非洲出现IP地址盗窃案价值超过五千万美米,价值五千万美米的非洲IP地址盗窃案卖力为非洲企业和其余构造分派IP地点的非营利构造的高管被控隐秘运营几家差别的公司,经历这些公司将代价数万万美米的IP地点资源发售给别人。此案是由美国钻研职员在一项为期三年的观察中发掘的,观察工具是废品邮件和网页犯法分子时常应用的资源。
1.可用的IPv4地点不到40亿个,此中大片面已经是分派。天下上短缺可用的IP地点,造成IP地点成为一种商品,每个IP地点在公示环境趋势上的售价在15美米到25美米之间。那些发售IP地点的人受益匪浅。一样,那些特地从事网页犯法和废品邮件的人也想在没有获取全部者允许的环境下应用那些“休眠”的IP地点。
2.栖身在加利福尼亚州的自力平安钻研员RonGuilmette自2016年以来连续在跟踪留给非洲的IP地点块。这些IP地点块不知何以被转移到了基于互联网的营销公司。在观察中,Guilmette发掘,很多IP地点经历非洲公司易手,这些公司在几年前并不存在,大概被其余公司回收。Guilmette预计,波及的被盗IP地点总数跨越5000万美米。
3.经历与南非记者的同盟,吉尔梅特发掘数千个IP地点被盗。这些IP地点由AFRINIC政策调和人建立的几家公司发售。(注:AFRINIC是环球五大区域性互联网注册机构之一,卖力处分非洲和印度洋区域的IP地点分派。)。
4.ErnestBya uanga是2004年进入AFRINIC的第二人。今年年10月,在南非科技消息刊物MyBroadband.co.za记者JanVermeulen初次表露IP地点事务后,ErnestBya uanga陡然下野。简韦尔梅伦是吉尔梅特在南非的同盟同伴,并帮忙吉尔梅特举行钻研。
5.在与AFRINIC新任首席实行官EddyKayihura的后续搜检中,他显露,该构造晓得这些控告,当前正在观察此事。卡伊胡拉说,“因为观察仍在举行中,在观察实现后刊登公示申明以前,咱们不能够表露任何其余消息。”伯昂加的下野信没有说起详细缘故,但没有人会因为觉得这两举事务相关联而受到责怪。
6.吉尔梅特说,他发掘AFRINIC大概有人介入此中。他发掘有纪录表现AFRINIC的官方文件被点窜。以前分派给Infoplan(当今是网页和消息技术公司)的IP地点块的全部权产生了变更,该公司于1998年被分派给国度IT构造。
7.Guilmette觉得此人连续在转移IP地点并将其发售。吉尔梅特多年来连续在发布他在大众论坛上发掘的证据。比方,凭据Guilmette在乌干达阅批获取的文件,Bya uanga在进入AFRINIC后注册了一家名为ipv4leaging的公司。凭据domaintools.com的WHOIS经历纪录,早在2013年,Bya uanga就注册了与该公司关联的两个域名(ipv4leasing.org和ipv4leasing.net)。
8.吉尔梅特和同盟的南非记者发掘了很多与比亚鲁汉加和他的嫡系支属相关的其余公司。这些公司宛若连续在隐秘向其余公司发售AFRINIC IP地点块。对ipv4租赁的观察很紧张,这证实了这类交易对废品邮件发送者和网页犯法分子的运营至关紧张,他们需求大批改换IP地点才气保持运营。
9.凭据AFRINIC的经历纪录,能够发掘ipv4leasing.org与起码6个相配范围的IP地点块相关。这些IP地点块以前属于喀麦隆一家失利的公司,该公司名为ITC,也称为Afriq*Access。2013年,反废品邮件构造spamhaus.org首先跟踪来自已经是属于Afriq*Access的IP地点块的废品邮件激增环境。Spamhaus显露,这些废品消息中的广告域名终极大概追溯到美国的电子邮件营销公司AdconionDirect。当前,该公司的几名高管因涉嫌向别人支出价格和大范围挟制IP地点从事废品邮件举止而面对联邦刑事控告