Американский регистратор интернет-номеров (American Registry for Internet Numbers, ARIN) еще в сентябре 2015 года объявил о том, что пул адресов IPv4 исчерпан. Теперь компании, которым нужен собственный IP-адрес, вынуждены занимать «очередь», то есть записываться в специальный лист ожидания и ждать, пока какой-нибудь из использующихся адресов освободится. Впрочем, на конференции NANOG 67 рассказали о том, уже существует черный рынок для IPv4.

О новой проблеме поведала Лесли Нобл (Leslie Noble), представлявшая на мероприятии ARIN. Хотя с фактической проблемой нехватки адресов компании начали сталкивать лишь недавно, данный вопрос уже породил разные мошеннические схемы. Многие компании совсем не хотят ждать, пока столь необходимый им пул адресов освободится, а спрос, как известно, рождает предложение.

Нобл рассказала, что мошенники выдают себя за так называемые традиционные сети (legacy networks). Таковыми в данном случае считают организации и предприятия, которые запрашивали у ARIN пул адресов IPv4 и получили его, но при этом не смогли предоставить контактную информацию. На данный момент таких legacy networks насчитывается около 14 000, и некоторые пулы адресов принадлежат компаниям, которые более не существуют. Мошенники используют такие случаи для своей выгоды. Нобл пояснила, что они сканируют адреса IPv4 в поисках контактной информации о компаниях. Если ничего не находится, злоумышленники пытаются выдать за представителей данной компании самих себя, перерегистрировав на себя все имена и домены более несуществующей фирмы.

Зарегистрировав поддельную компанию, которая является клоном компании, существовавшей когда-то, мошенники обращаются в ARIN, якобы желая предоставить регистратору свои контактные данные и возобновить работу. Как только процедура завершается, и пул адресов IPv4 вновь официально закрепляется за поддельной компанией злоумышленников, они перепродают адреса другим фирмам.

Существует и более простая мошенническая схема: преступники создают фирмы-однодневки и подают легальное прошение в ARIN о том, что им нужны адреса IPv4. Они честно ждут, когда подойдет их очередь в списке ожидания, а затем продают полученные адреса в даркнете. Фактически, «работа» этих ребят заключается в том, что они ждут вместо своих нетерпеливых клиентов.

По словам Нобл, за период с 2005 по 2015 год было выявлено всего 50 случаев подобного мошенничества, но 25 из них имели место уже после сентября 2015 года, то есть после того, как пул IPv4 был исчерпан.

Полную версию выступления Лесли Нобл можно увидеть ниже.



Оставить мнение