连接到IP地址抢劫案的MAN正在竞选欧洲知识产权组织的职位

2020-05-12 00:34:22

欧洲地区区域互联网注册中心(RIPE NCC)正在举行选举,以填补其执行董事会的三个席位。选举将于2020年5月13日至15日在RIPE NCC的年度股东大会上举行,结果将于5月15日上午10点45分现场直播。

在成熟的NCC执行董事会三个空缺席位的候选人中,经营着一家名为Netstyle的网络公司的埃拉德·科恩(Elad Cohen)就是其中之一。

互联网调查员Ron Guilmette将Netstyle和科恩的电子邮件地址与南非互联网协议地址空间中的可疑活动联系起来。这包括属于Sasol的IP地址块,以及似乎属于Tredcor、AfrOx、Woolworths和SITA的块。

区域互联网注册机构,如RIPE网络协调中心,向其服务区域内的成员提供互联网资源。这些资源包括网际协议(IP)地址。

在几个月的时间里,MyBroadband与Guilmette合作调查了大量有价值的互联网协议(IP)地址被明显窃取和占用的事件。

调查的一部分揭露了非洲地区互联网注册中心(AFRINIC)的一名内部人员如何从AFRINIC的空闲地址池中挪用大量IP地址块。

此空闲池是AFRINIC托管的IP地址空间,用于根据其规则向合法有资格获得IP地址空间的个人或组织发放。

AFRINIC内部至少有一个人自己拿到了这些未分配的IP地址,并在黑市上出售。

自从我们的报告发表以来,AFRINIC立即解雇了有问题的内部人士,并收回了从其空闲池中拿走的IP地址块。

我们调查的另一部分涉及称为“传统”IP地址块的地址分配。

这些地址块特别有价值,因为它们不会收取AFRINIC的年费,因为在AFRINIC出现之前,它们被分配给互联网早期的公司。

在梳理非洲的IP地址空间时,Guilmette发现Cohen的Netstyle电子邮件地址([电子邮件受保护])出现在以下IP地址块的Internet路由注册表(IRR)记录中:

当被问及Infoplan、AECI、Sasol、Tredcor和Wooltru区块时,科恩表示,他们(Netstyle)是所有这些区块的所有者,除了Sasol区块。他还说,他后悔曾经买过它们。

科恩说,他通过一家美国经纪人为这些区块支付了数百万美元,但没有说明他使用的是哪家经纪人。

当被问及有关购买的法律文件时,他说:“法律文件与相关的美国律师在一起,我们将在任何法庭上出示。”

科恩拒绝回答为什么他的电子邮件地址会出现在萨索尔回收的一块IP地址的IRR记录中。

下表总结了Guilmette调查认定为“被盗”的所有遗留IP地址块。

在这种情况下,Guilmette选择使用“被盗”一词,专门指存储在AFRINIC数据库中的IP地址块的WHOIS记录被以可疑方式操纵的情况。

这包括姓名、地址和联系方式的改变,吉尔梅特称这种方式“明显是假的”。

世界卫生组织的记录就像互联网的地契。如果一个不好的演员能够找到操纵IP地址块的WHOIS记录的方法,就像能够闯入地契办公室,改变贵重房产的地契信息一样。

AFRINIC尚未回答有关如何对这些传统IP地址块进行更改的问题。

在更新下表中的信息时,Netstyle和Cohen连接到了其他几个块。

Netstyle当前路由的IP地址是属于附属计算服务公司(160.116.0.0/16)的地址块的一部分。

已使用电子邮件地址“[EMAIL_PROTECTED]”将IRR对象添加到属于Safren Computer Services的块的AFRINIC数据库中。该条目最后一次修改是在2020年1月26日。MyBroadband之前公布的文件将科恩与“Afri Holdings Ltd”的名字联系起来。

类似地,在RADb数据库中使用“[Email.Protected]”地址为Agrihold添加了一个IRR对象。该条目最后一次修改是在2020年1月3日。

IP地址块的估计值是使用1美元兑18.79兰特和每个IP地址20美元的汇率计算的。这一价格是基于业内消息人士的反馈,他们表示,20美元的平均价格是合理的,但价格可能会更高,也可能更低,具体取决于情况。

科恩是争夺成熟的NCC执行董事会三个空缺席位的九名候选人之一。他提名了自己,并获得了第二高的支持提名。

支持提名排名前五的候选人是谢尔盖·迈索多夫(35),埃拉德·科恩(16),雷蒙德·杰滕(16),乔迪·佩莱特·马丁内斯(13)和威廉·西尔维斯特(11)。

应该注意的是,此排名仅供参考。支持提名不一定决定哪些候选人将当选。

Guilmette已将Maikel Uerling与南非传统IP地址块上的可疑活动联系起来,这一点在MyBroadband的早些时候的一份报告中发表。

网络专用SAS、Novogara和FiberXpress都在上表中列出的一个或多个被盗IP地址块中通告路由,包括连接到Netstyle和Cohen的IP地址块。

这意味着它们接受发往Guilmette认定为被盗的IP地址的网络流量。

一个例子是Infoplan块(196.16.0.0/14),其中Cohen的Netstyle电子邮件地址列在Internet Routing Registry条目中。网络专用SAS、Novogara和FiberXpress都为Infoplan块中包含的IP地址子分配通告路由。

埃拉德·科恩(Elad Cohen)被要求就他加入RIPE NCC执行董事会的活动发表评论。他拒绝回答问题。

必须指出的是,科恩在本报告中没有受到任何非法活动的指控。

MyBroadband还向RIPE NCC询问了科恩的执行董事会候选人资格。该组织证实,它知道针对他的指控。

“成熟的NCC是根据荷兰法律成立的会员协会。根据我们的规定,任何人都可以被支持作为执行局选举的候选人,“该组织的一位发言人表示。

“每个成员都有权提名(并且)每个成员只能支持一个被提名人一次。”