Geekly articles weekly

从一个骗子那里获得了735,000个IPv4地址,并将其返回注册表


区域Internet注册中心及其服务区域。 所描述的欺诈行为发生在ARIN区域

在Internet的早期,IPv4地址是通过大型子网分配给每个人的。 但是,今天,公司正在等待区域注册商至少获得一个较小的地址空间。 在黑市上,一个IP的价格从13美元到25美元不等,因此注册服务商正与大量影子经纪人作斗争,这些经纪人的业务很简单:以虚假借口获得新的IP地址块,然后转给垃圾邮件制造者。 2019年5月,地区注册商ARIN 设法从影子经纪人手中抢夺了IP地址 ,后者被指控犯有刑事指控。

大约735,000个IP地址已返回注册表。 这是诉讼后第一次从诈骗​​者那里获取IP地址。

5月14日,南卡罗来纳州的检察官指控Amir Golestan犯有电汇欺诈欺诈罪,他通过其公司Micfo LLC和一个虚拟的虚拟公司网络进行了欺诈。 他们形成了IPv4子网,然后将其转售给垃圾邮件发送者

刑事申诉包含20起欺诈案件。 在某些情况下,会标出Golestan出售地址的价格。 例如,他以每个13美元的价格出售了一个65,536个地址的子网,从而获得851,896美元;他还有另一份以19美元的价格出售327,680个地址的合同,总价为622万美元,但他们阻止了最后一笔交易。

有趣的是,Micfo本身在去年年底提起诉讼,起诉ARIN(美国互联网号码注册商)。 在此之前,注册服务商将发现空壳公司的情况告知了Golestan,并威胁说如果Micfo不同意提供有关其运营和客户的更多信息,则撤回约735,000个IP地址。

由于那时Micfo已将部分地址出售给垃圾邮件发送者,因此拒绝提供此信息。 结果,法院驳回了公司的要求

但是,根据Micfo与ARIN签订的协议,任何进一步的争议都必须通过仲裁解决。 5月13日,仲裁委员会命令Micfo为ARIN法律服务支付350,000美元,并返还该公司尚未出售的735,000个IP地址。

以下是Golestan捏造出来以分发IPv4子网的一些空壳公司和虚构人物的列表(来自法院文件):


为公司和虚构人物创建了网站,注册了电子邮件地址,等等。 ARIN代表他们提交了对IPv4子网的请求。 在这样的声明中,公司应描述其业务性质,列出员工姓名和有关公司的其他信息。 古列斯坦编造了所有文件。

根据该计划,他从ARIN获得了大约757,760个地址,检察官办公室的市值从9,850,880美元增至14,397,440美元,该计划自2014年以来一直在运作。 下表列出了ARIN对IP范围的成功请求,Golestan于2017年开始出售地址。


根据ARIN的新闻稿 ,Micfo在全美注册了11家空壳公司,并故意为虚假的公司高管创建虚假身份,以欺骗ARIN的IPv4。

“这是一项复杂的操作,”代表ARIN代表本案提起诉讼的前联邦律师Stephen Ryan 。 -Micfo的所有11家空壳公司仍在Internet上,在那里您会看到所有据说在那里工作的出色人才。 我们收到了这些假名的经过公证的誓章。”

独立专家说,Micfo不是唯一从ARIN欺骗子网的影子经纪人。 多年来,美国互联网号码注册商在打击欺诈方面一直不太活跃。

也许,与空壳公司的计划也在俄罗斯运作,尽管尚未从影子经纪人手中如此大规模地夺取子网。 要获得欧洲注册商RIPE NCC的块/ 22 IPv4地址的资格,您需要注册为本地Internet注册 (LIR)并支付会员费。 LIR身份通常是由Internet服务提供商,电信公司,大型企业和学术机构获得的。 LIR从RIPE NCC接收地址块,并将IP地址分配给其客户端。

咨询公司在俄罗斯开展业务,可帮助客户在36,000卢布的小范围内注册LIR。 (加上1.5万卢布。每年的支持)。 显然,即使每个估计的最低价格为12美元,块/ 22个IPv4地址的成本也要高得多。 块/ 22 被出售和租赁

可能有人从事此类业务。 根据2012-2018年的统计数据 ,欧洲IPv4地址的分配速度根据二次函数而增长。 RIPE NCC将其归因于越来越多的本地注册商已注册​​的事实。 在英国,德国和俄罗斯注册的新LIR数量创下了记录。



2015年11月,RIPE 禁止RIPE NCC成员注册其他本地注册服务商 ,但这无济于事,因此于2016年5月取消了限制。 在这一点上,组织开始注册新的法律实体,以便接收区块/ 22。 据报道,RIPE NCC的某个成员设法获得了66块/ 22块,尽管他们为每个本地注册商只发行了一个块。

一年前,RIPE宣布从最后一个区块/ 8分发最后一个区块/ 22 ,但是在RIPE NCC池中,有900万个 “恢复”地址(即,从前所有者那里没收的地址)。 根据协调中心的计算,如果以每人22欧元的价格发给当地注册服务商,这将足以再使用两年。

今天,许多组织已经注册了庞大的IPv4范围,实际上它们并未使用并且也不会给出(例如,在44.0.0.0/8区块中有1,680万个地址据称是为业余无线电注册 ,或者在2.14亿个IP地址中)。美国国防部:11.0.0.0/8、22.0.0.0/8、26.0.0.0/8、28.0.0.0/8、29.0.0.0/8、30.0.0.0/8和33.0.0.0/8)。

其他块的使用非常密集。 例如, 希尔伯特(Hilbert)曲线的可视化很好地显示了如何从大约42亿(2³²)地址中分配地址空间。


IPv4地址空间分配,2018年4月( 可单击

为了进行比较,下面是IPv6地址空间的分布情况。


2018年4月IPv6地址空间分配




Source: https://habr.com/ru/post/zh-CN452596/

More articles:


All Articles