Regionale Internetregister und ihre Servicebereiche. Der beschriebene Betrug trat in der ARIN-Zone aufIn den frühen Tagen des Internets wurden IPv4-Adressen von großen Subnetzen an alle verteilt. Aber heute stellen sich Unternehmen für einen regionalen Registrar an, um zumindest einen kleinen Adressraum zu erhalten. Auf dem Schwarzmarkt kostet eine IP zwischen 13 und 25 US-Dollar, sodass Registrare mit einer Masse von Schattenbrokern zu kämpfen haben, deren Geschäft einfach ist: Holen Sie sich neue IP-Adressblöcke unter einem falschen Vorwand und verkaufen Sie sie dann an Spammer weiter. Im Mai 2019 gelang es dem regionalen Registrar ARIN
, die IP-Adressen des Schattenmaklers zu beschlagnahmen , der wegen strafrechtlicher Anklage angeklagt war.
Ungefähr 735.000 IP-Adressen wurden an die Registrierung zurückgegeben. Dies ist das erste Mal, dass Betrügern nach einer Klage IP-Adressen abgenommen wurden.
Am 14. Mai beschuldigten Staatsanwälte von South Carolina Amir Golestan des Betrugs durch Kabelbetrug, den er über seine Firma Micfo LLC und ein Netzwerk von Dummy-Dummy-Unternehmen abgewiesen hatte. Sie bildeten IPv4-Subnetze und
verkauften sie dann an Spammer weiter .
Die
Strafanzeige enthält 20 Betrugsfälle. In einigen Fällen wird der Preis angegeben, zu dem Golestan die Adressen verkauft hat. Zum Beispiel verkaufte er ein Subnetz von 65.536 Adressen für 13 USD pro Stück und erhielt 851.896 USD. Er hatte einen weiteren Vertrag über den Verkauf von 327.680 Adressen für 19 USD pro Stück für insgesamt 6,22 Mio. USD, aber sie blockierten die letzte Transaktion.
Interessanterweise hat Micfo selbst Ende letzten Jahres eine Klage gegen ARIN (American Internet Number Registrar) eingereicht. Zuvor informierte der Registrar Golestan über die Entdeckung von Shell-Unternehmen und drohte, etwa 735.000 IP-Adressen zurückzuziehen, wenn Micfo nicht bereit war, weitere Informationen über seine Aktivitäten und Kunden bereitzustellen.
Da Micfo zu diesem Zeitpunkt bereits einen Teil der Adressen an Spammer verkauft hatte, weigerte es sich, diese Informationen bereitzustellen. Infolgedessen
lehnte das Gericht den
Antrag des Unternehmens ab .
Aufgrund einer von Micfo mit ARIN unterzeichneten Vereinbarung musste jeder weitere Streit durch ein Schiedsverfahren beigelegt werden. Am 13. Mai forderte die Schiedskommission Micfo auf, 350.000 US-Dollar für die Rechtsberatung von ARIN zu zahlen und 735.000 IP-Adressen zurückzugeben, die das Unternehmen noch nicht verkauft hatte.
Hier ist eine Liste einiger Shell-Unternehmen und fiktiver Persönlichkeiten, die Golestan für die Verteilung von IPv4-Subnetzen (aus Gerichtsdokumenten) hergestellt hat:
Es wurden Websites für Unternehmen und fiktive Persönlichkeiten erstellt, E-Mail-Adressen wurden registriert und so weiter. In ihrem Namen übermittelte ARIN Anfragen nach IPv4-Subnetzen. In einer solchen Erklärung sollte das Unternehmen die Art seines Geschäfts beschreiben, die Namen der Mitarbeiter und andere Informationen über das Unternehmen auflisten. Golestan fabrizierte alle Dokumente.
Im Rahmen dieses Programms erhielt er von ARIN etwa 757.760 Adressen, deren Marktwert die Staatsanwaltschaft auf 9.850.880 USD bis 14.397.440 USD schätzte. Das System ist seit 2014 in Betrieb. In der folgenden Tabelle sind erfolgreiche ARIN-Anfragen für IP-Bereiche aufgeführt. Golestan begann 2017 mit dem Verkauf von Adressen.
Laut
einer Pressemitteilung von ARIN hat Micfo 11 Shell-Unternehmen in den USA registriert und absichtlich falsche Identitäten für fiktive Führungskräfte dieser Unternehmen erstellt, um IPv4 von ARIN betrügerisch auszutricksen.
