Вотчины пяти Региональных интернет-регистраторов (RIR) ожидают изменения локального и глобального уровней. Сейчас организации работают над общей политикой, которая позволит им остановить неправомерные действия одного из них — хотя сам процесс пока вызывает немало вопросов, сообщает The Register.

В 2023 году организация Number Resource Organization (NRO), головной орган всех RIR, сообщила о намерении пересмотреть документ ICP-2, с 2001 года определяющий критерии формирования новых RIR. Именно на основе этого документа были сформированы RIR для Африки, Латинской Америки и Карибского бассейна, они были созданы именно на основе принятой политики. С 2005 года новых RIR не открывалось.

Теперь NRO намерена пересмотреть данный документ, поскольку тот регламентирует только создание RIR, но ничего не говорит о том, что делать, если будут отмечены злоупотребления и нарушения, наносящие ущерб глобальной системе IP-адресации. В 2024 году организация предложила принципы, которым должен соответствовать регистратор — от наличия сильного управления до, например, финансовой стабильности. Впервые в документе регламентируется весь жизненный цикл RIR, от формирования до мониторинга и отмены его полномочий. Однако с новой версией документа согласны не все, так что пока ведётся его доработка, а финальный вариант должен быть готов к концу 2025 года.

Источник изображения: NRO

Одной из причин, по которой NRO решило пересмотреть ICP-2, является ситуация с африканским регистратором AFRINIC (African Network Information Centre). Представителей организации обвиняли в уголовных преступлениях, а также в коррупции. С 2023 года организация стала объектом многих судебных разбирательств и не смогла назначить генерального директора и сформировать совет директоров. Впрочем, пока она продолжает выполнять свои функции, но наличие готового регламента позволило бы провести реформы.

В 2024 году азиатско-тихоокеанский регистратор APNIC (Asia Pacific Network Information Center) сменил генерального директора, который тут же уволил четырёх других директоров ради экономии и упрощения структуры организации. Нынешнее правление APNIC изучает возможность продления срока своих полномочий, но с введением верхнего лимита. Кроме того, по итогам проверки APNIC были отменены делегирования 44 субъектам в Индии. Аналогичная проверка начата и в Индонезии, где под подозрение попали 1200 делегирований.

Латиноамериканский регистратор (Latin American and Caribbean Internet Addresses Registry, LACNIC) также сменил генерального директора. При этом почти сразу после назначения LACNIC выявил 120 несанкционированных входов на свой портал. Позже массивы информации об учётных записях обнаружили выставленными на продажу в даркнете. С тех пор политику входа на портал ужесточили, включая обязательное использование многофакторной аутентификации (MFA).

Некоторые изменения происходят и в RIPE NCC — этот RIR отвечает за Европу, Ближний Восток и часть Центральной Азии. В частности, ведутся разговоры об открытии нового офиса в Дубае. RIPE NCC также приходится довольно сложно, поскольку в его зону ответственности входят Россия, Беларусь и Иран, находящиеся под санкциями отдельных государств, что необходимо учитывать этот фактор при работе. В 2023 году основанная RIPE NCC Евразийская группа сетевых операторов (ENOG) оказалась фактически расформированной после того, как её руководство покинуло посты. Кроме того, данные RIPE тоже попали в даркнет.

В даркнете появились сотни учётных записей сетевых операторов, которые были украдены в результате хакерской атаки на международного интернет-регистратора RIPE NCC. Как сообщает ресурс Dark Reading, киберпреступники получили несанкционированный доступ к сервисам сетевого координационного центра RIPE (RIPE Network Coordination Center Access).

RIPE NCC занимается распределением интернет-ресурсов и связанной с этим регистрационной и координационной деятельностью. Организация функционирует как ассоциация локальных интернет-регистраторов, обслуживая Россию, Европу и Ближний Восток.

Источник изображения: pixabay.com

В январе 2024 года специалисты Resecurity провели масштабный мониторинг и выявили 716 скомпрометированных аккаунтов RIPE NCC, информация о которых появилась на теневых площадках. В число жертв входят, например, научно-исследовательская организация из Ирана, поставщик ИКТ-технологий из Саудовской Аравии, правительственное учреждение Ирака и некоммерческая интернет-биржа в Бахрейне.

В общей сложности Resecurity обнаружила 1572 учётных записи участников RIPE и других региональных сетей, включая APNIC, AFRINIC и LACNIC, которые были скомпрометированы с применением таких похитителей паролей, как Redline, Vidar, Lumma, Azorult и Taurus. Причём злоумышленники не только получили доступ к учётным записям RIPE, но и похитили другие конфиденциальные данные.

Ранее у Orange Spain произошёл серьёзный сбой из-за того, что злоумышленники, взломав RIPE-аккаунт компании, внесли изменения в настройки маршрутизации BGP и в конфигурацию RPKI. В целом, злоумышленники используют полученные скомпрометированные учётные данные для доступа к RIPE и другим платформам, к которым жертва может иметь привилегированный доступ.

Евразийская группа сетевых операторов (ENOG), основанная RIPE NCC (некоммерческая ассоциация, выполняющая функции регионального Интернет-реестра [RIR]), оказалась фактически расформированной после того, как её руководство покинуло посты. ENOG поддерживает развитие Сети в азербайджанском, армянском, белорусском, русском, украинском и других, преимущественно постсоветских региональных сообществах.

Председатель Программного комитета ENOG Артём Гавриченков в своё посте на форуме RIPE указал, что сообщество ENOG практически распалось: «Настоящим я при всем уважении прошу, чтобы Исполнительный совет RIPE официально распустил ENOG и отменил все возможные будущие встречи на неопределённый срок», — написал Гавриченков.

Он отметил, что при нормальных обстоятельствах такое решение должно было быть вынесено на голосование, но в существующих условиях, когда ряд членов Программного комитета фактически не может выполнять свои функции в привычном режиме, организовывать голосование по этому поводу нельзя назвать разумным действием. После этого заявления Артём Гавриченков объявил, что покидает пост.

Источник изображения: ENOG

Алексей Семеняка, директор по внешним связям RIPE NCC выразил согласие с тем, что сообщество больше не существует и заявил об уходе с поста заместителя председателя Программного комитета ENOG. Отставки вызвали неоднозначную реакцию сообщества. Один из участников раскритиковал это решение, назвав его эскалацией и добавив, что может быть, целесообразнее было бы передать управление кому-то другому.

RIPE отказалась от комментариев по этому поводу. Группа ранее отклонила просьбу украинского правительства помочь отключить Россию, что в основном получило поддержку сообщества. ENOG планировала провести следующую региональную встречу RIPE NCC в июне этого года в Москве. В ENOG входят участники из Ростелекома, Scaleway, СВК-Телеком, Яндекса, DE-CIX, Servers.com, Megalink и т. д.