La Fibre

Télécom => Réseau => reseau IPv6 => Discussion démarrée par: vivien le 08 octobre 2019 à 14:46:04

Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: vivien le 08 octobre 2019 à 14:46:04
Selon le PDG de Heficed, il y a eu récemment un vol de grande envergure a été mis au jour, ciblant 30 millions de dollars d’adresses IPv4, appartenant à des multinationales sud-africaines.
Selon Heficed, les délits de cette nature ne feront que croître en raison de la demande croissante et d’une offre fixe sur le marché des adresses IPv4.

J'ai traduit rapidement le communiqué de presse de Heficed, qui, bien que a vocation publicitaire, est intéressant : (la photo des fibres multimode est celle du communiqué de presse)




Les fraudeurs obtiennent des adresses IP d’une valeur de 30 millions de dollars en Afrique du Sud: commentaires des experts

(https://lafibre.info/images/pon/201910_fibre_multimode.jpg)

À mesure que les adresses IPv4 deviennent des produits de valeur, des systèmes de fraude élaborés apparaissent. Les propriétaires d'entreprise ont besoin de partenaires industriels experts pour optimiser et protéger leurs actifs d'adresses IP

8 octobre 2019. En septembre, les médias sud-africains ont dévoilé un stratagème compliqué de fraude dans lequel les adresses IPv4 d'une valeur d'au moins 30 millions de dollars sur le marché de l'occasion étaient volées ou détournées par de grandes sociétés multinationales basées en Afrique du Sud.

La plupart des propriétaires enregistrés n'étaient au courant d'aucune violation de leurs propriétés, les attaquants exploitant des structures de propriété complexes. De plus, les propriétaires légitimes étaient souvent peu familiarisés avec la valeur des actifs considérables présentée par leurs stocks d’adresses IPv4.

Parmi les ensembles d'adresses volés, il y avait un certain nombre de «blocs hérités» particulièrement précieux, des ensembles d'adresses IP attribués avant la création de registres Internet régionaux (RIR) et qui sont donc sans redevance.

«Nous remarquons souvent que les entreprises qui ont obtenu d’importants groupes d’IPv4 alors qu’ils étaient encore disponibles n’ont pas conscience de leur valeur. Auparavant, des milliers d'adresses étaient gratuites. Aujourd'hui, une adresse unique peut valoir jusqu'à 30 dollars », commente Vincentas Grinius, PDG de Heficed, une société proposant des solutions d'infrastructure réseau centrées sur la fourniture et la gestion des adresses IP.

La fraude IPv4 est devenue un problème de plus en plus urgent au cours de la dernière décennie. En effet, les adresses IP omniprésentes sont en réalité une ressource finie. Leurs sources initiales, les RIR desservant chacune une région continentale, sont presque épuisées au cours des dix dernières années, et AFRINIC est la seule à les attribuer avec une relative facilité.

Les adresses IP étant toutefois localisées, les adresses africaines ne servent qu’à un usage limité - pour exploiter un serveur en Europe ou en Amérique, un utilisateur a besoin d’une adresse IP européenne ou américaine. Ceci est particulièrement pertinent pour les clients dépendant de la latence, comme ceux qui opèrent dans des domaines où la concurrence est rude.

Quiconque a besoin d'adresses IPv4 doit donc les obtenir sur le marché de l'occasion. Comme dans tout marché de produits de base, la fraude constitue également un problème.

Même dans les pays hautement réglementés comme les États-Unis, les fraudeurs s’attaquent toujours aux ressources de grande valeur. Avec une attention et un dévouement appropriés, même les adresses volées peuvent être récupérées, mais cela prend souvent un temps considérable et des investissements légaux. Plus important encore, il est souvent impossible pour les grandes entreprises de suivre correctement les droits de propriété sur IPv4.

«Comme pour tous les biens immatériels complexes, tels que les stocks ou les actifs virtuels, les fournisseurs d’infrastructure de réseau intermédiaire remplissent plus que la fonction de commerçant. Ils commercialisent, gèrent et gèrent les ressources de leurs clients », explique Grinius.

