист Пилипенко объясняет, что еще в 2018 году интернет-ассоциация Украины предупредила RIPE о сотрудничестве с “Л/ДНР”, однако тогда организация отказалась реагировать, заявив, что IP-адреса якобы не являются “экономическим ресурсом” и поэтому не подпадают под санкции ЕС.

Это продолжалось до тех пор, пока МИД Нидерландов — государственный орган, ответственный за толкование санкций, не дал четкого разъяснения.

“МИД предоставило разъяснение RIPE NCC, что IP-ресурсы — это экономический ресурс, который должен быть заблокирован. Когда они это поняли, они придумали новый аргумент: мы не видим, кому из подсанкционных лиц мы здесь предоставляем услуги. Они требовали: “Покажите нам, где ДНР/ЛНР в списках наших членов”. Конечно, незаконные квазигосударственные образования не могут быть членами, но членами являются подконтрольные им субъекты хозяйствования — те же “министерства” и “государственные учреждения”, созданные оккупантами”, — объясняет юрист. 

И это несмотря на тот вопиющий факт, что даже в официальной базе данных RIPE эти незаконные структуры безнаказанно и без каких-либо для себя последствий указывают полную информацию о том, что они являются “государственными предприятиями” так называемых “ДНР” или “ЛНР”.

В 2021 году президент Украины взял этот вопрос под личный контроль, поручив разработать механизмы для возврата или отключения IP-ресурсов незаконных квазигосударственных образований на оккупированных территориях.

В конце 2021 года обсуждался механизм обращения в компетентные органы Королевства Нидерланды, но процесс остановило полномасштабное вторжение.

С лета 2022 года вернулись к этому вопросу. 

“Тогда мы уже провели прямые консультации с главой RIPE и руководством их юридического департамента. Мы объясняли: теперь, после полномасштабного вторжения, политическая конъюнктура мира просто заставляет вас действовать… Вам никто ничего не сделает, если вы заблокируете им [россиянам на оккупированной территории] IP-адреса, а только будут аплодировать, тем более что все юридические основания у вас есть”, — вспоминает Пилипенко.

Это общение с руководством RIPE NCC и их юридическими службами продолжалось в различных форматах в течение 2023 года, но позиция организации оставалась неизменной.

Вместо этого в ответ RIPE NCC опубликовала статью о “спорных территориях”, подтвердив, что продолжит принимать документы от “ДНР/ЛНР” под предлогом защиты “свободы доступа к интернету”.

“Мы им неоднократно объясняли, как применяется законодательство ЕС, которое четко говорит: если “Л/ДНР” включены в санкции, то все подконтрольные им субъекты также подпадают автоматически. Это как если включили в санкции меня, то и моя рука тоже под санкциями”, — продолжает юрист.

RIPE NCC даже отказалась внести в свои внутренние правила запрет принимать документы, выданные оккупационными администрациями, несмотря на то, что согласно законодательству Нидерландов, такие документы не имеют никакой юридической силы. Фактически, заключая с подсанкционными субъектами договоры и предоставляя им экономический ресурс, RIPE NCC нарушала санкционный режим ЕС, что является основанием для уголовной ответственности руководства организации. Вместо этого в организации не признают прямого сотрудничества с подсанкционными лицами и перекладывают ответственность на аутсорсинговую компанию, которая якобы предоставляет услуги по проверке членов сообщества.

В то же время Украина успешно предоставила ЕС документально подтвержденную базу данных о субъектах на оккупированных территориях, после чего они один за другим вносятся ЕС в санкционные списки (например, “Комтел”, “Феникс” и другие были непосредственно включены в санкционные списки ЕС, в частности, в 16-м, 17-м и 19-м пакетах санкций). Это означает, что ЕС получил достаточно доказательств, свидетельствующих о вреде государственным интересам, национальной безопасности и суверенитету Украины, что любое сотрудничество с такими субъектами не только запрещено, но и влечет за собой строгую ответственность, в том числе на уровне государств-членов ЕС, в частности, в Нидерландах.

“Насколько мы понимаем, у них [RIPE] на сегодняшний день уже не может быть такой отмазки. Единственный путь для них — это заморозить соответствующие IP-адреса и ограничить доступ к ним подсанкционных субъектов. К тому же руководитель учреждения, нарушившего санкционный механизм, обычно несет уголовную ответственность. В Нидерландах это тяжкое преступление (aggravated crime)”, — отмечает Пилипенко.

В Нидерландах неоднократно инициировались уголовные дела о нарушении или обходе санкций ЕС. За последние три года там было привлечено к ответственности не менее 70 компаний и лиц по обвинению в нарушении санкций, введенных ЕС против РФ из-за полномасштабной войны России в Украине.

Недавно прокуратура Нидерландов официально возбудила уголовное дело против одной из крупнейших судостроительных компаний страны — Damen Shipyards, а также против ее нынешнего председателя правления и двух бывших членов правления, из-за коррупции и нарушения международных санкций против России.

Украина борется не только за суверенитет в киберпространстве, но и за лишение агрессора финансового ресурса.

“Мы у россиян забираем огромные деньги (имеется в виду в случае возврата нашего украденного IР-ресурса, — ред.), которые они могут получить, продав эти IР-адреса. По факту, это не запрещено. Мы боремся не только за информационные ресурсы, мы боремся еще и за то, чтобы они не использовали потом эти деньги, полученные таким путем, против нас”, — подчеркивает Федиенко.

Эксперты, опрошенные “Укринформом”, отмечают, что деятельность RIPE NCC в сочетании с определенными политическими влияниями и подходами к “либеральности” может создавать риски для национальной безопасности Украины в условиях гибридной войны.

“Я уверен, что все-таки мы сможем прежде всего подсветить европейскому сектору безопасности, что RIPE нужно взять под контроль европейских регуляторных и государственных учреждений. Потому что сейчас он никому не подотчетен. То есть мы, украинцы, даже можем стать такими первопроходцами в этом вопросе”, — уверен депутат.

Он считает, что RIPE NCC, которая фактически держит в руках “красную кнопку” для части европейского интернет-пространства, должна быть взята под контроль. Иначе бездействие в киберпространстве, которое НАТО в 2016 году признало сферой военных операций, становится прямой угрозой для всего континента.

Марина Шашкова, “Укрінформ”