"Es war eine komplizierte Operation",
sagte Stephen Ryan, ein ehemaliger Bundesanwalt, der ARIN in dieser Klage vertrat. - Alle elf Shell-Unternehmen für Micfo sind immer noch im Internet, wo Sie all diese wunderbaren Leute sehen, die angeblich dort arbeiten. Und wir haben notariell beglaubigte eidesstattliche Erklärungen in diesen fiktiven Namen erhalten. “
Unabhängige Experten sagen, dass Micfo nicht der einzige Schattenbroker ist, der ARIN in Subnetze verwickelt hat. Im Laufe der Jahre war der amerikanische Internet Number Registrar bei der Betrugsbekämpfung nicht sehr aktiv.
Möglicherweise gibt es auch in Russland Pläne mit Shell-Unternehmen, obwohl solche massiven Beschlagnahmen von Subnetzen von Schattenmaklern noch nicht stattgefunden haben. Um sich für die Block / 22-IPv4-Adressen des europäischen Registrars RIPE NCC zu qualifizieren, müssen Sie
sich als lokale Internetregistrierung (LIR)
registrieren und einen Mitgliedsbeitrag zahlen. Der LIR-Status wird normalerweise von Internetdienstanbietern, Telekommunikationsunternehmen, großen Unternehmen und akademischen Einrichtungen erhalten. LIRs empfangen Adressblöcke vom RIPE NCC und weisen ihren Clients IP-Adressen zu.
In Russland sind Beratungsunternehmen tätig, die Kunden dabei helfen, LIR für einen kleinen Betrag in der Größenordnung von 36.000 Rubel zu registrieren. (plus 15 Tausend Rubel. jährliche Unterstützung). Offensichtlich sind die Kosten für Block / 22-IPv4-Adressen selbst bei einer Mindestschätzung von 12 USD pro Stück viel höher. Blöcke / 22
werden verkauft und geleast .
Es ist möglich, dass jemand in einem solchen Geschäft tätig ist. Laut
Statistik für 2012–2018 stieg die Geschwindigkeit der Zuweisung von IPv4-Adressen in Europa entsprechend der quadratischen Funktion. RIPE NCC führt dies auf die Tatsache zurück, dass immer mehr lokale Registrare registriert wurden. Eine Rekordzahl neuer LIRs ist in Großbritannien, Deutschland und Russland registriert.
Im November 2015
verbot RIPE
die Registrierung zusätzlicher lokaler Registrare durch Mitglieder des RIPE NCC , was jedoch nicht half.
Daher wurde die Beschränkung im Mai 2016 aufgehoben. Zu diesem Zeitpunkt begannen Organisationen, neue juristische Personen zu registrieren, um Blöcke zu erhalten / 22. Es wird berichtet, dass ein bestimmtes Mitglied des RIPE NCC 66 Blöcke / 22 erhalten hat, obwohl es nur einen für jeden lokalen Registrar ausgestellt hat.
Vor einem Jahr kündigte RIPE die
Verteilung des letzten Blocks / 22 aus dem letzten Block / 8 an , aber im RIPE-NCC-Pool gab es
9 Millionen "wiederhergestellte" Adressen (dh Adressen, die von früheren Eigentümern beschlagnahmt wurden). Nach den Berechnungen des Koordinierungszentrums wird dies für etwa zwei weitere Jahre ausreichen, wenn es für jeweils / 22 an die lokalen Registrare ausgestellt wird.
Viele Organisationen haben für heute riesige IPv4-Bereiche registriert, die sie praktisch nicht verwenden und nicht geben werden (zum Beispiel 16,8 Millionen Adressen in Block 44.0.0.0/8,
angeblich für Amateurfunk registriert, oder 218 Millionen IP-Adressen unter US-Verteidigungsministerium: 11.0.0.0/8, 22.0.0.0/8, 26.0.0.0/8, 28.0.0.0/8, 29.0.0.0/8, 30.0.0.0/8 und 33.0.0.0/8).
Andere Blöcke werden sehr intensiv genutzt. Beispielsweise zeigt die
Visualisierung mit Hilbert-Kurven gut, wie der Adressraum von etwa 4,2 Milliarden (2³²) Adressen verteilt ist.
IPv4-Adressraumzuweisung, April 2018 ( anklickbar )Zum Vergleich sehen Sie hier, wie die Verteilung des IPv6-Adressraums aussieht.
IPv6-Adressraumzuweisung, April 2018