Traiter des détails techniques tels que les adresses IP est souvent la priorité la moins importante des grandes entreprises, si elles sont au courant du problème.

«Les nouvelles d'Afrique du Sud montrent clairement que le contrôle est le principal problème. La plupart du temps sans préavis, les IPv4 sont devenus une opportunité extrêmement rentable qui peut être utilisée si les soins appropriés sont apportés. Heficed fait partie des sociétés spécialisées qui offrent cette surveillance et ces soins, offrant ainsi une sécurité aux clients qui n'auraient peut-être même pas su que leurs actifs étaient en danger », ajoute Grinius.

Heficed estime que les entreprises doivent prendre en charge leur propre sécurité IPv4, car il est peu probable qu'une aide institutionnelle arrive. Officiellement, le protocole est progressivement abandonné au profit d'IPv6, un processus qui n'a que très lentement avancé depuis l'introduction de l'IPv6 en 1998. Cette solution à long terme est encore bien loin: selon les propres statistiques de Google, moins de 30% des utilisateurs avoir accès à leurs services via IPv6.

«Pour le moment», conclut Grinius, «le seul moyen d'éviter des violations de la sécurité potentiellement dommageables est de travailler avec des partenaires de confiance dans la recherche et la gestion d'adresses IPv4. Avec une forte demande encourageant la fraude, les autorités existantes sont tout simplement surmenées."


Source : HEFICED, le 8 octobre 2019.
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Florian le 09 octobre 2019 à 11:45:41
Je ne comprends pas comment on peut voler une ip...
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Optix le 09 octobre 2019 à 13:52:51
Je ne comprends pas comment on peut voler une ip...
C'est de l'administratif. Tu envoies des faux documents au RIPE-NCC par ex, où tu indiques le rachat de telle boite avec ces ressources, et tu joins tous les documents demandés.
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Florian le 09 octobre 2019 à 14:49:58
Merci.

Mais dans ces cas là, une fois la fraude constatée, les ips sont réaffectées aux vrais détenteurs, non ?
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Free_me le 09 octobre 2019 à 17:00:24
Merci.

Mais dans ces cas là, une fois la fraude constatée, les ips sont réaffectées aux vrais détenteurs, non ?

probablement
mais je pense que le but de la manip c'est qu'un fois que tu as volé les IP, tu les revends vite fait bien fait.
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Optix le 09 octobre 2019 à 17:38:15
Après, il n'y a pas que les IPv4 qui se font voler. Tu peux aussi avoir des vols de numéros de téléphones.

On a déjà eu une porta sortante de tous nos clients finaux vers une boite obscure à l'étranger. Aaah le pauvre opérateur qui a porté au milieu, il était pas bien. Entre l'autre qui a raconté n'imp pour faire la porta en douce et nous qui tuons l'game avec nos documents du tribunal ;D . Porta annulée, en 4h tout était revenu en annulant les nouvelles annonces APNF.

Faut se méfier de tout et rester vigileant sur les ressources immatérielles. Ca peut arriver à tout le monde.

mais je pense que le but de la manip c'est qu'un fois que tu as volé les IP, tu les revends vite fait bien fait.
Oui.
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Fyr le 10 octobre 2019 à 01:51:10

....
Parmi les ensembles d'adresses volés, il y avait un certain nombre de «blocs hérités» particulièrement précieux, des ensembles d'adresses IP attribués avant la création de registres Internet régionaux (RIR) et qui sont donc totalement libres d'utilisation. Y avait même un organisme pour les gérer dès le départ : IANA. Et c'est quand la colique du 192[1] est arrivé que l'opportunité des RIR s'est faite.

....
Les adresses IP étant toutefois localisées, les adresses africaines ne servent qu’à un usage limité - pour exploiter un serveur en Europe ou en Amérique, un utilisateur a besoin d’une adresse IP européenne ou américaine. Ceci est particulièrement pertinent pour les clients dépendant de la latence, comme ceux qui opèrent dans des domaines où la concurrence est rude.

.....


