IP-címek megszerzése érdekében csalt egy dél-karolinai technológiai cég vezérigazgatója, de lebukott. Amir Golestan (a fenti képen) a bíróság előtt elismert húszrendbeli csalást, számolt be blogjában Brian Krebs biztonsági szakértő az ügy lezárásáról. A vád szerint Golestan azért hozott létre egy szövevényes, hamis cégekből álló hálózatot, hogy csalással megszerezzen több mint 735 ezer IP-címet.
Aki tilosban jár, jobb, ha nem kiabál
Amir Golestan ellen 2018-ban indult eljárás. Az ARIN (American Registry for Internet Numbers), amely az USA-ban, Kanadában és a Karib-térség egyes részein felügyeli a kiosztott IP-címeket, értesítette a vállalkozó Micfo nevű cégét, hogy visszavonja a cég birtokában lévő 735 ezer címet, mert azokat a vállalat és tulajdonosa csalással szerezte.
A Micfo azonban perre ment, de a felek végül választott bírósági eljárásban rendezték a vitát, a cég pedig visszaadta a még el nem adott IP-címek többségét. A Micfónak, pontosabban Golestannek ugyanis azért kellettek a címek, hogy felárral továbbadja azokat. Ez újabban elég jó biznisz. Mivel fogytán vannak az IPv4-es címek, már 2018-ban, a jogvita elindulása idején is 15 és 25 dollár között lehetett hozzájutni egy címhez. Azaz a Micfo számlájára legrosszabb esetben is 11 millió dollár folyt volna be, ha mindent el tud adni.
Mint később kiderült, a Micfónak végül nagyon nem lett kifizetődő az üzlet. És nem amiatt, mert vissza kellett adnia az ARIN-nek a címeket, hanem mert a jogi huzavonára felfigyelt egy ügyész, aki viszont 2019-ben már büntetőpert akasztott a cég vezetője, azaz Golestan nyakába. Az ügyész szerint a férfi hamis személyazonosságot igazoló iratok segítségével erre a célra alapított céghálózattal érte el, hogy az ARIN-nek ne tűnjön fel, mennyi IP-címet szerzett meg – végső soron a Micfo. Minden céget pontosan lepapíroztak, csak éppen nem létező emberek nevén futottak.
Golestan egy ideig tagadott mindent, aztán végül 20 csalási ügyben bűnösnek vallotta magát, mivel cégének egy alkalmazottja ellene vallott.
A Spamhaus már nyolc éve kiszúrta, hogy valami nem stimmel
Mint Krebs írja, már 2013-ban több Micfo-ügyfél is a Spamhaus látóterébe került, és az antispam szervezet el is kezdte blokkolni a Micfo IP-címtartományait. Utána a Micfo más stratégiát választott, elsősorban VPN-szolgáltatóknak kezdte értékesíteni a birtokában lévő IP-címeket. Egy 2020-as interjújában a vállalkozó egyébként nem tagadta a hamis cégek létrehozását, de azt azzal indokolta, hogy így akarta megakadályozni, hogy a Spamhaushoz hasonló szervezetek tönkretegyék (egyébként Golestan szerint jogtalanul) az üzletét.
A dél-karolinai vállalkozó esete egyébként nem egyedi. Szintén idei történet, hogy az ARIN afrikai megfelelője, az AFRINIC (African Network Information Centre) hatmillió IP-cím miatt keveredett jogvitába egy a Seychelle-szigeteken bejegyzett hasonló céggel, a Cloud Innovationnel.
Az AFRINIC visszavonta a kb. 120 millió dollár értéket képviselő címeket, miután egy vizsgálat megállapította, hogy a legtöbbjüket Afrikán kívül, Kínában és Hongkongban működő különböző szervezetek használták. Az ARIN-hoz hasonlóan ugyanis az AFRINIC is előírja, hogy az általuk kiadott IP-címeket az adott földrajzi régióban működő szervezetek használják.
Tegyük hozzá, Afrikában kicsit másként folytatódik a történet: a Cloud Innovation rágalmazásért és hitelrontásért 80 millió dollárra perli az afrikai szervezetet.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak