Registres Internet régionaux et leurs zones de service. La fraude décrite s'est produite dans la zone ARINAu tout début d'Internet, les adresses IPv4 étaient distribuées à tout le monde par de grands sous-réseaux. Mais aujourd'hui, les entreprises font la queue pour qu'un registraire régional obtienne au moins un petit espace d'adressage. Sur le marché noir, une adresse IP coûte de 13 $ à 25 $, de sorte que les bureaux d'enregistrement se débattent avec une masse de courtiers fantômes dont l'activité est simple: obtenir de nouveaux blocs d'adresses IP sous un faux prétexte, puis revendre aux spammeurs. En mai 2019, le registraire régional ARIN a
réussi à saisir les adresses IP du courtier virtuel , qui a été accusé de poursuites pénales.
Environ 735 000 adresses IP ont été renvoyées au registre. C'est la première fois que des adresses IP sont empruntées à des fraudeurs après un procès.
Le 14 mai, les procureurs de Caroline du Sud ont inculpé Amir Golestan de fraude par fil, qu'il a dénoncée par l'intermédiaire de sa société Micfo LLC et d'un réseau de sociétés factices factices. Ils ont formé des sous-réseaux IPv4, puis les ont
revendus à des spammeurs .
La
plainte pénale contient 20 cas de fraude. Dans certains cas, le prix auquel Golestan a vendu les adresses est indiqué. Par exemple, il a vendu un sous-réseau de 65 536 adresses à 13 dollars chacune, recevant 851 896 dollars. Il avait un autre contrat pour vendre 327 680 adresses à 19 dollars chacune pour un total de 6,22 millions de dollars, mais ils ont bloqué la dernière transaction.
Fait intéressant, Micfo a lui-même engagé une action en justice à la fin de l'année dernière, poursuivant ARIN (American Internet Number Registrar). Avant cela, le bureau d'enregistrement a informé le Golestan de la découverte de sociétés écrans et a menacé de retirer environ 735 000 adresses IP si Micfo n'acceptait pas de fournir plus d'informations sur ses opérations et ses clients.
Étant donné qu'à cette époque, Micfo avait déjà vendu une partie des adresses aux spammeurs, elle a refusé de fournir ces informations. En conséquence, le tribunal a
rejeté la demande de l'entreprise .
Mais en vertu d'un accord signé par Micfo avec ARIN, tout nouveau différend devait être résolu par arbitrage. Le 13 mai, la commission d'arbitrage a condamné Micfo à payer 350 000 $ pour les services juridiques d'ARIN et à restituer 735 000 adresses IP que la société n'avait pas encore vendues.
Voici une liste de sociétés écrans et de personnalités fictives que Golestan a fabriquées pour distribuer des sous-réseaux IPv4 (à partir de documents judiciaires):
Des sites Web ont été créés pour des entreprises et des personnalités fictives, des adresses e-mail ont été enregistrées, etc. En leur nom, ARIN a soumis des demandes de sous-réseaux IPv4. Dans une telle déclaration, l'entreprise doit décrire la nature de ses activités, énumérer les noms des employés et d'autres informations sur l'entreprise. Le Golestan a fabriqué tous les documents.
Dans le cadre de ce programme, il a obtenu de l'ARIN environ 757 760 adresses, dont la valeur marchande estimait le Bureau du procureur de 9 850 880 $ à 14 397 440 $. Le programme existe depuis 2014. Le tableau ci-dessous répertorie les demandes ARIN réussies pour les plages IP, et Golestan a commencé à vendre des adresses en 2017.
Selon
un communiqué de presse d'ARIN , Micfo a enregistré 11 sociétés fictives à travers les États-Unis et a intentionnellement créé de fausses identités pour que les dirigeants fictifs de ces sociétés trompent frauduleusement IPv4 d'ARIN.
