Speakingle réseau social assiégé présenté comme une alternative de « liberté d’expression » à Facebook et Twitter, a connu un mois difficile. Pomme et Google supprimé l’application Parler de leurs magasins, et Amazone a empêché la plate-forme d’utiliser ses services d’hébergement. Parler a depuis trouvé une maison à DDoS-Guard, une société d’infrastructure numérique russe. Mais il semble maintenant que DDoS-Guard soit sur le point d’être soulagé de plus des deux tiers de l’espace d’adressage Internet que l’entreprise loue aux clients, y compris les adresses Internet actuellement occupées par Parler.
La perturbation imminente pour DDoS-Guard et Parler vient des compliments de Ron Guilmetteun chercheur qui s’est donné pour mission personnelle de dé-plateformer les théoriciens du complot et les groupes d’extrême droite.
En octobre, un coup de téléphone de Guilmette à un fournisseur d’accès Internet de l’Oregon a suffi pour mettre brièvement sur la touche un vaste réseau de sites liés à 8chan/8kun – un tableau d’images en ligne controversé lié à plusieurs fusillades de masse – et QAnon, la théorie du complot d’extrême droite selon laquelle une cabale de pédophiles sataniques dirige un réseau mondial de trafic sexuel d’enfants et complote contre le président Donald Trump. En conséquence, ces sites QAnon et 8chan se sont également retrouvés dans les bras de DDoS-Guard.
Tout comme une entreprise d’infrastructure Internet Cloud FlareDDoS-Guard n’héberge généralement pas les sites directement, mais agit plutôt comme un intermédiaire pour simultanément garder confidentielles les adresses Internet réelles de ses clients et les protéger contre les paralysies. Déni de service distribué (DDoS).
le la majorité des employés de DDoS-Guard sont basés en Russiemais la société est en fait constituée à deux autres endroits : en tant que « Cognitive Cloud LLP» en Écosse, et comme DDoS-Guard Corp. basé au Bélize. Cependant, aucun des employés de l’entreprise n’est répertorié comme basé au Belize, et DDoS-Guard ne fait aucune mention de la région d’Amérique latine dans sa carte des opérations mondiales.
En étudiant les plus de 11 000 adresses Internet attribuées à ces deux sociétés, Guilmette a constaté qu’environ 66 % d’entre elles avaient été distribuées à l’entité bélizienne par LACNICle registre Internet régional pour les régions d’Amérique latine et des Caraïbes.
Soupçonnant que DDoS-Guard s’est incorporé au Belize sur papier juste pour obtenir d’énormes pans d’adresses IP censées être données uniquement à des entités ayant une présence physique dans la région, Guilmette a déposé une plainte auprès du registre Internet au sujet de ses soupçons en novembre.
Guilmette a déclaré que LACNIC lui avait dit qu’il enquêterait et que toute décision sur la question pourrait prendre jusqu’à trois mois. Mais plus tôt cette semaine, LACNIC a publié un avis sur son site Web indiquant qu’il avait l’intention de révoquer 8 192 adresses IPv4 de DDoS-Guard, y compris l’adresse Internet actuellement attribuée à Parler.[.]com.
Un avis de révocation affiché par LACNIC.
LACNIC n’a pas encore répondu aux demandes de commentaires. L’avis sur son site indique que les adresses Internet devraient être révoquées le 24 février.
PDG de DDoS-Guard Evgueni Marchenko maintient que la société n’a rien fait de mal et que DDoS-Guard est effectivement présent au Belize.
« Ils ont été fortement utilisés selon [to] toutes les politiques LACNIC par [a] société légalement remplacée dans la région LACNIC », a déclaré Marchenko dans un e-mail à BreachTrace. « Il n’y a rien d’illégal ou d’extrémiste. Nous avons des employeurs et des représentants dans différents pays du monde car nous sommes un service mondial. Et la région Amérique latine ne fait pas exception.
Guilmette a déclaré que DDoS-Guard pourrait répondre en déplaçant simplement Parler et d’autres sites situés dans ces plages d’adresses vers une autre partie de son réseau. Mais il considère néanmoins comme une victoire qu’un registre Internet régional ait pris ses préoccupations au sérieux.
« Il m’est apparu qu’il était plus probable qu’improbable qu’ils aient obtenu ces plus de 8 000 adresses IPv4 en créant simplement une société écran sans doute frauduleuse au Belize, puis en s’adressant à LACNIC, affirmant qu’ils avaient une présence réelle dans le latin et région sud-américaine, puis demandant plus de 8 000 adresses IPv4 », a-t-il déclaré. « J’ai donc signalé mes soupçons aux autorités de LACNIC début novembre, et comme je ne l’ai appris que récemment, les autorités de LACNIC ont suivi avec diligence mon signalement et, semble-t-il, vérifié mes soupçons. »
En octobre, BreachTrace a couvert une autre révélation de Guilmette sur le même groupe de sites liés à QAnon et 8chan qui ont migré vers DDoS-Guard : les sociétés qui fournissaient l’espace d’adressage Internet utilisé par les sites étaient des entreprises disparues aux yeux de leur État américain respectif. régulateurs. En d’autres termes, le Registre américain des numéros Internet (ARIN) – l’organisation à but non lucratif qui gère les adresses IP des entités basées en Amérique du Nord – était bien dans ses droits contractuels de révoquer l’espace IP.
Guilmette a présenté ses conclusions à ARIN, qui a refusé de donner suite à la plainte et a plutôt renvoyé l’affaire aux agences d’enquête de l’État.
Pourtant, les efforts de Guilmette pour faire bouger les choses dans la communauté RIR portent parfois leurs fruits. Par exemple, il a passé près de trois ans à documenter comment 50 millions de dollars d’adresses IPv4 de plus en plus rares ont été détournées par des entreprises africaines vers des sociétés de marketing Internet douteuses.
Ses plaintes au sujet de ces conclusions auprès de la Centre d’information sur le réseau africain (AFRINIC) a abouti à une enquête qui a conduit au licenciement d’un haut dirigeant d’AFRINIC, qui s’est avéré avoir discrètement vendu de nombreux blocs d’adresses à des fins personnelles à des spécialistes du marketing basés en Europe, en Asie et ailleurs.
Et cette semaine, AFRINIC a pris la décision inhabituelle de documenter officiellement l’étendue des dommages causés par son ancien employé, et révocation de morceaux discrets d’espace d’adressage .
Dans un rapport détaillé publié aujourd’hui (PDF), l’AFRNIC a déclaré que son enquête avait révélé que plus de 2,3 millions d’adresses IPv4 étaient « sans aucune autorité légale, détournées du pool de ressources d’AFRINIC et attribuées à des organisations sans aucune justification ».
AFRINIC a déclaré avoir commencé sérieusement son enquête en mars 2019, lorsqu’il a reçu une demande du Bureau fédéral d’enquête des États-Unis (FBI) sur « certaines activités suspectes concernant plusieurs blocs d’adresses IPv4 qu’il détenait ». Jusqu’à présent, AFRNINIC a déclaré avoir récupéré environ la moitié des blocs d’adresses IP capricieuses, le reste « n’ayant pas encore été récupéré en raison d’une diligence raisonnable continue ».