Y a de grosses approximations quand même :
1 - les blocs "legacy" d'avant les RIR sont pas en libre service du tout. Ils sont connus et alloués, et pas forcèment routés. Essayez d'user de libre-service sur le 17/8 d'Apple ou le 33/8 d'une des branches du DoD.

2 - la localisation aussi c'est mal expliqué. C'est les "conditions d'utilisation" des RIR qui empêchent d'utiliser physiquement une IP d'un continent[2]  sur un autre. Evidement le stock Africain va intéresser beaucoup de monde, certains boites françaises ont deja construit ou s'installent dans des datacenters Africains, font leur demande de création de LIR, et bien sûr la tentation de glisser un petit bloc ailleurs va avoir lieu.

[1] les adresses en 192 y a partout sur planète et ca occupe une bonne place dans les tables de routage (p'tete moins maintenant, à mon époque ~50%)  Le IANA filait les blocs en direct à qui en voulait worldwide. Et y a eu un gros coup de frein, et l'allocation de super bloc au RIR pour faire plus propre, moins gruyère et un peu plus économe pour les routeurs.
[2] plus précisèment de la zone que gère le RIR. Le RIPE c'est Europe, Russie, Moyen-Orient. Jolie carte https://www.ripe.net/about-us/what-we-do/lirs-map
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Fyr le 10 octobre 2019 à 02:30:13
probablement
mais je pense que le but de la manip c'est qu'un fois que tu as volé les IP, tu les revends vite fait bien fait.

Oui le but est bien de les revendre et de trouver un recéleur.

Toutefois, ca ne se vend pas dans le sens où même les LIR originaux ne sont pas propriétaires des IP. Les LIR en reçoivent la délégation, il est responsable des allocations sous-jacentes et du routages des blocs. Le LIR crève ca repart dans le pool du RIR.

Après y a un zone grise, hors scope des RIR sur les allocations, ca peut même être fait en plein jour avec update des base whois et du routing arbiter. Pas de problème pour eux, en cas de litige ils restent les arbitres[1] du stock, tant qu'ils reçoivent la facture pour les blocs de la part des LIR.

L'article ne dit pas si les RIR sont impliqués, ou pas, mais en tout cas, s'ils sont au courant d'un vol : que celui qui a reçu officiellement l'assignation perd son Internet,  et que ca vienne aux oreille du RIR, un petit coup de phone aux transitaires majeurs, aux responsables de point d'interco et ca va rentrer fissa dans les rangs pour ceux qui auraient l'audace d'annoncer un bloc volé. Techniquement c'est pareil que les "hijacks bgp". Du coup je me demande si la pub ne parle pas de ça en vrai, façon Axa qui te vend un assurance sur la perte de réputation sur Internet.

[1] Pour le RIPE dans les litiges la base whois est une pierre angulaire. https://www.ripe.net/manage-ips-and-asns/resource-management/address-hijacking-in-the-ripe-ncc-service-region "The best way to protect against hijacking is to make sure that your RIPE Database objects and contact information are up to date. " D'ailleurs l'article est bien il parle des vieux blocs et de qui est le righfull holder quand les blocs "legacy" ont pas été entretenu dans les bases. (Lire : inutile de nous pipoter)
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Fyr le 10 octobre 2019 à 03:14:00
C'est de l'administratif. Tu envoies des faux documents au RIPE-NCC par ex, où tu indiques le rachat de telle boite avec ces ressources, et tu joins tous les documents demandés.

D'autant plus que monter un ou plusieurs LIR c'est très rentable quand tu peux choper 30 millions. Après c'est un peu compliqué de rentrer les blocs sous ton LIR. Je sais pas si y a des process internets qui alarment quand plusieurs blocs rentrent en peu de temps dans un LIR, sans passer via le RIR. C'est pas completement trivial, faut des adresses physiques (pobox admises par le RIR ?), des docs de créations  de boites, les faux docs de rachat, y a quand même des trucs un peu officiel quand y a des changements de propriétés même d'entreprise, avec 30 millions tu peux arroser en pot de vin... Y a un bon gros circuit mafieux oui. D'autant plus facile que l'Etat n'est pas *fort* avec un registre du commerce, un cadastre, des notaires ou avocats assermentés dans les procédures de changement de propriété, une administration qui scrute tout ça...

