Вычислить по IP
В данном случае под цифровым пространством подразумевается количество IP-адресов, которые находятся в распоряжении каждой страны. IP-адрес — это идентификатор устройства в интернете. Он выдается каждому гаджету, который подключается к сети. С помощью IP-адресов устройства находят друг друга в интернете и общаются. Причем общаются на вполне конкретном «языке», то есть при помощи протокола обмена информацией IPv4. Количество адресов с поддержкой IPv4 ограничено — всего их 4 294 967 296. И все эти адреса давным-давно были распределены между странами.
«IPv4 — самый распространенный тип интернет-протокола, который начали использовать еще в середине 90-х годов. Адрес выглядит как числовое значение от 0 до 255, разделенное на 4 части. Например: 94.140.14.14. Максимально возможное количество IP-адресов этой версии — 4,3 млрд. Но за 30 лет свободный запас адресов начал исчерпывать себя, поэтому конкуренция за них высокая», — сказал «Газете.Ru» директор по продукту специализирующейся на отражении DDoS-атак компании Servicepipe Михаил Хлебунов.
Ввиду своей конечности IPv4 — ценный национальный ресурс для каждого государства. Если у страны закончится выделенный ей пул IPv4, для подключения к интернету новых устройств ей придется тратиться на сложные и дорогостоящие решения для поддержки своей сетевой инфраструктуры в рабочем состоянии. В противном случае она будет вынуждена отключать от интернета старые устройства ради подключения новых.
Украина с начала СВО, по данным исследования компании Kentik (американская аналитическая фирма, занимающаяся наблюдением за интернет-сетями и выявлением аномалий в них. — «Газета»), потеряла 18,5% своего цифрового пространства (некоторые аналитики округляют это значение до 20%). Хотя Kentik не использует абсолютные числа, из подсчетов энтузиастов следует, что до СВО за Украиной числилось 11,6 млн IPv4. То есть страна потеряла от 2,1 до 2,3 млн IPv4-адресов.
«Для сравнения: по данным на 2025 год, России выделено 45,4 миллиона IPv4-адресов, что составляет 1,34% от общего глобального пула и ставит страну на 14-е место в мире по количеству IP-адресов. При этом у США, страны-изобретателя интернета, — 1,2 млрд адресов, у Китая — 351,2 млн, Германии — 135,4 млн», — рассказал «Газете.Ru» технический директор российского хостинг-провайдера Tendence.ru Александр Щукин.
Корень проблемы
В этой точке повествования необходимо объяснить, что распределение IPv4 между странами курирует американская некоммерческая организация Internet Corporation for Assigned Names and Numbers (ICANN). Она образовалась в США, так как именно в этой стране появился и начал развиваться интернет. По той же причине Соединенные Штаты находятся на первом месте по количеству выделенных IPv4.
ICANN обеспечивает стабильную и безопасную работу интернета путем координации системы доменных имен (.ru, .org, .com и т.д.) и распределения IP-адресов. В компании есть подразделение Internet Assigned Numbers Authority (IANA) — глобальный распределитель IP-адресов. Ему подчиняются пять региональных филиалов — Regional Internet Registries (RIR). Каждый из них контролирует и следит за распределением IP-адресов в странах подведомственных регионов:
– AFRINIC: Африка;
– APNIC: Азиатско-Тихоокеанский регион;
– ARIN: Северная Америка, часть Карибского бассейна;
– LACNIC: Латинская Америка и большая часть Карибского бассейна;
– RIPE NCC: Европа, Ближний Восток и Центральная Азия.
Россия, как и Украина, всегда относилась к RIPE NCC. В каждой стране из зоны ответственности RIR действуют локальные интернет-регистраторы, то есть Local Internet Registries (LIR). Это, как правило, верифицированные ICANN частные компании, которым разрешено продавать IPv4 внутри своей страны. Проще говоря, если компании в России нужен пул IPv4 для подключения устройств к интернету, компания идет к LIR и арендует у него адреса, которые сам LIR до этого получил у RIPE NCC. В РФ около 2 тыс. компаний, которые имеют статус LIR.
«По идее, любая компания, которой нужны IPv4, раньше могла получить статус LIR и брать адреса напрямую у RIPE NCC. Статус LIR и сейчас можно получить, но смысл? У RIPE NCC кончились IPv4 еще в 2019 году. К тому же получить статус LIR не так-то и просто: нужно соответствовать регламенту ICANN и ежегодно платить взносы RIPE NCC, на которые эта организация и существует. Некоторые, конечно, продолжают получать статус LIR. Они стоят годами в очередях в надежде, что когда-нибудь у другого LIR отзовут IPv4 и передадут им», — рассказал «Газете.Ru» генеральный директор екатеринбургского оператора связи «Инсис», обладающего статусом LIR, Артем Черанев.
