Imagen: Mark Rademaker, a través de Shutterstock.
Ucrania ha visto casi un quinto de su espacio en Internet bajo el control ruso o vendido a habilidades de Internet desde febrero de 2022, según un nuevo estudio. El análisis indica que las grandes piezas de espacio de direcciones de Internet ucraniana están ahora en manos de los servicios proxy y de anonimato oscuro que están anidados en algunos de los mayores proveedores de servicios de Internet estadounidenses (ISP).
Los resultados se producen en un informe que examina cómo la invasión rusa afectó la oferta interior de Ucrania Protocolo de Internet versión 4 (IPv4) Direcciones. Investigadores de KentikUna compañía que mide el rendimiento de las redes de Internet, señaló que si la mayoría de las ISA en Ucrania no han cambiado mucho su infraestructura desde el comienzo de la guerra en 2022, otros han utilizado la venta de bandas de su precioso espacio de direcciones IPv4 solo para mantener las luces.
Por ejemplo, el titular de Ucrania Ukrtelecom Ahora es rodar solo el 29% de las direcciones IPv4 de los rangos que la compañía controlaba al comienzo de la guerra, señaló Kentik. Aunque una gran parte de este antiguo espacio de IP permanece inactivo, UcrTelecom le dijo a Kentik Doug Madory Se vieron obligados a vender muchos de sus bloques de direcciones “para garantizar la estabilidad financiera y continuar brindando servicios esenciales”.
“El alquiler de parte de nuestros recursos de IPv4 nos ha permitido aliviar algunos de los desafíos extraordinarios que hemos enfrentado desde el comienzo de la gran invasión a escala”, dijo Ucrelecom a Madory.
Madory ha encontrado que una gran parte del espacio IPv4 previamente asignado a UcrTelecom ahora se dispersa a más de 100 proveedores en todo el mundo, especialmente en tres ISP estadounidenses importantes, Amazonas (AS16509), AT&T (AS7018), y Convincente (AS174).
Otro proveedor de Internet ucraniano – LVS (AS43310) – En 2022, compró alrededor de 6,000 direcciones IPv4 en todo el país. Kentik se enteró de que en noviembre de 2022, una gran parte de este espacio de direcciones había sido generalizado en más de una docena de lugares diferentes, la mayoría se anunció en AT&T.
Las direcciones IP transportadas con el tiempo por los proveedores ucranianos LVS (AS43310) muestran una gran parte transportada por AT&T (AS7018). Imagen: Kentik.
Ídem para fai ucraniano TVCOMque actualmente transmite casi 15,000 direcciones IPv4 menos que al comienzo de la guerra. Madory dijo que la mayoría de estas direcciones se habían dispersado a otras 37 redes fuera de Europa del Este, especialmente Amazon, AT&T y Microsoft.
Fai ucraniano Trinidad (AS43554) estuvo fuera de línea a principios de marzo de 2022 durante el sangriento asedio de Mariupol, pero su espacio de direcciones finalmente comenzó a aparecer en más de 50 redes diferentes en el mundo. Madory encontró que más de 1,000 de las direcciones de Trinity IPv4 aparecieron repentinamente en la red AT&T.
¿Por qué todas estas antiguas direcciones IP ucranianas son transportadas por redes con sede en los Estados Unidos como AT&T? De acuerdo a estimularUna compañía que sigue a los servicios de VPN y proxy, casi todas las direcciones identificadas por Kentik ahora están destinadas a servicios de proxy comerciales que permiten a los clientes transportar anónimamente su tráfico de Internet a través de la computadora de otra persona.
Desde el punto de vista de un sitio web, el tráfico de un usuario de la red proxy parece provenir de la dirección IP alquilada, y no del cliente del servicio proxy. Estos servicios se pueden utilizar para varios fines comerciales, como comparaciones de precios, inteligencia sucia, Rastreadores web y crampones de contenido. Sin embargo, los servicios proxy también son abusado masivo por haber ocultado una actividad de delitos cibernéticos Porque pueden dificultar el rastro del tráfico malicioso para su fuente original.
Los rangos de direcciones IPv4 todavía tienen una gran demanda, lo que significa que también son bastante preciosos. Ahora hay varias compañías que pagarán a los ISP para alquilar su espacio de direcciones IPv4 no deseado o no utilizado. Madory dijo que estos corredores IPv4 pagarán entre $ 100 y $ 500 por mes para alquilar un bloque de 256 direcciones IPv4, y muy a menudo las entidades más dispuestas a pagar por estas tarifas de alquiler son los proveedores de representación y VPN.