Au moins ces fraudes permettront des nettoyer des vieux records. L'Afrique du Sud a eu un développement Internet parallèle à l'Europe, au moins pour la partie business. Et y avait des groooos liens à 128 ou 256 Kb/s (vivi pas de Mb) entre PIPEX à Londres et Johannesbourg.

Une vieille liste https://www.internet.org.za/za-ipblocks.txt Si on prend un des blocs "legacy" de UUNET-PIPEX  196.22.64.0 - 196.22.79.255, par exemple le dernier bloc  est alloué à qqn d'autre maintenant :  whois 196.22.79.255 (Tient y a pas de date dans leur whois c'est pratique pourtant d'avoir création et modif....)
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: alarig le 10 octobre 2019 à 13:41:28
Une vieille liste https://www.internet.org.za/za-ipblocks.txt Si on prend un des blocs "legacy" de UUNET-PIPEX  196.22.64.0 - 196.22.79.255, par exemple le dernier bloc  est alloué à qqn d'autre maintenant :  whois 196.22.79.255 (Tient y a pas de date dans leur whois c'est pratique pourtant d'avoir création et modif....)

~ % whois -h whois.afrinic.net 196.22.79.255 -B   
% This is the AfriNIC Whois server.

% Information related to '196.22.79.0 - 196.22.79.255'

% No abuse contact registered for 196.22.79.0 - 196.22.79.255

inetnum:        196.22.79.0 - 196.22.79.255
netname:        MTNBUSINESS-196-22-79-0-24
descr:          comment = "Point-to-Point subnets"
descr:          owner = "UUN999"
country:        ZA
admin-c:        MBIP-AFRINIC
tech-c:         MBIP-AFRINIC
status:         ASSIGNED PA
remarks:        please send abuse reports to abuse@mtnbusiness.co.za
mnt-by:         MTNBUSINESS-MNT
changed:        ip-maint@mtnbusiness.co.za 20090915
source:         AFRINIC
parent:         196.22.64.0 - 196.22.127.255

role:           MTN Business IP Maintainer
address:        MTN Business
address:        Heron Place
address:        c/o Century Boulevard and Heron Crescent
address:        Stand no 6465
address:        Century City
address:        Cape Town
address:        South Africa
e-mail:         ip-maint@mtnbusiness.co.za
admin-c:        AT32-AFRINIC
tech-c:         AT32-AFRINIC
nic-hdl:        MBIP-AFRINIC
mnt-by:         MTNBUSINESS-MNT
changed:        brad.hendrickse@mtnbusiness.co.za 20100730
changed:        hostmaster@afrinic.net 20171110
source:         AFRINIC

Donc en 2009, a priori.
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Fyr le 10 octobre 2019 à 22:05:33

Donc en 2009, a priori.

Merci. Tient t'utilises quoi ? Mon whois d'OSX ou de BSD montre pas tout. Mon whois3 du RIPE non plus.

L'option -B pas reconnue. Et pas de ligne changed.

Mince j'ai du faire trop de requete je suis bloqué ˆˆ
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: alarig le 11 octobre 2019 à 11:50:14
[I] net-misc/whois
     Available versions:  5.4.3^t ~5.5.0^t ~5.5.1^t ~5.5.2^t **9999*l^t {iconv idn nls}
     Installed versions:  5.4.3^t(08:56:02 23/07/19)(iconv nls -idn)
     Homepage:            https://github.com/rfc1036/whois
     Description:         improved Whois Client
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Fyr le 11 octobre 2019 à 15:05:19
Nice ! net/whois dans FreeBSD et ça marche. Thx :)  Evidement celui de Marco d'Itri...
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: vivien le 22 janvier 2020 à 18:05:17
AFRINIC : Comment le Top management a trafiqué et vendu frauduleusement des adresses IP “pour 54 millions de dollars US”

[Digital Business Africa] – C’est un scandale qui secoue l’AFRINIC depuis quelques mois. En jeu, le détournement et la revente de nombreux blocs d’adresses IP appartenant à la base de données WHOIS de l’AFRINIC, le Registre régional d’adresses IP desservant l’Afrique. La valeur totale de ces blocs d’adresses IP détournés et revendues illégalement est estimée à plus de 54 millions de dollars américains. Ce qui rend ce scandale impressionnant c’est que le suspect numéro un de ce trafic est son DG, Ernest Byaruhanga, qui, à la suite d’une audience disciplinaire du conseil d’administration d’Afrinic tenue le 13 décembre 2019, à Maurice, a été limogé. Motif évoqué :”faute professionnelle très grave”.

