Un cadre supérieur de l’entité à but non lucratif responsable de la distribution de blocs d’adresses Internet aux entreprises et à d’autres organisations en Afrique a démissionné de son poste à la suite d’accusations selon lesquelles il exploitait secrètement plusieurs sociétés qui ont vendu pour des dizaines de millions de dollars de la ressource de plus en plus rare aux spécialistes du marketing en ligne. . Les allégations découlent d’une enquête de trois ans menée par un chercheur américain dont les conclusions ont mis en lumière un domaine trouble de la gouvernance d’Internet qui est trop souvent exploité par les spammeurs et les escrocs.
Il y a moins de quatre milliards d’adresses dites « Internet Protocol version 4 » ou IPv4 disponibles, mais la grande majorité d’entre elles ont déjà été attribuées. La pénurie mondiale d’adresses IP disponibles en a fait une marchandise dans laquelle chaque adresse IP peut rapporter entre 15 et 25 dollars sur le marché libre. Cela a conduit à une période de boom pour ceux qui sont engagés dans l’acquisition et la vente de blocs d’adresses IP, mais cela a également enhardi ceux qui se spécialisent dans la fuite et le spamming de blocs d’adresses IP dormants sans l’autorisation des propriétaires légitimes.
Le chroniqueur le plus obstiné de cette tendance est peut-être le chercheur indépendant basé en Californie, Ron Guilmette, qui depuis 2016 suit plusieurs larges pans de blocs d’adresses IP réservés à l’usage d’entités africaines qui se sont retrouvées d’une manière ou d’une autre entre les mains d’entreprises de marketing Internet basées sur dans d’autres continents.
Au cours de son enquête, Guilmette a mis au jour des documents montrant que bon nombre de ces adresses IP ont été discrètement réquisitionnées auprès d’entreprises africaines qui n’existent plus ou qui ont été acquises il y a des années par d’autres entreprises. Guilmette estime que la valeur marchande actuelle des PI volées qu’il a documentées dans cette affaire dépasse 50 millions de dollars américains.
En collaboration avec des journalistes basés en Afrique du Sud, Guilmette a découvert des dizaines de milliers de ces adresses IP capricieuses qui semblent avoir été bradées par un une poignée de entreprises fondées par le coordinateur de la politique Le Centre d’Information du Réseau Africain (AFRINIC), l’un des cinq registres Internet régionaux au monde qui gère les attributions d’adresses IP pour l’Afrique et la région de l’océan Indien.
Cet individu – Ernest Byaruhanga – n’était que la deuxième personne embauchée chez AFRINIC en 2004. Byaruhanga n’a pas répondu aux demandes de commentaires. Cependant, il a brusquement démissionné de son poste en octobre 2019 peu de temps après que la nouvelle du schéma d’adresse IP a été annoncée. d’abord détaillé par Jean Vermeulenjournaliste pour la publication sud-africaine d’actualités technologiques Mybroadband.co.za qui a aidé Guilmette dans ses recherches.
BreachTrace a sollicité les commentaires du nouveau responsable d’AFRINIC PDG Eddy Kayihuraqui a déclaré que l’organisation était au courant des allégations et menait actuellement une enquête à ce sujet.
« Puisque l’enquête est en cours, vous comprendrez que nous préférons la terminer avant de faire une déclaration publique », a déclaré Kayihura. « Monsieur. La lettre de démission de Byauhanga ne mentionnait pas de raisons spécifiques, bien que personne ne soit blâmé de penser que les deux événements sont liés.
Guilmette a déclaré que le premier indice qu’il a trouvé suggérant que quelqu’un chez AFRINIC pourrait avoir été impliqué est venu après avoir localisé des enregistrements suggérant que les documents officiels d’AFRINIC avaient été modifiés pour changer la propriété des blocs d’adresses IP une fois attribués à Infoplan (à présent Réseaux et technologies de l’information Ltd), une société sud-africaine qui a été intégrée à la State IT Agency en 1998.
« Ce type fouillait des adresses IP par la porte dérobée et les vendait dans la rue », a déclaré Guilmette, qui publie depuis des années des preuves de ses découvertes sur des listes de discussion publiques sur la gouvernance d’Internet. « Dire qu’il avait un conflit d’intérêts évident serait un euphémisme grossier. »
Par exemple, des documents obtenus du gouvernement ougandais par Guilmette et d’autres montrent que Byaruhanga a enregistré une société privée appelée ipv4leasing après avoir rejoint AFRINIC. Enregistrements WHOIS historiques de domaintools.com [a former advertiser on this site] indiquent que Byaruhanga était le titulaire de deux noms de domaine liés à cette société — ipv4leasing.org et .net – en 2013.
Guilmette et ses contacts avec les journalistes en Afrique du Sud ont découvert de nombreux exemples d’autres sociétés liées à Byaruhanga et aux membres de sa famille immédiate qui semblent avoir secrètement vendu des blocs d’adresses IP AFRINIC à presque tous ceux qui sont prêts à payer le prix demandé. Mais les activités d’ipv4leasing valent la peine d’être examinées de plus près car elles démontrent à quel point ce type de commerce clandestin est essentiel aux opérations des spammeurs et des escrocs, qui souillent constamment des pans entiers d’adresses IP et en recherchent de nouvelles pour maintenir leurs opérations à flot.
Les recherches historiques d’enregistrements AFRINIC montrent que ipv4leasing.org est lié à au moins six blocs importants d’adresses IP qui appartenaient autrefois à une société camerounaise aujourd’hui disparue appelée CCI qui a également fait des affaires comme « Afriq*Accès.”
En 2013, Groupe anti-spam Spamhaus.org a commencé à suivre les flots de courriers indésirables provenant de ce bloc d’adresses IP qui appartenaient autrefois à Afriq*Access. Spamhaus dit qu’il a finalement retracé les domaines annoncés dans ces spams jusqu’à Adconion Directune société de marketing par e-mail basée aux États-Unis qui emploie plusieurs cadres qui font maintenant face à des accusations criminelles fédérales pour avoir prétendument payé d’autres personnes pour détourner de larges plages d’adresses IP utilisées dans des campagnes de spam de grande envergure.
Toute personne intéressée par une plongée plus profonde dans l’enquête de Guilmette qui dure depuis des années – y compris les différents blocs d’adresses IP en question – devrait consulter l’histoire détaillée de MyBroadband du 4 décembre, Comment des ressources Internet d’une valeur de 800 millions de rands (54 millions de dollars) ont été volées et vendues sur le marché noir.