Для некоторых LIR адреса IPv4 являются основным продуктом. Поскольку у региональных филиалов IANA давно закончились свободные пулы адресов, ими торгуют LIR. Отзывают адреса у LIR, как правило, в случае ликвидации компании с этим статусом.
«Большие LIR сдают в аренду свои IPv4 тем LIR, что поменьше. В свою очередь маленькие LIR продают IPv4 компаниям. Таким образом, LIR сейчас — это не столько часть ICANN, которая занимается поддержкой интернета, сколько коммерсанты, брокеры, которые спекулируют на IPv4», — добавил Черанев.
По данным Kentik, аренда пула на 256 IPv4-адресов в 2025 году стоит от $100 до $150 в месяц.
Распродажа киберпространства
Вернемся к украинскому цифровому пространству. По уже упомянутым данным аналитиков, с начала СВО Украина утратила контроль над примерно 20% своих IPv4-адресов. Украинские компании сами выставили их на продажу для получения выгоды.
«Основная причина продажи — финансовая необходимость, вызванная военным конфликтом. Многие украинские интернет-провайдеры и телеком-компании столкнулись с разрушением инфраструктуры, потерей клиентов и необходимостью финансировать восстановление сетей. Аренда или продажа IPv4-адресов стала для них источником срочного финансирования», — пояснил «Газете.Ru» директор департамента расследований T.Hunter Игорь Бедеров.
Примечательно, что в 2024 году филиал IANA в Азиатско-Тихоокеанском регионе (APNIC) зафиксировал снижение цен на аренду IPv4. В APNIC предположили, что это связано с ростом популярности протокола следующего поколения IPv6. Однако в Kentik считают, что цены на IPv4 начали падать из-за демпинга со стороны Украины. То есть украинские LIR стали продавать так много своего интернет-пространства, что для привлечения внимания покупателей пришлось снижать цены на свой продукт.
Кто же главный выгодоприобретатель от распродажи украинского интернет-пространства? Авторитетный американский исследователь информационной безопасности Брайан Кребс в одной из своих недавних статей заявил, что Россия. По его словам, 20% украинских IPv4-адресов «перешли под контроль России или были проданы посредникам, занимающимся продажей интернет-адресов», то есть брокерам.
Кребс заявил, что все IPv4-адреса, выкупленные брокерами — преимущественно американскими — у Украины, были использованы в качестве прокси-сервисов и VPN (и прокси, и VPN используются для подмены IP-адреса, но из них только VPN шифрует передаваемые данные. — «Газета»). При этом исследователь утверждает, что многие из этих анонимайзеров впоследствии использовались для кибератак «на Украину и других врагов России». Кребс делает вывод, что если выкупленные у Украины IPv4-адреса использовались против нее самой и других конфликтующих с Россией стран, то они контролируются Россией. То есть Россия, якобы приобретая услуги прокси на основе украинских IP-адресов, получила контроль над украинским цифровым пространством.
«По данным spur.us, компании, отслеживающей VPN-сервисы и прокси-серверы, почти все диапазоны IPv4-адресов, выявленные Kentik (имеются в виду 18,5% IPv4, которые Украина продала с начала СВО. — «Газета»), теперь используются как прокси-сервисы, которые позволяют клиентам анонимно направлять свой интернет-трафик через чужой компьютер. <...> Иронично, что смешение украинского IP-адресного пространства с адресами прокси-провайдеров привело к тому, что многие из этих адресов использовались в кибератаках на Украину и других врагов России», — написал Кребс.
Технический директор хостинг-провайдера Tendence.ru Александр Щукин считает такую аналогию некорректной и притянутой ради привлечения внимания. По его словам, аудиторий и причин для использования прокси-сервисов на базе украинских IPv4-адресов слишком много, чтобы все сводить к русским хакерам.
«Киберпреступность растет из года в год, DDoS-атаки увеличивают свою мощность и измеряются уже не гигабитами, а терабитами в секунду. Это требует новых ресурсов, в том числе и IP-адресов для размещения атакующих ботов. Развитие нейросетей требует сбора данных для их обучения, чему сопротивляются уже владельцы сайтов. Многие популярные сайты ограничивают доступ к своим ресурсам по географическому признаку. Все это стимулирует спрос на прокси-серверы для обхода ограничений по IP. Поэтому использовать прокси на бывших украинских IP-адресах может действительно кто угодно и для каких угодно целей. Продано. Хозяин — барин», — подчеркнул он.
