🥇從詐騙者手中取得 735 個 IPv000 位址並將其返回到註冊中心

區域互聯網註冊管理機構及其服務區域。上述詐欺行為發生在 ARIN 區域

在互聯網的早期，IPv4 位址被分配給大型子網路中的每個人。但如今，各公司在地區註冊商處排隊，以獲得至少一個較小的地址空間。在黑市上，一個IP 的價格在13 至25 美元之間，因此註冊服務商正在與眾多陰暗的經紀人作鬥爭，他們的業務很簡單：以虛假藉口獲取新的IP 地址塊，然後將其轉售給垃圾郵件發送者。 2019年XNUMX月，地區註冊商ARIN 設法從影子經紀人手中拿走 IP 位址誰面臨刑事指控。

大約 735 個 IP 位址被返回到註冊表。這是首次在嘗試後從騙子手中奪走 IP 位址。

14 月 4 日，南卡羅來納州檢察官指控 Amir Golestan 透過其公司 Micfo LLC 和空殼公司網路進行電匯詐欺。在它們上建立 IPvXNUMX 子網，然後轉售給垃圾郵件發送者.

В 申請立案刑事案件列出了20起詐欺案件。在某些情況下，會標示 Golestan 出售地址的價格。例如，他以每個65 美元的價格出售了一個包含536 個地址的子網，收到了13 美元。，但最後一筆交易被阻止。

有趣的是，Micfo 自己在去年年底發起了訴訟，起訴 ARIN（美國網路號碼註冊商）。在此之前，註冊商向 Golestan 通報了空殼公司的發現，並威脅稱除非 Micfo 同意提供更多有關其運營和客戶的信息，否則將撤銷約 735 個 IP 位址。

由於當時 Micfo 已經將部分地址出售給垃圾郵件發送者，因此拒絕提供此資訊。結果，法院拒絕了公司的要求.

但由於Micfo與ARIN簽署的協議，任何進一步的爭議都必須透過仲裁解決。 13月350日，仲裁委員會命令Micfo向ARIN支付735萬美元法律服務費用，並返還該公司尚未出售的000萬個IP位址。

以下是 Golestan 為分發 IPv4 子網路而捏造的一些空殼公司和虛構身份的清單（來自法庭文件）：

為公司和虛構人物創建網站，註冊電子郵件地址等等。他們代表他們向 ARIN 提交了取得 IPv4 子網路的請求。在這樣的聲明中，公司必須描述其活動類型，列出員工姓名以及有關公司的其他資訊。古勒斯坦偽造了所有文件。

透過該計劃，他從 ARIN 獲得了大約 757 個地址，檢察官辦公室估計這些地址的市場價值為 760 美元至 9 美元。下表列出了向 ARIN 請求分配 IP 範圍的成功請求，Golestan 於 850 年開始出售位址。

根據 ARIN 新聞稿之後，Micfo在美國各地註冊了11家空殼公司，並故意為這些公司的虛構高管製造虛假身份，以詐騙ARIN的IPv4資源。

“這是一次艱難的手術” 他說，史蒂芬·瑞安（Stephen Ryan）是前聯邦檢察官，在這起訴訟中代表 ARIN。「Micfo 的所有 11 個幌子公司仍然在網路上，在那裡你可以看到所有這些據稱在那裡工作的優秀人才。我們也收到了這些虛構姓名的經過公證的宣誓書。

獨立專家表示，Micfo 並不是唯一一個從 ARIN 詐騙子網的可疑經紀人。多年來，美國網路號碼註冊商在打擊詐欺方面一直不太積極。

空殼公司騙局也可能在俄羅斯運作，儘管從未發生過大規模查封影子經紀商子網的事件。要從歐洲註冊商取得 /22 IPv4 位址區塊，需要滿足一定的條件。 RIPE NCC需要註冊為本地互聯網註冊機構（LIR）並繳交會費。 LIR 資格通常由網路服務供應商、電信公司、大型企業和學術機構取得。 LIR 從以下機構取得位址區塊： RIPE NCC 並為其客戶分配 IP 位址。

俄羅斯有顧問公司可以幫助客戶註冊 LIR，費用約為 36 盧布左右。（加上每年 000 盧布的支援）。顯然，/15 IPv22 位址區塊的成本要高得多，即使按照每單位 4 美元的最低估計也是如此。積木/12 出售和出租.

很可能有人從事類似的業務。經過 2012−2018年統計數據歐洲 IPv4 位址分配速度呈現二次函數成長。 RIPE NCC 他解釋說，這是因為越來越多的地方註冊機構註冊成立。英國、德國和俄羅斯新註冊的地方註冊機構數量都創下了紀錄。

2015年XNUMX月，成熟禁止會員註冊其他本地註冊員。 RIPE NCC但這並沒有奏效，因此該限制於 2016 年 5 月解除。此時，各組織已開始註冊新的法人實體以取得 /22 網域區塊。據報道，某成員擁有 RIPE NCC 設法獲得了 66 個區塊 /22，儘管每個本地註冊商只發放了一個區塊。

一年前，RIPE 宣布最後一個區塊 /22 與最後一個區塊 /8 的分佈但在游泳池裡 RIPE NCC 左邊 9萬元「恢復」地址（即從前所有者手中奪取的地址）。根據協調中心的計算，如果給當地登記員每人/22，這還夠再用兩年左右。

許多組織為自己註冊了巨大的 IPv4 範圍，但他們實際上不使用這些範圍，也不打算放棄這些範圍（例如，在 16,8/44.0.0.0 區塊中註冊了 8 萬個位址）據說是業餘無線電，或來自美國國防部的 218 億個 IP 位址：11.0.0.0/8、22.0.0.0/8、26.0.0.0/8、28.0.0.0/8、29.0.0.0/8、30.0.0.0/8 和 33.0.0.0 .8/XNUMX)。

其他塊的使用非常頻繁。例如，使用希爾伯特曲線進行可視化很好地展示了大約 4,2 億 (2³²) 個地址的地址空間是如何分佈的。

IPv4 位址空間分佈，2018 年 XNUMX 月 (可點擊的)