Un alto ejecutivo de la entidad sin fines de lucro responsable de distribuir porciones de direcciones de Net a empresas y otras organizaciones en África renunció a su cargo luego de las acusaciones de que operaba en secreto varias compañías que vendían decenas de millones de dólares en recursos cada vez más escasos a los vendedores en línea. . Las acusaciones se derivaron de una investigación de tres años realizada por un investigador con sede en EE. UU. Cuyos hallazgos arrojan luz sobre un área turbia de gobernanza de World wide web que con demasiada frecuencia es explotada por spammers y estafadores por igual.
Hay menos de cuatro mil millones de direcciones de «Protocolo de Net versión 4» o IPv4 disponibles para su uso, pero la gran mayoría de ellas ya han sido asignadas. La escasez international de direcciones IP disponibles las ha convertido en una mercancía en la que cada IP puede obtener entre $ 15 y $ 25 en el mercado abierto. Esto ha llevado a tiempos de auge para aquellos que participan en la adquisición y venta de bloques de direcciones IP, pero también ha envalentonado a aquellos que se especializan en la fuga y el envío de correo no deseado de los bloques de direcciones IP inactivas sin el permiso de los propietarios legítimos.
Quizás el cronista más perseguido de esta tendencia es el investigador independiente con sede en California Ron Guilmette, quien desde 2016 ha estado rastreando varias grandes franjas de bloques de direcciones IP reservadas para su uso por entidades africanas que de alguna manera llegaron a manos de empresas de marketing en Internet basadas en otros continentes
En el transcurso de su investigación, Guilmette desenterró registros que mostraban que muchas de estas direcciones IP fueron tomadas en silencio de empresas africanas que ya no existen o que fueron adquiridas hace años por otras empresas. Guilmette estima que el valor de mercado genuine de las IP robadas que ha documentado en este caso supera los USD $ 50 millones.
En colaboración con periodistas con sede en Sudáfrica, Guilmette descubrió decenas de miles de estas direcciones IP rebeldes que parecen haber sido vendidas por un un puñado de empresas fundadas por el coordinador de políticas para El Centro de Información de la Red Africana (AFRINIC), uno de los cinco registros regionales de Web del mundo que maneja las asignaciones de direcciones IP para África y la región del Océano Índico.
Ese individuo Ernest Byaruhanga – fue solo la segunda persona contratada en AFRINIC en 2004. Byaruhanga no respondió a las solicitudes de comentarios. Sin embargo, renunció abruptamente a su cargo en octubre de 2019, poco después de que se informara sobre el esquema de direcciones IP. primer detallado por Jan Vermeulen, reportero de la publicación de noticias tecnológicas de Sudáfrica Mybroadband.co.za quien ayudó a Guilmette en su investigación.
KrebsOnSecurity buscó comentarios del nuevo AFRINIC CEO Eddy Kayihura, quien dijo que la organización estaba al tanto de las acusaciones y actualmente está llevando a cabo una investigación sobre el asunto.
«Dado que la investigación está en curso, comprenderá que preferimos completarla antes de hacer una declaración pública», dijo Kayihura. «Señor. La carta de renuncia de Byauhanga no mencionó razones específicas, aunque nadie sería culpable de pensar que los dos eventos están relacionados «.
Guilmette dijo que la primera pista que encontró sugiriendo que alguien en AFRINIC pudo haber estado involucrado vino después de localizar registros que sugirieran que los documentos oficiales de AFRINIC habían sido alterados para cambiar la propiedad de los bloques de direcciones IP una vez asignados a Infoplan (ahora Community and Information Technologies Ltd), una empresa sudafricana que se incorporó a la Agencia Estatal de TI en 1998.
«Este tipo estaba sacando direcciones IP por la puerta trasera y vendiéndolas en las calles», dijo Guilmette, quien ha estado publicando evidencia de sus hallazgos durante años en las listas públicas de discusión sobre la gobernanza de World wide web. «Decir que tenía un evidente conflicto de intereses sería una gran subestimación».
Por ejemplo, documentos obtenidos del gobierno de Uganda por Guilmette y otros muestran que Byaruhanga registró una empresa privada llamada ipv4leasing después de unirse a AFRINIC. Registros históricos de WHOIS de domaintools.com (un antiguo anunciante en este sitio) indica que Byaruhanga period el registrante de dos nombres de dominio vinculados a esta empresa: ipv4leasing.org y .web – De vuelta en 2013.
Guilmette y sus contactos con periodistas en Sudáfrica descubrieron muchas instancias de otras compañías vinculadas a Byaruhanga y sus familiares inmediatos que parecen haber estado vendiendo secretamente bloques de direcciones IP AFRINIC a casi cualquier persona que esté dispuesta a pagar el precio de venta. Pero las actividades de ipv4leasing merecen un vistazo más de cerca porque demuestran cómo este tipo de comercio en la sombra es crítico para las operaciones de spammers y estafadores, que constantemente están manchando franjas de direcciones IP y buscando nuevas para mantener sus operaciones a flote.
Las búsquedas históricas de registros de AFRINIC muestran que ipv4leasing.org está vinculado a al menos seis bloques considerables de direcciones IP que alguna vez pertenecieron a una compañía ahora extinta de Camerún llamada ITC que también hizo negocios como «Afriq * Acceso. «
En 2013, grupo antispam Spamhaus.org comenzó a rastrear las inundaciones de correo no deseado que se origina en este bloque de IP que alguna vez perteneció a Afriq * Access. Spamhaus dice que finalmente rastreó los dominios anunciados en esos correos electrónicos no deseados hasta Adconion Immediate, una empresa de promoting por correo electrónico con sede en EE. UU. que emplea a varios ejecutivos que ahora enfrentan cargos penales federales por supuestamente pagar a otros para secuestrar grandes rangos de direcciones IP utilizadas en campañas de spam de gran alcance.
Monthly bill Woodcock es director ejecutivo de Cámara de compensación de paquetes, Un instituto de investigación sin fines de lucro dedicado a comprender y apoyar la tecnología, las políticas y la economía del intercambio de tráfico de Internet. Woodcock dijo que no es extraño que los empleados de los registros regionales de Net (RIR) se vean atrapados vendiendo direcciones IP como un negocio secundario, pero que este caso es, con mucho, el supuesto system más antiguo hasta la fecha.
«No tiene precedentes en el sentido de que en el pasado ha habido acuerdos con información privilegiada que los empleados de otros RIR hicieron ilícitamente», dijo. «Pero, por lo normal, han sido puntuales o de corta duración antes de ser atrapados o despedidos».
Cualquier persona interesada en una inmersión más profunda en la investigación de años de Guilmette, incluidos los diversos bloques de direcciones IP en cuestión, debe consultar la historia detallada de MyBroadband del 4 de diciembre, Cómo se robaron y vendieron recursos de World wide web por valor de R800 millones (USD $ 54 millones) en el mercado negro.
Etiquetas: Adconion Direct, AFRINIC, Afriq * Accessibility, Bill Woodcock, Eddy Kayihura, Infoplan, ipv4leasing, ITC, Jan Vermeulen, Mybroadband.co.za, Packet Clearing Dwelling, Ron Guilmette, The African Network Information and facts Center
Esta entrada fue publicada el miércoles 11 de diciembre de 2019 a las 5:31 pm y está archivada en A Very little Sunshine, Website Fraud 2..
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..
Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.