То есть да, прокси-сервисы на базе украинских IPv4-адресов могли использоваться для кибератак на Украину, но причастность РФ к этому не доказана. Более того, даже если допустить такую вероятность, заявление о контроле России над цифровым пространством Украины посредством прокси слишком категорично. Ведь сегодня прокси-сервис может использоваться для кибератаки одной группой лиц, а завтра — другими людьми для других целей. Вряд ли Россия перманентно использует или использовала все 20% проданных и включенных в прокси украинских IPv4-адресов.
Просто бизнес
Примечательно, что ни Kentik, ни Кребс не приводят данных о прямых продажах украинских IPv4 российским LIR. Однако они есть, и говорить о переходе контроля над частью украинского цифрового пространства к России все же можно.
РФ и Украина находятся в одной регистрационной зоне — RIPE NCC, поэтому проблем с переносом блоков IPv4 из страны в страну нет. Более того, такие трансферы проводились и до СВО. Ведь прежде часть предприятий России и Украины были одним бизнесом, и многие IPv4 могли быть оформлены как украинские, а использовались не только там. Также некоторые украинские организации переходили в РФ и переоформляли свое адресное пространство на российское.
Впрочем, масштаб этого процесса ни один из опрошенных «Газетой.Ru» спикеров оценивать не взялся из-за отсутствия готовых расчетов и сложности их самостоятельного проведения. По словам Александра Щукина из Tendence.ru, направление такого исследования ему известно, однако сама работа видится чрезвычайно времязатратной.
«Такое исследование тянуло бы на хорошую статью в журнале из списка Web of Science (категория научных журналов о работе и развитии интернета. — «Газета») и сделало бы честь любому PhD in Computer Sciences (имеется в виду высшая академическая степень, присуждаемая в области компьютерных наук — доктор философии в области компьютерных наук. — «Газета»)», — сказал он.
При этом, по словам эксперта, из анализа Kentik следует, что крупнейшими получателями украинских IPv4-адресов стали США и Германия, а России «по приведенным данным и близко не видно». Что, впрочем, совершенно не отменяет, что в России есть покупатели пулов IPv4 из Украины.
«В этом нет никаких сомнений, да, действительно, покупали и покупают. Известны и LIR, и брокеры, предлагающие украинские IPv4. Законом это никак не запрещено, трансферы происходят в рамках одного RIR (RIPE NCC). <...> Разумеется, среди покупателей проданных сетей есть бенефициары из России, но их точно не большинство», — сказал Щукин.
Особенной ценности украинских IPv4 для России, скорее всего, нет: по словам Артема Черанева, обычно при купле-продаже блоков IPv4 покупателя не интересует страна происхождения адресов. Похожего мнения придерживается и Александр Щукин.
В свою очередь Игорь Бедеров из T.Hunter добавил, что IPv4-адреса постоянно продаются и покупаются, в том числе между странами, поскольку они всегда нужны при расширении интернет-инфраструктуры государства. При этом в большинстве случаев происхождение этих IPv4 для России роли не играет. Однако украинские адреса, считает Бедеров, все же могут быть исключением.
«Ценность украинских IPv4-адресов для России может носить тактический характер, нежели является вопросом компенсации острой нехватки адресов. Например, Украина заблокировала доступ к более чем 600 российским провайдерам. IP-адрес, зарегистрированный в Украине, но фактически контролируемый российским субъектом, может получить доступ к украинским интернет-ресурсам и пользователям, минуя блокировки», — сказал Бедеров.
Участвующий в СВО в киберпространстве хакер, пожелавший остаться анонимным, в разговоре с «Газетой.Ru» не согласился с такой теорией. По его словам, украинские IPv4 адреса приобретаются Россией просто из их прямой или потенциальной необходимости. Задачу региональных блокировок для хакеров они никак не решают.
«Это бессмыслица. Хакеры и так ходят из Украины в РФ, и из РФ в Украину без каких-либо ограничений», — сказал он.
То же самое касается и использования Россией украинских IP-адресов в качестве прокси для кибератак на Украину, о чем писал Брайан Кребс. Нет никакой разницы, из какой страны были включены IP-адреса в прокси или VPN-сервис, поскольку они в любом случае сгодятся для хакера. Тот факт, что, как утверждает американский исследователь, проданные Украиной IPv4 использовались для кибератак на саму страну, говорит только о том, что украинские IPv4-адреса оказались в множестве IPv4 из других стран, с которых проводились такие атаки.