Depuis lors, il est remplacé par Eddy Kayihura. Ce dernier fait le point de cette affaire dans son message retraçant les grandes lignes de l’action de l’AFRINIC au titre de cette nouvelle année 2020. Dans son mail à la communauté africaine de l’Internet publiée le 17 janvier 2020 dans la liste de diffusion d’Afrinic, il explique que la Police mauricienne est désormais en charge de l’enquête pour cette affaire.

“Au titre de mise à jour sur l’affaire relative à la base de données WHOIS alléguant une manipulation frauduleuse, l’affaire a été signalée à la Division centrale des enquêtes criminelles de la police mauricienne le mardi 10 décembre 2019 pour une enquête plus approfondie. En outre, compte tenu de la gravité des allégations, une audience disciplinaire a été tenue le 13 décembre 2019, à l’issue de laquelle la Direction a pris la décision de renvoyer Ernest Byaruhanga avec effet immédiat pour faute professionnelle très grave”, écrit-il.

Le nouveau DG de l’AFRINIC indique par ailleurs qu’avec la nouvelle équipe installée, l’AFRINIC s’emploie à rétablir l’exactitude des données WHOIS et à renforcer les contrôles existants afin d’éliminer les menaces internes ou externes qui pourraient peser sur ses opérations. “Comme nous nous attendons à une charge de travail parfois plus importante, l’équipe des services aux membres fera de son mieux pour servir les membres avec un ticket dans un délai de 48 heures comme le stipule le SLC d’AFRINIC”, rassure Eddy Kayihura.

Les blocs d’adresses IP de la base de données WHOIS d’AFRINIC

Certains comparent en effet les adresses IP comme des maisons et appartements de l’Internet. En clair, lorsque vous naviguez sur le Web ou hébergez votre site web, vous avez besoin d’une maison sur Internet. Besoin donc d’une adresse IP. L’adresse IP (avec IP pour Internet Protocol) est alors le numéro qui identifie chaque ordinateur connecté à Internet, ou plus précisément, l’interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant l’Internet Protocol (le protocole Internet).

Il existe des adresses IP de version 4 (IPv4) et de version 6 (IPv6). La version 4 la plus utilisée est généralement notée avec quatre nombres compris entre 0 et 255, séparés par des points. Par exemple, 212.85.150.133. Il y a quelques années, face à la demande croissante et la rareté signalée de la version 4, l’IETF (Internet Engineering Task Force) a mis en place l’IPv6. Elle peut être constituée de huit nombres et lettres séparés de deux points. Par exemple, : 2001:0620:0000:0000:0211:24FF:FE80:C12C. Donc, plus puissante que l’IPv6.

Cependant, la plupart des usagers de l’Internet utilisent toujours l’IPv4. Et ces anciennes adresses IPv4 sont devenues une ressource très rare. D’ailleurs dans un mail daté du 14 janvier 2020 et publié dans sa liste de diffusion, l’AFRINIC informe la communauté africaine de l’Internet que “la phase 2 de l’épuisement d’IPv4 a officiellement commencé. C’est la conséquence de la diminution des ressources IPv4 disponibles pour AFRINIC. AFRINIC procédera aux modifications nécessaires de ses systèmes pour limiter la taille des demandes de ressources IPv4 qui peuvent être soumises. De plus, toutes les demandes de ressources IPv4 actuellement ouvertes et supérieures à /22 seront réduites à un /22 et les demandeurs seront informés dans leurs tickets correspondants”. Aujourd’hui, l’AFRINIC encourage ses membres à accélérer le déploiement d’IPv6 sur leurs réseaux.

