DDoS-Guard para perder el espacio de Internet ocupado por Parler – Krebs on Protection


Parler, la atribulada purple social anunciada como una alternativa de “libertad de expresión” a Facebook y Twitter, ha tenido un mes difícil. manzana y Google eliminaron la aplicación Parler de sus tiendas, y Amazonas impidió que la plataforma utilizara sus servicios de alojamiento. Desde entonces, Parler ha encontrado un hogar en DDoS-Guard, una empresa rusa de infraestructura electronic. Pero ahora parece que DDoS-Guard está a punto de eliminar más de dos tercios del espacio de direcciones de Internet que la empresa alquila a los clientes, incluidas las direcciones de Web que ocupa actualmente Parler.

La interrupción pendiente para DDoS-Guard y Parler es un complemento de Ron Guilmette, un investigador que ha convertido en una especie de misión private desmontar la plataforma de teóricos de la conspiración y grupos de extrema derecha.

En octubre, una llamada telefónica de Guilmette a un proveedor de Net en Oregon fue todo lo que se necesitó para dejar de lado brevemente una vasta crimson de sitios vinculados a 8chan / 8kun – un polémico tablero de imágenes en línea vinculado a varios tiroteos masivos – y QAnon, la teoría de la conspiración de extrema derecha que sostiene que una camarilla de pedófilos satánicos está dirigiendo una pink mundial de tráfico sexual de niños y conspirando contra el presidente Donald Trump. Como resultado, esos sitios QAnon y 8chan también terminaron finalmente en los brazos de DDoS-Guard.

Al igual que la empresa de infraestructura de World-wide-web CloudFlare, DDoS-Guard normalmente no aloja sitios directamente, sino que actúa como un intermediario para mantener la confidencialidad de las direcciones de Net reales de sus clientes y protegerlos de la incapacidad. Denegación de servicio distribuida (DDoS) ataques.

los la mayoría de los empleados de DDoS-Guard tienen su sede en Rusia, pero la empresa está incorporada en otros dos lugares: como «Cognitive Cloud LLP”En Escocia, y como DDoS-Guard Corp. con sede en Belice. Sin embargo, ninguno de los empleados de la empresa figura en Belice y DDoS-Guard no menciona la región latinoamericana en su mapa de operaciones globales.

Al estudiar las más de 11.000 direcciones de World wide web asignadas a esas dos empresas, Guilmette descubrió que aproximadamente el 66 por ciento de ellas fueron distribuidas a la entidad de Belice por LACNIC, el registro regional de Internet para las regiones de América Latina y el Caribe.

Ante la sospecha de que DDoS-Guard se incorporó en Belice en papel solo para obtener grandes franjas de direcciones IP que se supone deben entregarse solo a entidades con presencia física en la región, Guilmette presentó una queja ante el registro de Net sobre sus sospechas en noviembre.

Guilmette dijo que LACNIC le dijo que investigaría y que cualquier fallo sobre el asunto podría demorar hasta tres meses. Pero a principios de esta semana, LACNIC publicó un aviso en su sitio net de que pretende revocar 8.192 direcciones IPv4 de DDoS-Guard, incluida la dirección de Internet actualmente asignada a Parler (.) Com.

Un aviso de revocación publicado por LACNIC.

LACNIC aún no ha respondido a las solicitudes de comentarios. El aviso en su sitio dice que las direcciones de Net serán revocadas el 24 de febrero.

Director ejecutivo de DDoS-Guard Evgeniy Marchenko sostiene que la empresa no ha hecho nada malo y que DDoS-Guard sí tiene presencia en Belice.

“Fueron utilizados fuertemente de acuerdo con (a) todas las políticas de LACNIC por (una) empresa legalmente sustituida en la región de LACNIC”, dijo Marchenko en un correo electrónico a KrebsOnSecurity. “No hay nada ilegal ni extremista. Tenemos empleadores y representantes en diferentes países del mundo porque somos un servicio global. Y la región de América Latina no es una excepción ”.

Guilmette dijo que DDoS-Guard podría responder simplemente moviendo a Parler y otros sitios ubicados en esos rangos de direcciones a otra parte de su purple. No obstante, considera una victoria que un registro regional de Online se tomara en serio sus preocupaciones.

“Me pareció que period más probable que obtuvieran estas más de 8,000 direcciones IPv4 simplemente creando una empresa fantasma posiblemente fraudulenta en Belice y luego yendo cap en mano a LACNIC, alegando que tenían una presencia real en Latin & Región de América del Sur, y luego pedir más de 8.000 direcciones IPv4 ”, dijo. “Así que informé mis sospechas a las autoridades de LACNIC a principios de noviembre, y como me enteré recientemente, las autoridades de LACNIC dieron seguimiento diligente a mi denuncia y, al parecer, verificaron mis sospechas”.

En octubre, KrebsOnSecurity cubrió otra revelación de Guilmette sobre el mismo grupo de sitios relacionados con QAnon y 8chan que se trasladaron a DDoS-Guard: las empresas que proporcionaban el espacio de direcciones de Internet utilizado por los sitios eran empresas desaparecidas a los ojos de sus respectivos estados de EE. UU. reguladores. En otras palabras, el Registro americano de números de World-wide-web (ARIN), la organización sin fines de lucro que administra direcciones IP para entidades con sede en América del Norte, estaba dentro de sus derechos contractuales para revocar el espacio IP.

Guilmette llevó sus hallazgos a ARIN, que se negó a actuar sobre la denuncia y, en cambio, remitió el asunto a las agencias estatales de investigación.

Aún así, los esfuerzos de Guilmette para provocar cambios en la comunidad RIR a veces dan sus frutos. Por ejemplo, pasó casi tres años documentando cómo 50 millones de dólares de las direcciones IPv4 cada vez más escasas fueron malversados ​​de compañías africanas a firmas de internet marketing de World-wide-web poco fiables.

Sus quejas sobre esos hallazgos al Centro de información de la purple africana (AFRINIC) resultó en una investigación que condujo al despido de un alto ejecutivo de AFRINIC, quien se descubrió que había vendido silenciosamente muchos de los bloques de direcciones para beneficio individual a comerciantes con sede en Europa, Asia y otros lugares.

Y esta semana, AFRINIC dio el paso inusual de documentar oficialmente el alcance del daño causado por su ex empleado, y revocar porciones discretas de espacio de direcciones actualmente en uso por empresas de marketing.

en un informe detallado publicado hoy (PDF), AFRNIC dijo que su investigación reveló que más de 2,3 millones de direcciones IPv4 «no tenían ninguna autoridad authorized, se apropiaron indebidamente del conjunto de recursos de AFRINIC y se atribuyeron a organizaciones sin ninguna justificación».

AFRINIC dijo que comenzó su investigación en serio en marzo de 2019, cuando recibió una solicitud del Oficina Federal de Investigaciones de EE. UU. (FBI) sobre «ciertas actividades sospechosas relacionadas con varios bloques de direcciones IPv4 que tenía». Hasta ahora, AFRNINIC dijo que ha recuperado aproximadamente la mitad de los bloques de direcciones IP rebeldes, y el resto «aún no se ha recuperado debido a la debida diligencia».


Etiquetas: 8chan, 8kun, AFRINIC, ARIN, Cognitive Cloud LLP, DDoS-Guard Corp., Evgeniy Marchenko, fbi, LACNIC, Parler, QAnon, Ron Guilmette

Esta entrada se publicó el jueves 21 de enero de 2021 a las 10:48 am y está archivada bajo A Very little Sunshine, Ne&#39er-Do-Effectively Information.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial