Registros regionales de Internet y sus áreas de servicio. El fraude descrito ocurrió en la zona ARINEn los primeros días de Internet, las direcciones IPv4 se distribuían a todos por subredes grandes. Pero hoy, las compañías están haciendo cola para que un registrador regional obtenga al menos un pequeño espacio de direcciones. En el mercado negro, una IP cuesta de $ 13 a $ 25, por lo que los registradores están luchando con una gran cantidad de corredores en la sombra cuyo negocio es simple: obtener nuevos bloques de direcciones IP con un pretexto falso y luego revenderlos a los spammers. En mayo de 2019, el registrador regional ARIN
logró confiscar las direcciones IP del agente de la sombra , acusado de cargos penales.
Cerca de 735,000 direcciones IP fueron devueltas al registro. Esta es la primera vez que se toman direcciones IP de estafadores después de una demanda.
El 14 de mayo, los fiscales de Carolina del Sur acusaron a Amir Golestan de fraude electrónico fraudulento, el cual recurrió a través de su compañía Micfo LLC y una red de compañías ficticias. Formaron subredes IPv4 y luego las
revendieron a los spammers .
La
denuncia penal contiene 20 casos de fraude. En algunos casos, se indica el precio al que Golestan vendió las direcciones. Por ejemplo, vendió una subred de 65,536 direcciones a $ 13 cada una, recibiendo $ 851,896. Tenía otro contrato para vender 327,680 direcciones a $ 19 cada una por un total de $ 6.22 millones, pero bloquearon la última transacción.
Curiosamente, Micfo inició una demanda a fines del año pasado, demandando a ARIN (American Internet Number Registrar). Antes de esto, el registrador informó a Golestan sobre el descubrimiento de compañías fantasma y amenazó con retirar aproximadamente 735,000 direcciones IP si Micfo no aceptaba proporcionar más información sobre sus operaciones y clientes.
Como en ese momento Micfo ya había vendido parte de las direcciones a los spammers, se negó a proporcionar esta información. Como resultado, el tribunal
rechazó la solicitud de la empresa .
Pero en virtud de un acuerdo firmado por Micfo con ARIN, cualquier otra disputa debía resolverse mediante arbitraje. El 13 de mayo, la comisión de arbitraje ordenó a Micfo pagar $ 350,000 por los servicios legales de ARIN y devolver 735,000 direcciones IP que la compañía aún no había vendido.
Aquí hay una lista de algunas compañías fantasmas y personalidades ficticias que Golestan fabricó para distribuir subredes IPv4 (a partir de documentos judiciales):
Se crearon sitios web para empresas y personalidades ficticias, se registraron direcciones de correo electrónico, etc. En su nombre, ARIN presentó solicitudes de subredes IPv4. En dicha declaración, la empresa debe describir la naturaleza de su negocio, enumerar los nombres de los empleados y otra información sobre la empresa. Golestan fabricó todos los documentos.
Bajo este esquema, obtuvo de ARIN aproximadamente 757,760 direcciones, cuyo valor de mercado estimaba la oficina del fiscal de $ 9,850,880 a $ 14,397,440. El plan ha estado operando desde 2014. La siguiente tabla enumera las solicitudes ARIN exitosas para rangos de IP, y Golestan comenzó a vender direcciones en 2017.
Según
un comunicado de prensa de ARIN , Micfo registró 11 compañías fantasmas en los EE. UU. Y creó intencionalmente identidades falsas para ejecutivos ficticios de estas compañías para engañar fraudulentamente a IPv4 de ARIN.
"Fue una operación complicada",
dijo Stephen Ryan, un ex abogado federal que representó a ARIN en esta demanda. - Las once empresas fantasmas de Micfo todavía están en Internet, donde puedes ver a todas estas personas maravillosas que supuestamente trabajan allí. Y recibimos declaraciones juradas ante notario en estos nombres ficticios ".
Expertos independientes dicen que Micfo no es el único agente de la sombra que engañó a ARIN en subredes. Con los años, el Registro de números de Internet de Estados Unidos no ha sido muy activo en la lucha contra el fraude.
Posiblemente, los esquemas con compañías fantasmas también están operando en Rusia, aunque tales incautaciones masivas de subredes por parte de corredores en la sombra aún no se han producido. Para calificar para el bloque / 22 direcciones IPv4 del registrador europeo RIPE NCC, debe
registrarse como un registro local de Internet (LIR) y pagar una tarifa de membresía. El estado de LIR generalmente es obtenido por proveedores de servicios de Internet, compañías de telecomunicaciones, grandes empresas e instituciones académicas. Los LIR reciben bloques de direcciones del RIPE NCC y asignan direcciones IP a sus clientes.
Las compañías de consultoría operan en Rusia que ayudan a los clientes a registrar LIR por una pequeña cantidad en la región de 36,000 rublos. (más 15 mil rublos. apoyo anual). Obviamente, el costo de bloquear / 22 direcciones IPv4 es mucho más alto incluso con una estimación mínima de $ 12 cada uno. Los bloques / 22
se venden y alquilan .
Es posible que alguien esté involucrado en tal negocio. Según las
estadísticas para 2012-2018 , la velocidad de asignación de direcciones IPv4 en Europa creció de acuerdo con la función cuadrática. RIPE NCC atribuye esto al hecho de que se han registrado más y más registradores locales. Un número récord de nuevos LIR están registrados en el Reino Unido, Alemania y Rusia.
En noviembre de 2015, RIPE
prohibió el registro de registradores locales adicionales por parte de los miembros del RIPE NCC , pero esto no ayudó, por lo que en mayo de 2016 se eliminó la restricción. En este punto, las organizaciones comenzaron a registrar nuevas entidades legales para recibir bloques / 22. Se informa que cierto miembro del RIPE NCC logró obtener 66 bloques / 22, aunque solo emitieron uno para cada registrador local.
Hace un año, RIPE anunció la
distribución del último bloque / 22 del último bloque / 8 , pero en el grupo RIPE NCC había
9 millones de direcciones "recuperadas" (es decir, direcciones incautadas de antiguos propietarios). Según los cálculos del Centro de Coordinación, esto será suficiente durante unos dos años más si se emiten a los registradores locales por / 22 cada uno.
Muchas organizaciones han registrado enormes rangos de IPv4 para hoy, que prácticamente no usan y no van a dar (por ejemplo, 16.8 millones de direcciones en el bloque 44.0.0.0/8,
supuestamente registradas
para la radioafición , o 218 millones de direcciones IP en Departamento de Defensa de EE. UU .: 11.0.0.0/8, 22.0.0.0/8, 26.0.0.0/8, 28.0.0.0/8, 29.0.0.0/8, 30.0.0.0/8 y 33.0.0.0/8).
Otros bloques se usan muy intensamente. Por ejemplo, la
visualización con curvas de Hilbert muestra bien cómo se distribuye el espacio de direcciones desde aproximadamente 4,2 mil millones (2³²) de direcciones.
Asignación de espacio de direcciones IPv4, abril de 2018 (se puede hacer clic )A modo de comparación, así es como se ve la distribución del espacio de direcciones IPv6.
Asignación de espacio de direcciones IPv6, abril de 2018
