Verwendung von Open Source-Internet-Routing-Tools zur Überwachung einer sanktionierten russischen Bank
Eine Analyse von über eintausend Unternehmen und Organisationen, die über europäische Internetdienstanbieter (ISPs) durch die niederländische Medienagentur Investico und Bellingcat miteinander verbunden sind, zeigt, dass einige sanktionierte Einrichtungen in der Lage sind, den freien Datenstrom des World Wide Web auszunutzen. Dieser Artikel untersucht, wie Open Source-Tools verwendet werden können, um diese Verbindungen zu untersuchen und die Aktivitäten sanktionierter Banken zu überwachen, unter Verwendung der Sberbank als Beispiel. Es werden auch die Komplexitäten und Risiken im Zusammenhang mit Wirtschaftssanktionen im Internet erörtert.
Verständnis des Internet-Routings
Um zu verstehen, wie Open Source-Tools Ermittlern ermöglichen, Verbindungen zwischen Netzwerken zu entdecken, ist es wichtig, eine klare Definition des Internets zu haben. Das Internet ist ein Rahmenwerk, das es getrennten Computernetzwerken, sogenannten Autonomen Systemen (AS), ermöglicht, miteinander zu kommunizieren. Diese ASes sind durch veröffentlichte Routen miteinander verbunden, die den Austausch von Daten zwischen den Netzwerken ermöglichen. BGP Tools ist eine Online-Ressource, die Tools und Informationen zur Sammlung, Verarbeitung und Visualisierung von Routing-Daten bereitstellt.
Tier 1 ISPs bilden das Rückgrat des Internets und haben weltweite Reichweite, was ihnen ermöglicht, Daten von jedem an das Internet angeschlossenen Computer zu senden und zu empfangen, ohne auf andere Netzwerkbetreiber angewiesen zu sein. Andere kleinere Netzwerke zahlen oft diesen Tier 1 ISPs dafür, ihren Datenverkehr durchzuleiten und Zugang zum globalen Netzwerk zu erhalten. Das Verständnis der Beziehungen zwischen Netzwerken kann helfen, wirtschaftliche Verbindungen und Abhängigkeiten zu identifizieren.
BGP Tools können diese Beziehungen durch Analyse der Gesamtstruktur des Netzwerks bestimmen. Durch einen Blick auf die Verbindungen zwischen den Netzwerken ist es möglich, Upstream-Peers, sogenannte settlement-free Peering-Beziehungen und wirtschaftliche Beziehungen zu identifizieren.
Überwachung von Verbindungen sanktionierter Banken
Mithilfe von BGP Tools können Ermittler die Verbindungen von sanktionierten Banken wie der Sberbank analysieren. Durch die Untersuchung der Upstream- und Peering-Beziehungen der Bankenetzwerke ist es möglich, Geschäftsvereinbarungen mit anderen ISPs und Transit-Anbietern zu identifizieren. Im Fall der Sberbank wurde festgestellt, dass die Bank eine Geschäftsbeziehung mit RETN, einem britischen Netzwerktransit-Anbieter, sowie mehreren russischen ISPs hat. Dies legt nahe, dass die Sberbank dafür bezahlt, dass ihr Datenverkehr durch diese Netzwerke geleitet wird.
Die Auslegung von Wirtschaftssanktionen im Internet ist jedoch kompliziert und mehrdeutig. Experten und Juristen haben unterschiedliche Meinungen darüber, ob Ausnahmen für Telekommunikation auch für sanktionierte Banken gelten. Diese mangelnde Klarheit führt zu Inkonsistenzen bei der Auslegung und Umsetzung von Sanktionen durch Unternehmen und ISPs. Einige Unternehmen entscheiden sich dafür, sanktionierte Kunden abzuschalten, während andere weiterhin Konnektivität bereitstellen, was Risiken und Instabilität im globalen Internet schafft.
Die Überwachung der Verbindungen und Aktivitäten sanktionierter Banken ist wichtig, um die Einhaltung der Sanktionen sicherzustellen und eine weitere Ausbeutung des Internets zu verhindern. Open Source-Tools wie BGP Tools und RIPEstat können wertvolle Einblicke in diese Verbindungen bieten und Ermittlern helfen, die Auswirkungen von Sanktionen auf die Netzwerkkonnektivität zu bewerten.
Internet-Registrierungen und IP-Adresszuweisung
Internet-Registrierungen wie RIPE spielen eine entscheidende Rolle bei der Vergabe von AS-Nummern und IP-Adressen. Diese Registrierungen weisen Netzwerken eindeutige Identifikatoren zu und stellen sicher, dass sie in der globalen Datenbank registriert sind. Diese Registrierung ist erforderlich, damit Netzwerke erreichbar sind und mit dem Internet verbunden werden können. Die Knappheit von IPv4-Adressen hat zu einem Sekundärmarkt geführt, auf dem Adressen zu hohen Preisen verkauft werden.
RIPEstat ist ein Toolset, das von RIPE bereitgestellt wird und zusätzliche Informationen über Netzwerke und ihre Registrierung bietet. Es ermöglicht Benutzern, Netzwerke genauer zu erkunden, einschließlich ihrer Verbindungen, Registrierungsdetails und historischen Daten. Mit RIPEstat können Ermittler tiefer in die Beziehungen zwischen Netzwerken eintauchen und die Dynamik der Netzwerkkonnektivität im Laufe der Zeit verstehen.
PeeringDB ist ein weiteres nützliches Tool, das Informationen über Internet-Austauschpunkte liefert. Diese Rechenzentren ermöglichen es Netzwerken, Daten miteinander auszutauschen, und PeeringDB bietet Einblicke in die Netzwerke, die an diesen Austauschpunkten peeren. Obwohl es auf selbst gemeldeten Daten beruht, kann es dennoch wertvolle Informationen über Netzwerkverbindungen und -richtlinien liefern.