Una revisión superficial de Todos los bloques de direcciones de Internet se enrutan actualmente a través de AT&T – Como lo muestran los archivos públicos mantenidos por el proveedor de equipos de Internet Huracán eléctrico – Muestra una preponderancia de banderas de campaña distintas de los Estados Unidos, incluidas las redes de Hungría, Lituania, Moldavia, Mauricio, Palestina, Seychelles, Eslovenia y Ucrania.
El espacio de direcciones IPv4 de AT&T parece ser de un gran tráfico proxy, incluida una gran cantidad de rangos de direcciones IP que hasta hace poco fueron transportadas por FAI en Ucrania.
Cuando se le preguntó sobre la fuerte incidencia aparente de los servicios de poder de poder de los bloques de direcciones extranjeras a través de AT&T, el gigante de las telecomunicaciones declaró haber cambiado recientemente su política en las rutas originales para los bloques de redes que no son mantenidos y administrados por AT&T. Esta nueva política, declarada en Una actualización de febrero de 2025 de las condiciones de uso de AT&TDé a estos clientes hasta el 1 de septiembre de 2025 para crear su propio espacio IP de su propio número de sistema autónomo (ASN), un número único atribuido a cada ISP (AT&T es AS7018).
“Para garantizar que nuestros clientes reciban la mejor calidad de servicio, hemos cambiado nuestras condiciones para Internet dedicadas en febrero de 2025”, dijo un portavoz de AT&T en una respuesta por correo electrónico. “Ya no permitimos rutas estáticas con las direcciones IP que no hemos proporcionado. Hemos estado identificando e informando a los clientes asignados que tienen 90 días para cambiar al protocolo de puerta de enlace utilizando su propio número de sistema autónomo”.
Irónicamente, el co-loft del espacio de direcciones IP de Ucrania con proveedores proxy ha llevado a una gran parte de estas direcciones utilizadas en ataques cibernéticos contra Ucrania y otros enemigos de Rusia. A principios de este mes, la Unión Europea sancionó Stark Industries Solutions Inc.Una FAI que surgió dos semanas antes de la invasión rusa y rápidamente se convirtió en la fuente de ataques DDoS a gran escala e intentó la piratería de grupos de piratería patrocinados por el estado ruso. Una inmersión profunda en el considerable espacio de direcciones de Stark ha demostrado que algunos de ellos provenían de los ISP ucranianos, y la mayoría estaban vinculados a los servicios de representación y anonimato con sede en Rusia.
Según Spur, el servicio de proxy IProyal es el beneficiario actual de las direcciones IP de varios bloques de varios ucranianos perfilados en el informe de Kentik. Los clientes pueden elegir proxies especificando la ciudad y el país que tienen que representar su tráfico. Imagen: Trend Micro.
Director de tecnología de Spur Riley Kilmer El cambio de la política de AT&T probablemente tendrá que migrar muchos servicios para migrar a otros proveedores estadounidenses que tienen políticas menos estrictas.
“AT&T es el primero de los grandes FAI que parece hacer algo al respecto”, dijo Kilmer. “Seguimos varios servicios que venden explícitamente las direcciones IP de AT&T, y será muy interesante ver qué sucede con estos servicios en septiembre”.
Sin embargo, Kilmer ha dicho que hay varios otros Fass importantes en los Estados Unidos que continúan facilitando los servicios de poder para proporcionar sus propias direcciones IP y alojarlas en rangos que dan la apariencia de clientes residenciales. Por ejemplo, el informe de Kentik ha identificado los antiguos rangos de propiedad intelectual ucraniana que parecen ser servicios de poder enviados por Convincente Comunicación (AS174), Un proveedor de columna vertebral de nivel 1 Con sede en Washington, DC
Kilmer dijo que Cogent se ha convertido en una atractiva base de apego para los servicios de poder, ya que es relativamente fácil obtener un día de actualización para transportar un bloque de direcciones.
“En justicia, pasan mucho tráfico”, dijo Kilmer sobre Cogent. “Pero hay una razón por la cual muchos de este proxy parecen ser convincentes: porque es muy fácil conseguir algo allí”.
Cogent rechazó una solicitud de comentar sobre las conclusiones de Kentik.