Registros regionais da Internet e suas áreas de serviço. A fraude descrita ocorreu na zona ARINNos primeiros dias da Internet, os endereços IPv4 eram distribuídos a todos por grandes sub-redes. Hoje, porém, as empresas estão fazendo fila para que um registrador regional obtenha pelo menos um pequeno espaço de endereço. No mercado negro, um IP custa de US $ 13 a US $ 25, então os registradores estão lutando com uma massa de intermediários-sombra cujo negócio é simples: obtenha novos blocos de endereços IP sob um pretexto falso e revenda para remetentes de spam. Em maio de 2019, o registrador regional ARIN
conseguiu apreender os endereços IP do shadow broker , que foi acusado de acusações criminais.
Cerca de 735.000 endereços IP foram retornados ao registro. É a primeira vez que endereços IP são retirados de golpistas após uma ação judicial.
Em 14 de maio, os promotores da Carolina do Sul acusaram Amir Golestan de fraude eletrônica, que ele transformou em sua empresa Micfo LLC e em uma rede de empresas falsas. Eles formaram sub-redes IPv4 e depois as
revenderam para spammers .
A
queixa criminal contém 20 casos de fraude. Em alguns casos, é indicado o preço pelo qual a Golestan vendeu os endereços. Por exemplo, ele vendeu uma sub-rede de 65.536 endereços por US $ 13 cada, recebendo US $ 851.896. Ele tinha outro contrato para vender 327.680 endereços por US $ 19 por um total de US $ 6,22 milhões, mas eles bloquearam a última transação.
Curiosamente, a própria Micfo iniciou uma ação no final do ano passado, processando o ARIN (American Internet Number Registrar). Antes disso, o registrador informou a Golestan da descoberta de empresas de fachada e ameaçou retirar cerca de 735.000 endereços IP se a Micfo não concordasse em fornecer mais informações sobre suas operações e clientes.
Como naquela época, Micfo já havia vendido parte dos endereços a remetentes de spam, recusou-se a fornecer essas informações. Como resultado, o tribunal
rejeitou o pedido da empresa .
Porém, em virtude de um acordo assinado por Micfo com a ARIN, qualquer outra disputa precisava ser resolvida por meio de arbitragem. Em 13 de maio, a comissão de arbitragem ordenou que a Micfo pagasse US $ 350.000 pelos serviços jurídicos da ARIN e retornasse 735.000 endereços IP que a empresa ainda não havia vendido.
Aqui está uma lista de algumas empresas de fachada e personalidades fictícias que a Golestan fabricou para distribuir sub-redes IPv4 (a partir de documentos judiciais):
Sites foram criados para empresas e personalidades fictícias, endereços de email foram registrados e assim por diante. Em seu nome, o ARIN enviou solicitações de sub-redes IPv4. Nessa declaração, a empresa deve descrever a natureza de seus negócios, listar os nomes dos funcionários e outras informações sobre a empresa. Golestan fabricou todos os documentos.
Sob esse esquema, ele obteve da ARIN aproximadamente 757.760 endereços, cujo valor de mercado foi estimado pelo Ministério Público de US $ 9.850.880 a US $ 14.397.440. O esquema está em operação desde 2014. A tabela abaixo lista solicitações bem-sucedidas de ARIN para intervalos de IPs e a Golestan começou a vender endereços em 2017.
De acordo
com um comunicado à imprensa da ARIN , a Micfo registrou 11 empresas de fachada nos EUA e intencionalmente criou identidades falsas para executivos fictícios dessas empresas enganarem fraudulentamente o IPv4 da ARIN.
"Foi uma operação complicada",
disse Stephen Ryan, um ex-advogado federal que representou a ARIN nesse processo. - Todas as onze empresas de fachada da Micfo ainda estão na Internet, onde você vê todas essas pessoas maravilhosas que supostamente trabalham lá. E recebemos depoimentos com firma reconhecida nesses nomes fictícios. ”
Especialistas independentes dizem que Micfo não é o único intermediário sombra que enganou o ARIN em sub-redes. Ao longo dos anos, o American Internet Number Registrar não tem sido muito ativo no combate à fraude.
Possivelmente, esquemas com empresas de fachada também estão operando na Rússia, embora essas apreensões maciças de sub-redes de corretores ocultos ainda não tenham ocorrido. Para se qualificar para os endereços IPv4 do bloco / 22 do registrador europeu RIPE NCC, é necessário se
registrar como um registro local da Internet (LIR) e pagar uma taxa de associação. O status LIR é geralmente obtido por provedores de serviços de Internet, empresas de telecomunicações, grandes empresas e instituições acadêmicas. Os LIRs recebem blocos de endereços do RIPE NCC e atribuem endereços IP aos seus clientes.
Empresas de consultoria operam na Rússia que ajudam os clientes a registrar o LIR por uma pequena quantia na região de 36.000 rublos. (mais 15 mil rublos. apoio anual). Obviamente, o custo dos endereços IPv4 do bloco / 22 é muito maior, mesmo com uma estimativa mínima de US $ 12 cada. Os blocos / 22
são vendidos e arrendados .
É possível que alguém esteja envolvido em tal negócio. Segundo as
estatísticas de 2012-2018 , a taxa de alocação de endereços IPv4 na Europa cresceu de acordo com a função quadrática. O RIPE NCC atribui isso ao fato de que mais e mais registradores locais foram registrados. Um número recorde de novas LIRs é registrado no Reino Unido, Alemanha e Rússia.
Em novembro de 2015, o RIPE
proibiu o registro de registradores locais adicionais por membros do RIPE NCC , mas isso não ajudou, portanto, em maio de 2016, a restrição foi removida. Nesse momento, as organizações começaram a registrar novas pessoas jurídicas para receber os blocos / 22. É relatado que um determinado membro do RIPE NCC conseguiu obter 66 blocos / 22, embora tenha emitido apenas um para cada registrador local.
Há um ano, o RIPE anunciou a
distribuição do último bloco / 22 do último bloco / 8 , mas no pool do RIPE NCC havia
9 milhões de endereços "recuperados" (ou seja, endereços apreendidos por ex-proprietários). De acordo com os cálculos do Centro de Coordenação, isso será suficiente por mais dois anos se emitido aos registradores locais para / 22 cada.
Muitas organizações registraram enormes faixas de IPv4 para hoje, que praticamente não usam e não vão fornecer (por exemplo, 16,8 milhões de endereços no bloco 44.0.0.0/8,
supostamente registrados
para rádio amador , ou 218 milhões de endereços IP em Departamento de Defesa dos EUA: 11.0.0.0/8, 22.0.0.0/8, 26.0.0.0/8, 28.0.0.0/8, 29.0.0.0/8, 30.0.0.0/8 e 33.0.0.0/8).
Outros blocos são usados muito intensivamente. Por exemplo, a
visualização com curvas de Hilbert mostra bem como o espaço de endereço é distribuído a partir de cerca de 4,2 bilhões (2³²) de endereços.
Alocação de espaço de endereço IPv4, abril de 2018 ( clicável )Para comparação, veja como é a distribuição do espaço de endereço IPv6.
Alocação de espaço de endereço IPv6, abril de 2018
