超过400万个IP地址被非法使用,这被称为非洲最大的互联网盗窃案。这起盗窃案早在2016年就引起了人们的警觉,现在已经完全暴露了其规模,揭露了腐败、掩盖事实真相和蓬勃发展的黑市交易。
经过将近两年的等待,非洲网络信息中心(AFRINIC)进行的内部审计的结果终于公布。AFRINIC负责非洲大陆的IP地址分配和管理,在2019年被美国联邦调查局(FBI)联系后开始调查。
在联邦调查局提请注意众多异常情况之前的四年-毛里求斯最高法院被封为头,向非洲土著人民法院下达了调查令-该信息中心由互联网调查员罗恩·吉尔梅特揭幕。
吉尔梅特与当地科技出版物《我的宽带》(MyBroadband)合作,得到了一份报告,报告指出,AFRINIC的联合创始人兼工程师欧内斯特·拜阿鲁汉加这次抢劫的幕后主使。
总共有410万个IP地址被盗,230万个来自AFRINIC的“免费池”,还有170万个“遗留”IP地址。根据MyBroadband的数据,它们的价值约为13亿兰特。
IP地址,即互联网协议地址,通过为每台设备分配一个唯一的号码,允许设备之间进行通信。
然而,目前的一代IPv4地址严重短缺。这种短缺反过来也让IP地址变得更有价值。
AFRINIC通过WHOIS系统跟踪和管理IP地址,正如标题所述,WHOIS系统记录谁或什么在使用特定地址。在其最新报告中,AFRINIC承认其WHOIS数据库被“与其他第三方串通”的内部员工严重破坏。
已经被主要组织保留并使用的IPv4地址实际上被劫持和出售。这些被重新分配的IP地址被用来转发垃圾邮件,破坏数据记录,并危及网站。
数十家总部设在南非的公司和组织受到了影响。
自由州教育部和英美资源集团都损失了价值近2000万兰特的IP地址,而现在已不复存在的Infoplan,以前管理国防部的信息系统,是损失最严重的,损失了价值约8000万兰特的地址。
三个完整的IP区块,相当于近20万个独立的地址,属于伍尔沃斯被盗用了。MyBroadband估计这些被盗地址的价值超过5800万卢比。
同样,属于莱利银行的三个IP区块——历史上与好望角银行有限公司、Syfrets和NBS银行有关——也参与了这次抢劫。
其他IP地址被盗用的主要南非组织包括Nampak、Sasol、开普敦信息服务理事会、Transnet和独立媒体的Argus Holdings。
在AFRINIC的审计中,大约有150万个IP地址被撤销或回收。大多数其他的地址仍然悬而未决,作为一个审查过程的结果,确定合法的监护权。
