Resim: Mark Rademaker, Shutterstock aracılığıyla.
Ukrayna, internet alanının yaklaşık beşte birinin Rus kontrolü altında olduğunu veya Şubat 2022’den bu yana internet adres brokerlerine satıldığını gördü. Analiz, Ukrayna internet adres alanının büyük parçalarının artık Amerika’nın en büyük İnternet servis sağlayıcılarından (ISS) iç içe geçmiş gölgeli vekil ve anonimlik hizmetlerinin elinde olduğunu gösteriyor.
Bulgular, Rus istilasının Ukrayna’nın yerel arzını nasıl etkilediğini inceleyen bir raporda yer almaktadır. İnternet Protokolü Sürüm 4 (IPv4) Adresler. Araştırmacılar Yüzlüİnternet ağlarının performansını ölçen bir şirket, Ukrayna’daki ISS’lerin çoğunluğunun 2022’de savaş başladığından beri altyapılarını çok fazla değiştirmese de, diğerlerinin sadece ışıkları açık tutmak için değerli IPv4 adres alanlarının alanlarını satmaya başvurduğunu buldu.
Örneğin, Ukrayna’nın görevdeki ISS’si Ukrtecom Kentik, şimdi şirketin savaşın başında kontrol ettiği IPv4 adres aralıklarının sadece yüzde 29’unu yönlendiriyor. Bu eski IP alanının çoğu uykuda kalmasına rağmen, Ukrtelecom Kentik’in Doug Madory “Finansal istikrarı güvence altına almak ve temel hizmetleri sunmaya devam etmek için” adres bloklarının çoğunu satmak zorunda kaldılar.
Ukrtelecom Madory’ye verdiği demeçte, “IPv4 kaynaklarımızın bir kısmını kiralamak, tam ölçekli istila başladığından beri karşılaştığımız bazı olağanüstü zorlukları azaltmamızı sağladı” dedi.
Madory, daha önce Ukrtelecom’a tahsis edilen IPv4 alanının çoğunun küresel olarak 100’den fazla sağlayıcıya, özellikle de üç büyük Amerikan ISS’de dağılmış buldu – Amazon (AS16509), AT&T (AS7018) ve Kogent (AS174).
Başka bir Ukraynalı İnternet Sağlayıcı – LVS (AS4330) – 2022’de ülke çapında yaklaşık 6.000 IPv4 adresini yönlendiriyordu. Kentik, Kasım 2022’ye kadar, bu adres alanının çoğunun bir düzineden fazla farklı yere ayrıldığını ve büyük kısmının AT & T’de açıklandığını öğrendi.
Ukraynalı sağlayıcı LVS (AS43310) tarafından zamanla yönlendirilen IP adresleri, AT&T (AS7018) tarafından yönlendirildiğini göstermektedir. Resim: Kentik.
Ukrayna ISS için Ditto TVCOMşu anda savaşın başlangıcında olduğundan yaklaşık 15.000 daha az IPv4 adresi yönlendiriyor. Madory, bu adreslerin çoğunun Amazon, AT&T dahil olmak üzere Doğu Avrupa dışındaki 37 diğer ağa dağıldığını ve Microsoft.
Ukrayna ISS Üçlü Birlik (AS43554) Mart 2022’nin başlarında Mariupol’un kanlı kuşatması sırasında çevrimdışı oldu, ancak adres alanı sonunda dünya çapında 50’den fazla farklı ağda görünmeye başladı. Madory, Trinity’nin IPv4 adresinin 1000’den fazlasının aniden AT & T’nin ağında göründüğünü buldu.
Neden tüm bu eski Ukrayna IP adresleri AT&T gibi ABD tabanlı ağlar tarafından yönlendiriliyor? Buna göre spur.usVPN ve proxy hizmetlerini izleyen bir şirket, Kentik tarafından tanımlanan adres aralıklarının neredeyse tamamı, müşterilerin internet trafiğini başka birinin bilgisayarı aracılığıyla anonim olarak yönlendirmesine izin veren ticari vekil hizmetlerle eşleşiyor.
Bir web sitesinin bakış açısından, bir Proxy Network kullanıcısından gelen trafiğin, Proxy Service müşterisinden değil, kiralanan IP adresinden kaynaklandığı görülmektedir. Bu hizmetler, fiyat karşılaştırmaları, satış istihbaratı, web tarayıcıları ve içerik çizik botları gibi çeşitli iş amaçlı kullanılabilir. Bununla birlikte, proxy hizmetleri de siber suç aktivitesini gizlemek için büyük ölçüde istismar edilmektedir, çünkü orijinal kaynağında kötü niyetli trafiği izlemeyi zorlaştırabilirler.
IPv4 adres aralıkları her zaman yüksek talep görmektedir, bu da oldukça değerli oldukları anlamına gelir. Artık istenmeyen veya kullanılmayan IPv4 adres alanını kiralamak için ISS’ye ödeme yapacak birden fazla şirket var. Madory, bu IPv4 brokerlerinin 256 IPv4 adresinden oluşan bir blok kiralamak için ayda 100-500 dolar arasında ödeme yapacağını ve çoğu zaman bu kiralama oranlarını ödemek isteyen kuruluşların vekil ve VPN sağlayıcıları olduğunu söyledi.