A l’origine du scandale

En effet, il existe dans le monde moins de quatre milliards d’adresses IP en version 4 utilisables. La majorité de ces adresses IP a déjà été attribuée. Selon les experts, la pénurie mondiale d’adresses IPv4 disponibles les a transformées en une marchandise dans laquelle chaque adresse IP peut se vendre à des prix variant entre 15 $ et 25 $ sur le marché libre. Ce qui a créé un marché juteux pour ceux qui se livrent à l’acquisition et à la revente de blocs d’adresses IP. Mais, expliquent les experts en la matière, cela a également encouragé ceux qui se spécialisent dans la fabrication des spams à travers des blocs d’adresses IP dormants sans autorisation de leurs propriétaires légitimes.

Ernest Byaruhanga, deuxième personne à être recrutée à Afrinic en 2004, et DG de cette institution qui attribue les blocs de ces adresses IP en Afrique, aurait donc jugé utile de tirer profit de cette manne. C’est du moins l’alerte que donne en septembre 2019 le chercheur américain Ron Guilmette après cinq mois d’enquête.

Basé en Californie, Ron Guilmette s’est spécialisé dans la traque aux spammeurs. Il ambitionne de débarrasser l’Internet des spammeurs. Dans ses enquêtes, il constate que de nombreux spams proviennent d’adresses IP dormantes vendues en Afrique. Il signale sans succès ses découvertes à diverses listes de diffusion d’opérateurs de réseau entre 2016 et 2017. Au départ, il pense que ce sont des opérateurs réseau qui sont responsables de la vente de ces adresses IP servant aux spams.

Mais, poussant l’enquête plus loin, il découvre que les adresses IP vendues sont commercialisés avec la complicité d’un agent d’AFRINIC qui dispose d’un pool d’adresses IP disponibles à partir desquelles il attribue des blocs d’adresses IP aux organisations qui en ont font la demande.

Enquête avec MyBroadband.co.za

Avec l’aide de certains journalistes en Ouganda et en Afrique du Sud (MyBroadband.co.za), il persiste dans son enquête et finit par découvrir que les entreprises ou opérateurs réseaux étrangers qui vendent ces blocs d’adresses IP incriminés sont la propriété d’Ernest Byaruhanga ou des membres de sa famille proche. Ernest Byaruhanga aurait donc permis à certaines organisations dans lesquelles il avait des intérêts de modifier les WHOIS de l’Afrinic pour attribuer illégalement des blocs d’adresses IP à ces opérateurs de réseau-là pour revente. Le préjudice subi par l’AFRINIC serait de l’ordre de 54 millions de dollars américains, estime Ron Guilmette.

Parmi ces opérateurs ou entreprises contrôlés par Ernest Byaruhanga, Amiek Holdings et d’IPv4 Leasing. Ces opérateurs réseaux contactaient les compagnies dont les demandes en blocs d’adresses IPv4 avaient été rejetées par l’AFRINIC sous prétexte qu’ils ne se situaient pas en Afrique. Car il faut être établi en Afrique pour solliciter l’achat des adresses IP à Afrinic.  C’est par exemple le cas de TotalSend qui, après le rejet de sa demande par l’Afrinic, avoue reçu une offre et payé  2 500 $ (USD) à Amiek Holdings pour un bloc de 1 024 adresses IP. La notation technique du bloc en question étant 196.45.112.0/22.

Dans la base de données WHOIS d’AFRINIC, c’est ITC qui contrôlait le bloc d’adresses IP qui a été vendu à TotalSend. D’après le site web spécialisé krebsonsecurity.com, les recherches dans l’historique d’AFRINIC montrent que ipv4leasing.org est lié à au moins six blocs d’adresses IP considérables qui appartenaient autrefois à une société camerounaise  ITC aujourd’hui disparue. Cette société camerounaise opérait également sous le nom d’«Afriq * Access», renseigne le site web.

