27/01/21
Специалисты регионального интернет-регистратора African Network Information Centre (AfriNIC) Африки опубликовали отчет о внутреннем расследовании кражи больших объемов интернет-ресурсов соучредителем организации. По результатам расследования, в общей сложности было незаконно присвоено более 4,1 миллиона IP-адресов — 2,3 млн из «бесплатного пула» AfriNIC и еще 1,7 млн «старых» IP-адресов.
О внутренней проблеме стало известно только в 2019 году после уведомления от Федерального бюро расследований США (ФБР) о подозрительных действиях в отношении нескольких блоков адресов IPv4.
По некоторым оценкам, один адрес IPv4 продается на рынке реселлеров примерно за $20. При цене 15 южноафриканских рэндов за $1 общая стоимость скомпрометированных блоков IP-адресов составляет около 1,25 млрд рандов (около $82,5 млн).
Блоки IP-адресов были незаконно присвоены путем манипулирования их записями в базе данных AfriNIC WHOIS. WHOIS представляет собой сетевой протокол прикладного уровня, базирующийся на протоколе TCP. Основное применение — получение регистрационных данных о владельцах доменных имен, IP-адресов и автономных систем.
«Предварительное расследование, проведенное внутри организации, также показало, что внутренний персонал мог без каких-либо законных полномочий действовать в сговоре с другими третьими сторонами», — заявили в AFRINIC.