AT & T’den geçilen tüm İnternet adres bloklarının lanet olası incelemesi – İnternet Omurga Sağlayıcısı tarafından korunan genel kayıtlarda görüldüğü gibi Kasırga elektrik – Macaristan, Litvanya, Moldova, Mauritius, Filistin, Seyşeller, Slovenya ve Ukrayna’dan kaynaklanan ağlar da dahil olmak üzere Amerika Birleşik Devletleri dışında ülke bayraklarının bir baskınlığını göstermektedir.
AT & T’nin IPv4 adres alanı, Ukrayna’daki ISS’ler tarafından yakın zamana kadar yönlendirilen çok sayıda IP adresi aralığı da dahil olmak üzere çok sayıda proxy trafiğini yönlendiriyor gibi görünüyor.
AT&T aracılığıyla yabancı adres bloklarını yönlendiren vekaletname yüksek insidansı hakkında sorulan telekomünikasyon devi, yakın zamanda AT&T tarafından sahip olunmayan ve yönetilmeyen ağ blokları için kaynak yolları hakkındaki politikasını değiştirdiğini söyledi. AT & T’nin Hizmet Şartları’na Şubat 2025 güncellemesinde açıklanan bu yeni politika, bu müşterileri 1 Eylül 2025’e kadar her ISS’ye atanan benzersiz bir sayı olan kendi Otonom Sistem Numarasından (ASN) kendi IP alanlarını doğurmaları için veriyor (AT & T’ler AS7018).
Bir AT&T sözcüsü e -postayla gönderilen bir yanıtta, “Müşterilerimizin en iyi kaliteyi almasını sağlamak için Şubat 2025’te özel İnternet için şartlarımızı değiştirdik.” Dedi. “Artık sağlamadığımız IP adresleri olan statik yollara izin vermiyoruz. Etkilenen müşterilere kendi otonom sistem numaralarını kullanarak Border Gateway Protokolü yönlendirmesine geçiş yapmak için 90 gün olduğunu belirleme ve bilgilendirme sürecindeyiz.”
İronik bir şekilde, Ukrayna IP adres alanının proxy sağlayıcılarla eşleştirilmesi, bu adreslerin birçoğunun Ukrayna ve Rusya’nın diğer düşmanlarına karşı siber saldırılarda kullanılmasına neden oldu. Bu ayın başlarında, Avrupa Birliği yaptırım uyguladı Stark Industries Solutions Inc.Rus istilasından iki hafta önce ortaya çıkan ve hızla Rus devlet destekli hack gruplarının büyük ölçekli DDOS saldırıları ve mızrak akma girişimlerinin kaynağı haline gelen bir ISS. Stark’ın önemli adres alanına derin bir dalış, bazılarının Ukrayna ISS’lerinden kaynaklandığını ve çoğu Rusya merkezli vekalet ve anonimlik hizmetlerine bağlandığını gösterdi.
Spur’a göre, Proxy Service Iproyal, Kentik’in raporunda profillenen birkaç Ukraynalı ISS’den IP adres bloklarının mevcut yararlanıcısıdır. Müşteriler, trafiğini vekalet etmek için şehir ve ülkeyi belirterek vekilleri seçebilirler. Resim: Trend Micro.
Spur’un Baş Teknoloji Görevlisi Riley Kilmer Söylenen AT & T’nin politika değişikliği, birçok vekil hizmetinin daha az katı politikaları olan diğer ABD sağlayıcılarına geçiş yapmaya zorlayacaktır.
Kilmer, “AT&T, aslında bu konuda bir şeyler yapıyor gibi görünen büyük ISS’lerden biri” dedi. “AT&T IP adreslerini açıkça satan çeşitli hizmetleri izliyoruz ve Eylül ayında bu hizmetlere ne olacağını görmek çok ilginç olacak.”
Yine de Kilmer, Proxy Hizmetlerinin kendi IP adreslerini getirmesini ve onları konut müşterilerinin görünümünü veren aralıklarla ağırlamasını kolaylaştırmaya devam eden birkaç büyük ABD ISS olduğunu söyledi. Örneğin, Kentik’in raporu, eski Ukrayna IP aralıklarını tanımladı. Kogent İletişim (AS174), Washington DC’de bulunan bir kademeli bir internet omurga sağlayıcısı
Kilmer, Cogent’in proxy hizmetleri için çekici bir ana üs haline geldiğini söyledi çünkü bir adres bloğunu yönlendirmek için cogent olmak nispeten kolay.
“Adil olmak gerekirse, çok fazla trafiği geçiyorlar,” dedi Kilmer. “Ama bu vekil şeylerin birçoğunun cogent olarak görünmesinin bir nedeni var: çünkü orada bir şey yönlendirmek çok kolay.”
Cogent, Kentik’in bulguları hakkında yorum yapma talebini reddetti.