«C'était une opération compliquée», a
déclaré Stephen Ryan, un ancien avocat fédéral qui représentait ARIN dans cette action en justice. - Les onze sociétés écrans pour Micfo sont toujours sur Internet, où vous voyez toutes ces personnes formidables qui y travaillent soi-disant. Et nous avons reçu des affidavits notariés portant ces noms fictifs. »
Des experts indépendants disent que Micfo n'est pas le seul courtier fantôme à avoir trompé ARIN dans des sous-réseaux. Au fil des ans, l'American Internet Number Registrar n'a pas été très actif dans la lutte contre la fraude.
Il est possible que des programmes avec des sociétés fictives fonctionnent également en Russie, bien que de telles saisies massives de sous-réseaux de courtiers fictifs n'aient pas encore eu lieu. Pour vous qualifier pour les adresses IPv4 bloc / 22 du registraire européen RIPE NCC, vous devez vous
inscrire en tant que registre Internet local (LIR) et payer une cotisation. Le statut LIR est généralement obtenu par les fournisseurs de services Internet, les sociétés de télécommunications, les grandes entreprises et les établissements universitaires. Les LIR reçoivent des blocs d'adresses du RIPE NCC et attribuent des adresses IP à leurs clients.
Des sociétés de conseil opèrent en Russie qui aident les clients à enregistrer le LIR pour un petit montant dans la région de 36 000 roubles. (plus 15 mille roubles. soutien annuel). Évidemment, le coût du bloc / 22 adresses IPv4 est beaucoup plus élevé, même avec une estimation minimale de 12 $ pièce. Les blocs / 22
sont vendus et loués .
Il est possible que quelqu'un se livre à une telle entreprise. Selon les
statistiques pour 2012-2018 , la vitesse d'attribution des adresses IPv4 en Europe a augmenté conformément à la fonction quadratique. RIPE NCC attribue cela au fait que de plus en plus de bureaux d'enregistrement locaux ont été enregistrés. Un nombre record de nouveaux LIR sont enregistrés au Royaume-Uni, en Allemagne et en Russie.
En novembre 2015, RIPE a
interdit l'enregistrement de bureaux d'enregistrement locaux supplémentaires par les membres du RIPE NCC , mais cela n'a pas aidé, de sorte qu'en mai 2016, la restriction a été supprimée. À ce stade, les organisations ont commencé à enregistrer de nouvelles entités juridiques afin de recevoir des blocs / 22. Il est rapporté qu'un certain membre du RIPE NCC a réussi à obtenir 66 blocs / 22, bien qu'ils n'en aient émis qu'un pour chaque registraire local.
Il y a un an, RIPE a annoncé la
distribution du dernier bloc / 22 du dernier bloc / 8 , mais dans le pool RIPE NCC, il y avait
9 millions d' adresses «récupérées» (c'est-à-dire des adresses saisies d'anciens propriétaires). Selon les calculs du Centre de coordination, ce sera suffisant pour environ deux ans de plus s'il est délivré aux bureaux d'enregistrement locaux pour / 22 chacun.
De nombreuses organisations ont enregistré d'énormes plages IPv4 pour aujourd'hui, qu'elles n'utilisent pratiquement pas et ne vont pas céder (par exemple, 16,8 millions d'adresses dans le bloc 44.0.0.0/8,
prétendument enregistrées
pour la radio amateur , ou 218 millions d'adresses IP de Département américain de la défense: 11.0.0.0/8, 22.0.0.0/8, 26.0.0.0/8, 28.0.0.0/8, 29.0.0.0/8, 30.0.0.0/8 et 33.0.0.0/8).
D'autres blocs sont utilisés de manière très intensive. Par exemple, la
visualisation avec des courbes de Hilbert montre bien comment l'espace d'adressage est distribué à partir d'environ 4,2 milliards (2³²) d'adresses.
Allocation d'espace d'adressage IPv4, avril 2018 ( cliquable )À titre de comparaison, voici à quoi ressemble la distribution de l'espace d'adressage IPv6.
Allocation d'espace d'adressage IPv6, avril 2018