Les journalistes ont donc découvert que, selon les documents remis par l’administration ougandaise, Amiek Holdings, appartenait à Ernest Byaruhanga et Annette Byaruhanga, tous directeurs et actionnaires à hauteur de 35% chacun. Trois autres mineurs ayant le nom Byaruhanga détenaient 10% chacun, détaille l’enquête de MyBroadband.

Par ailleurs, ils ont découvert que les noms de domaines IPv4Leasing.net et IPv4Leasing.org avaient été enregistrés par Ernest Byaruhanga en 2013. Après les enquêtes approfondies de MyBroadband et de Ron Guilmette, Ernest Byaruhanga qui sera contacté par le média en ligne pour ses réponses restera muet.

Plus tard, Afrinic informera MyBroadband que Ernest Byaruhanga a démissionné. Et comme indiqué au début de l’article, à la suite d’une audience disciplinaire du conseil d’administration d’Afrinic tenue le 13 décembre 2019, à Maurice, Ernest Byaruhanga sera officiellement limogé. Motif évoqué :”faute professionnelle très grave”.


Quelques nouveaux visages de l’AFRINIC
– M. Eddy Kayihura, Directeur général d’AFRINIC
– M. Seun Ojedeji est désormais le chargé de liaison du Conseil d’administration avec le Comité de gouvernance en remplacement de M. Serge Ilunga ;
– M. Daniel Nanghaka a été nommé membre du Conseil d’administration en remplacement de Mme Zeimm Auladin-Suhootoorah pour un mandat de deux ans, du 1er janvier 2020 au 31 décembre 2021 ;
– M. Laurent Ntumba Kayemba a été élu en remplacement de Mme Isatou Jah pour un mandat de trois ans, du 1er janvier 2020 au 31 décembre 2022 ;
– M. Mike Silber remplace M. Omo Oaiya au sein du NRO NC / ASO AC et de l’IANA RC jusqu’en 2022

Source : Digital Business Africa (https://www.digitalbusiness.africa/afrinic-comment-le-top-management-a-trafique-et-vendu-frauduleusement-des-adresses-ip-pour-54-millions-de-dollars-us/) Par Beaugas Orain DJOYUM, le 20 janvier 2020
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: Fyr le 22 janvier 2020 à 18:28:16
O U C H
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: kgersen le 22 janvier 2020 à 20:02:57
C'est surtout le mutisme et/ou la complicité de tous les opérateurs réseaux qui est a noté...
Du coup on peut vendre un bloc IP obtenu via Afrinic et l'utiliser en dehors d'Afrique , ca n'"alerte" personne au niveau BGP / échange de routes ??
ou j'ai loupé un truc?

Citer
Basé en Californie, Ron Guilmette s’est spécialisé dans la traque aux spammeurs. Il ambitionne de débarrasser l’Internet des spammeurs. Dans ses enquêtes, il constate que de nombreux spams proviennent d’adresses IP dormantes vendues en Afrique. Il signale sans succès ses découvertes à diverses listes de diffusion d’opérateurs de réseau entre 2016 et 2017. Au départ, il pense que ce sont des opérateurs réseau qui sont responsables de la vente de ces adresses IP servant aux spams.
Titre: Vol d'IPv4 pour 30 millions de dollars en afrique du Sud
Posté par: chiwawa_42 le 22 janvier 2020 à 20:24:40
Un RIR n'est qu'un registre servant les entités opérant sur une zone géographique donnée. Leur seul rôle est administratif, c'est à dire de savoir qui est titulaire de telle allocation à un moment donné. Ils n'ont pas de rôle opérationnel et ne peuvent pas matériellement empêcher une annonce, qu'elle soit légitime ou pas. Ils ne peuvent que publier le registre (via les IRR / Whois) ou les signatures (via RPKI/ROA) pour aider à la décision d’accepter ou pas une annonce.

En outre, il est possible de transférer une allocation d'une entité à une autre, et dans certains cas, d'une région à une autre ce faisant. Là encore le RIR ne fait qu'implémenter les règles établies par sa communauté et reflète les changements dans le registre.

Légalement c'est très flou, donc il n'y a pas de recours simple et déterministe possible en cas d'abus.