Росія продовжує експлуатувати українські цифрові ресурси, захоплені після окупації частини територій, — зокрема IP-адреси, які стали інструментом кібератак і дезінформації. Частину цих адрес було перереєстровано на російські компанії через RIPE NCC — міжнародний реєстр Інтернет-ресурсів, що базується в Амстердамі. Попри численні звернення України, RIPE NCC відмовляється реагувати, посилаючись на “політичну нейтральність”.

Що таке IP-адреса і чому вона важлива

IP-адреса — це цифровий «паспорт» мережевого пристрою. Вона дозволяє маршрутизувати трафік, визначати регіон розташування та забезпечує унікальність кожного вузла в мережі. Розподіл цих ресурсів у Європі, на Близькому Сході та в Центральній Азії контролює RIPE NCC — одна з п’яти глобальних регіональних інтернет-регістрів.

IPv4-адреси є обмеженим ресурсом і нині фактично вичерпані. На ринку одна адреса коштує 35–50 євро, а тому блоки адрес стали економічним активом, співмірним з частотами чи землею. Для держави вони також мають стратегічне значення: через них проходять урядові комунікації, банківські операції та дані критичної інфраструктури.

Як у Росії опинилися українські цифрові ресурси

Після окупації окремих територій у 2014 та 2022 роках операторів зв’язку там фактично позбавили доступу до їхніх IP-адрес. У деяких випадках — через фізичний тиск і тортури. Отримавши логіни й паролі, російські структури подали заявки на перереєстрацію в RIPE NCC, а організація — попри рекомендації юристів і застереження української сторони — внесла зміни.

Сьогодні найбільші масиви українських IP-адрес використовують підконтрольні окупаційним адміністраціям підприємства:

• «Углетелеком» (Донецьк),
• «Комтел» (Донецьк),
• «Фенікс»,
• «Республіканські цифрові комунікації» (Луганськ) та інші.

Через ці адреси Росія маскує кібератаки під українські або європейські — фактично створюючи “цифровий щит”, який ускладнює атрибуцію нападів і загрожує безпеці всього регіону.

Юридичний аспект: чому RIPE NCC порушує санкції

Юристи, що представляють Україну, наголошують: підприємства в окупованих територіях давно під санкціями ЄС. У 2021 році МЗС Нідерландів офіційно підтвердило: IP-адреси є економічним ресурсом, тому регістратор зобов’язаний заморозити їх у разі належності до санкційних структур.

Однак RIPE NCC фактично відмовилося виконувати вимоги регулятора, заявивши про незгоду з трактуванням та подавши запит на виняток, який уряд Нідерландів не підтримав. Таким чином, укладаючи угоди з підсанкційними організаціями, RIPE NCC ризикує порушувати санкційне законодавство ЄС, що може призвести до кримінальної відповідальності для керівництва.

В Україні зібрано та передано до ЄС докази діяльності таких компаній. Чимало з них — включно з «Comtel» і «Phoenix» — вже потрапили до санкційних списків у 16-му, 17-му та 19-му пакетах.

Чому це небезпечно для Європи

Використання вкрадених українських IP-адрес дозволяє Росії:

• проводити кібератаки, маскуючись під український сегмент Інтернету;
• підтримувати зв’язок окупаційних адміністрацій та їхні «референдуми»;
• поширювати пропаганду й керувати інформаційними операціями;
• отримувати прибуток від роботи інтернет-послуг на окупованих територіях.

На думку експертів, проблема вийшла далеко за межі технічної сфери та стала питанням безпеки ЄС. RIPE NCC фактично має контроль над частиною європейського інтернет-простору, але не підзвітне державним структурам. Умови гібридної війни показують: така “нейтральність” дозволяє Росії використовувати кіберпростір як ще один фронт.

Кіберпростір як поле бою

НАТО офіційно визнало кіберпростір окремим театром воєнних дій ще у 2016 році. Тож бездіяльність у сфері цифрової безпеки може обернутися прямою загрозою для всієї Європи.

Повернення Україні вкрадених IP-ресурсів — це не лише питання цифрового суверенітету, а й спосіб позбавити агресора грошей, які він може використати проти нас.

---

Про все це докладніше можна прочитати на UKRINFORM.