Десятки неактивных сетей в Северной Америке вдруг одновременно возобновили активность

Десятки неактивных сетей в Северной Америке вдруг одновременно возобновили активность

Шансы, что 52 организации одновременно вернулись в режим online по случайному совпадению, почти равны нулю.

image

Более пятидесяти компьютерных сетей в Северной Америке, долгое время находившиеся в «спящем» состоянии, внезапно возобновили активность.

На прошлой неделе специалисты некоммерческой организации Spamhaus обнаружили , что 52 неактивные сети в Североамериканском регионе недавно возобновили активность, и каждая из них была анонсирована автономными системами с разными номерами (ASN), которые также в течение продолжительного времени были неактивными.

«В 48 случаях это сети /20 с 4096 адресами IPv4, а в остальных 4 случаях это сети /19 с 8192 адресами», – сообщили специалисты Spamhaus.

По словам экспертов, шансы, что 52 организации вдруг одновременно вернулись в режим online по случайному совпадению, почти равны нулю. Однако специалисты так и не смогли найти связи между этими сетями и объявившими их ASN, за исключением того факта, что и те и другие были неактивными в течение длительного периода времени.

Судя по трассировками и пингам, все сети находятся в Нью-Йорке и его окрестностях. Как показало расследование, пути BGP, соединяющие сети с их хостингом, включают украинские ASN, и эти украинские компании подключают сети к основным магистралям.

«Поскольку маловероятно, что эти маршруты являются легитимными, мы поместили почти все из них в наш список DROP (Do not Route or Peer) до тех пор, пока их владельцы не прояснят ситуацию», – сообщили специалисты Spamhaus.

Хотя вскоре после внезапного возобновления активности некоторые маршруты были отозваны, к концу прошлой недели многие все еще работали.

DROP – представленный в виде текстового файла список блоков CIDR, которые были украдены или иным образом полностью контролируются спамерами.

CIDR (бесклассовая адресация) – метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жесткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.