[ad_1]

Marquez un pour les gentils : Bitcanalune société d’hébergement Web portugaise longtemps accusée d’aider les spammeurs à détourner de larges pans d’espace d’adressage Internet dormant au fil des ans, a été sommairement expulsée d’Internet cette semaine après qu’une demi-douzaine de fournisseurs de bande passante de l’entreprise aient choisi de rompre leurs liens avec l’entreprise.

Les spammeurs et les fournisseurs de services Internet (FAI) qui facilitent ce type d’activité détournent souvent des plages d’adresses Internet inutilisées pendant des périodes de temps. Les plages d’adresses inactives ou « non annoncées » sont propices aux abus, en partie à cause du fonctionnement du système de routage mondial : les malfaiteurs peuvent « annoncer » au reste de l’Internet que leurs installations d’hébergement sont l’emplacement autorisé pour des adresses Internet données. Si rien ou personne ne s’oppose au changement, les plages d’adresses Internet tombent entre les mains du pirate de l’air.

Pendant des années, les chercheurs en sécurité ont suivi le vol présumé de millions de Adresses Internet IPv4 retour à Bitcanal, qui faisait aussi affaire sous le nom de «Horizon d’ébène.” Les experts disent que peu de temps après avoir obtenu un bloc d’adresses IP, Bitcanal vendrait ou louerait apparemment l’espace à des spammeurs, qui commenceraient alors à envoyer des courriers indésirables à partir de ces adresses – profitant pleinement de la bonne ou du moins neutre réputation Internet de l’ancien propriétaire pour échapper aux listes noires anti-spam.

Une grande partie de l’espace d’adressage détourné acheminé par Bitcanal était autrefois attribué à des entités commerciales qui n’existent plus. Mais certains des détournements les plus effrontés attribués à Bitcanal et à ses clients impliquaient des milliers d’adresses Internet attribuées à des organisations actives, telles que la société acquisition bien documentée de l’espace d’adressage attribué au bureau du procureur général de l’État du Texasainsi que les adresses gérées par le Département américain de la Défense.

La réputation de Bitcanal a finalement rattrapé l’entreprise à la fin du mois dernier, lorsque l’activiste et chercheur anti-spam Ron Guilmette documenté un autre nouveau piratage majeur d’adresse IP à l’entreprise et a mis au défi les fournisseurs Internet en amont de Bitcanal d’arrêter d’acheminer le trafic pour elle (BreachTrace a publié plusieurs articles sur de précédents détournements d’adresses IP de grande envergure impliquant des spammeurs signalés par Guilmette).

Guilmette dit Bitcanal et son propriétaire — homme d’affaires portugais João Silveira – ont une histoire bien documentée de « mauvais comportement et de coloration en dehors des lignes pendant littéralement des années ».

« Ses actions de fuite avec l’espace d’adressage IP d’autres personnes, au fil des ans, sont soit celles d’un enfant gâté, soit celles d’un sociopathe, selon le point de vue personnel », a déclaré Guilmette. « Dans les deux cas, Internet sera, dans l’ensemble, heureux de voir ses fesses, et sera mieux sans lui. »

Doug Madoryun chercheur pour une société de gestion de la performance Internet Dyna (maintenant propriété de Oracle), publié un article de blog relatant l’histoire de Bitcanal en tant qu’adresse « usine de piratage ». Ce message documente également l’ostracisation progressive de Bitcanal au cours de la semaine dernière, alors qu’un échange Internet majeur après l’autre a débranché la société.

Représentation de Dyn du dernier fournisseur Internet en amont restant de Bitcanal débranchant la société le 10 juillet, la coupant ainsi de son existence sur le Web. Source : Dyn.

Appelé pour commenter quelques jours seulement avant que Bitcanal ne soit rejeté par tous ses fournisseurs de peering, M. Silveira a exprimé son choc et sa surprise face à ce qu’il a qualifié d’attaques injustes contre la réputation de son entreprise. Il a imputé la souillure à un ou deux «mauvais» clients qui ont abusé de son service au fil des ans.

« Je pense qu’un ou deux clients de mon réseau peut-être [imitated] des personnes agissant comme un client et forçant les erreurs ou injectant un mauvais espace réseau », a déclaré Silveira dans une réponse par e-mail à BreachTrace. « Je ne suis pas le problème et ce procès public et cette condamnation ne résoudront pas l’affaire du détournement de préfixe. Si ces questions restent sans solution, ces acteurs continueront à le faire.

Une autre entreprise liée à M. Silveira suggère que Bitcanal/Ebony Horizon participe activement depuis longtemps à l’obtention d’importants volumes d’espace d’adressage Internet au nom de ses clients. Le même numéro de téléphone de contact qui existait autrefois sur le (maintenant inaccessible) page d’accueil de Bitcanal.com apparaît également sur la page d’accueil de ip4transfer.netune société qui annonce la possibilité de louer de gros volumes d’espace d’adressage Internet.

Joao Silveira, propriétaire de Bitcanal.

Les enregistrements d’enregistrement WHOIS actuels pour ip4transfer.net sont principalement expurgés par le registraire de domaine GoDaddy, mais le nom Ebony Horizon apparaît comme le nom commercial actuel, et le nom de M. Silveira figure sur les enregistrements d’enregistrement de domaine d’origine à partir de 2016, selon les enregistrements WHOIS historiques conservés. par DomainTools [full disclosure: DomainTools is an advertiser on this blog].

Une grande partie du contenu sur ipv4transfer.net cherche à répondre aux questions sur ce à quoi les clients doivent s’attendre lorsqu’ils louent un espace d’adressage auprès de l’entreprise, y compris la possibilité que certaines plages d’adresses louées puissent être signalées comme malveillantes ou spammées par Spamhaus.org, un groupe anti-spam dont les listes noires de spam sont utilisées par de nombreux FAI pour bloquer les campagnes de spam à grande échelle. Avant la déconnexion finale de Bitcanal cette semaine, Spamhaus avait mis sur liste noire pratiquement toutes les plages d’adresses de Bitcanal en tant que sources de spam et/ou d’e-mails malveillants.

« Les courtiers d’espace d’adresses IP légitimes n’ont pas besoin de dépenser beaucoup d’encre pour dire à leurs clients comment éviter que leurs nouveaux blocs d’adresses IP brillants soient répertoriés par Spamhaus, ou comment les faire retirer de la liste par Spamhaus, ou quoi faire à ce sujet si le Le nouveau bloc brillant qu’ils viennent d’acheter est déjà répertorié par Spamhaus », a déclaré Guilmette.

Étant donné que le routage mondial de l’espace d’adressage Internet repose en grande partie sur des relations de confiance entre et parmi les opérateurs de réseau, ces opérateurs ont l’obligation de s’assurer qu’ils ne facilitent pas par inadvertance le détournement de l’espace d’adressage Internet.

Peut-être par coïncidence avec la déconnexion de Bitcanal, le Centre de coordination du réseau RIPE — l’un des cinq mondiaux Registres Internet régionaux (RIR) fournissant des attributions d’adresses Internet — le 10 juillet a publié une analyse de l’activité de détournement de route sur Internet. L’analyse comprend un ensemble de conseils pour les opérateurs de réseau afin d’éviter de contribuer au problème global.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *