Злоумышленники активно присваивают себе неиспользуемые IP-адреса

Маршрутизация Интернет-адресов в масштабах планеты – весьма непростая система, требующая скоординированной работы организаций, разбросанных по всему миру, и чётких процедур. Недочётами в сложной системе активно пользуются мошенники, присваивая себе чужие IP-адреса.

Эксперт в области информационной безопасности Брайан Кребс (Brian Krebs) обнаружил в Сети мошенническую схему, направленную на хищение адресов.

Злоумышленники зарегистрировали несколько хостинг-провайдеров в Болгарии. Эксплуатируя административные процедуры, преступники за несколько месяцев завладели десятками IP-адресов из Бразилии, Вьетнама, Индии, Китая, Мексики, Тайваня, ЮАР, Японии и других стран.

Мошенникам “помог” тот факт, что в некоторых странах и регионах если IP-адрес, закреплённый за конкретными хостерами и провайдерами, не используется, его можно задекларировать в своё распоряжение, пользуясь несогласованностью между административными органами.

Налицо фундаментальная проблема с ведением списка адресов и таблиц маршрутизации в организации RIPE NCC – одном из пяти региональных Интернет-регистраторов, который распределяет Интернет-ресурсы, а также ведёт регистрацию и координацию деятельности.

RIPE NCC отвечает за Европу, Ближний Восток и часть Центральной Азии. Таким образом, оператор сети в регионе может перерегистрировать на себя адреса, принадлежащие операторам в других зонах.

При этом, RIPE NCC меняет запись в своей базе, не проводя проверку легитимности оснований для смены регистрационных данных, а отсюда запись попадает в другие базы.

Согласно данным аналитической компании Verisign, по состоянию на 31 марта 2014 года общее число зарегистрированных доменов во всех доменных зонах составляет 276 млн.