IP-címek megszerzése érdekében csalt egy dél-karolinai technológiai cég vezérigazgatója, de lebukott. Amir Golestan (a fenti képen) a bíróság előtt elismert húszrendbeli csalást, számolt be blogjában Brian Krebs biztonsági szakértő az ügy lezárásáról. A vád szerint Golestan azért hozott létre egy szövevényes, hamis cégekből álló hálózatot, hogy csalással megszerezzen több mint 735 ezer IP-címet.

Aki tilosban jár, jobb, ha nem kiabál

Amir Golestan ellen 2018-ban indult eljárás. Az ARIN (American Registry for Internet Numbers), amely az USA-ban, Kanadában és a Karib-térség egyes részein felügyeli a kiosztott IP-címeket, értesítette a vállalkozó Micfo nevű cégét, hogy visszavonja a cég birtokában lévő 735 ezer címet, mert azokat a vállalat és tulajdonosa csalással szerezte.

A Micfo azonban perre ment, de a felek végül választott bírósági eljárásban rendezték a vitát, a cég pedig visszaadta a még el nem adott IP-címek többségét. A Micfónak, pontosabban Golestannek ugyanis azért kellettek a címek, hogy felárral továbbadja azokat. Ez újabban elég jó biznisz. Mivel fogytán vannak az IPv4-es címek, már 2018-ban, a jogvita elindulása idején is 15 és 25 dollár között lehetett hozzájutni egy címhez. Azaz a Micfo számlájára legrosszabb esetben is 11 millió dollár folyt volna be, ha mindent el tud adni.

Mint később kiderült, a Micfónak végül nagyon nem lett kifizetődő az üzlet. És nem amiatt, mert vissza kellett adnia az ARIN-nek a címeket, hanem mert a jogi huzavonára felfigyelt egy ügyész, aki viszont 2019-ben már büntetőpert akasztott a cég vezetője, azaz Golestan nyakába. Az ügyész szerint a férfi hamis személyazonosságot igazoló iratok segítségével erre a célra alapított céghálózattal érte el, hogy az ARIN-nek ne tűnjön fel, mennyi IP-címet szerzett meg – végső soron a Micfo. Minden céget pontosan lepapíroztak, csak éppen nem létező emberek nevén futottak.

Golestan egy ideig tagadott mindent, aztán végül 20 csalási ügyben bűnösnek vallotta magát, mivel cégének egy alkalmazottja ellene vallott.

A Spamhaus már nyolc éve kiszúrta, hogy valami nem stimmel

Mint Krebs írja, már 2013-ban több Micfo-ügyfél is a Spamhaus látóterébe került, és az antispam szervezet el is kezdte blokkolni a Micfo IP-címtartományait. Utána a Micfo más stratégiát választott, elsősorban VPN-szolgáltatóknak kezdte értékesíteni a birtokában lévő IP-címeket. Egy 2020-as interjújában a vállalkozó egyébként nem tagadta a hamis cégek létrehozását, de azt azzal indokolta, hogy így akarta megakadályozni, hogy a Spamhaushoz hasonló szervezetek tönkretegyék (egyébként Golestan szerint jogtalanul) az üzletét.

A dél-karolinai vállalkozó esete egyébként nem egyedi. Szintén idei történet, hogy az ARIN afrikai megfelelője, az AFRINIC (African Network Information Centre) hatmillió IP-cím miatt keveredett jogvitába egy a Seychelle-szigeteken bejegyzett hasonló céggel, a Cloud Innovationnel.

Az AFRINIC visszavonta a kb. 120 millió dollár értéket képviselő címeket, miután egy vizsgálat megállapította, hogy a legtöbbjüket Afrikán kívül, Kínában és Hongkongban működő különböző szervezetek használták. Az ARIN-hoz hasonlóan ugyanis az AFRINIC is előírja, hogy az általuk kiadott IP-címeket az adott földrajzi régióban működő szervezetek használják.

Tegyük hozzá, Afrikában kicsit másként folytatódik a történet: a Cloud Innovation rágalmazásért és hitelrontásért 80 millió dollárra perli az afrikai szervezetet.