Citoyens égyptiens appelant à assiégé Président Hosni Moubarak démissionner a peut-être été coupé de l’utilisation du Web, mais les spammeurs ont été occupés à couper le gouvernement de son propre espace d’adressage Internet : Plus tôt ce mois-ci, les artistes du courrier indésirable ont détourné une large bande d’adresses Internet attribuées à la femme de Moubarak.
Selon Spamhaus.orgdes spammeurs bien connus ont réquisitionné une partie de plus de 4 000 adresses IP attribuées il y a des années à Suzanne Mubarak et au Centre d’exploration scientifique Suzanne Mubarak. Spamhaus rapporte que ces adresses ont été utilisées récemment pour promouvoir une variété d’entreprises Web douteuses, et que le bloc piraté est sous le contrôle d’une organisation qui a des liens avec un spammeur présumé. Michael Lindsay et iMedia Networks. iMedia n’a pas répondu aux demandes de commentaires.
L’accaparement de terres très médiatisé est le dernier exemple de la façon dont les spammeurs deviennent de plus en plus effrontés dans leur quête d’un espace d’adresses Internet non inscrit sur la liste noire à partir duquel envoyer des spams, a déclaré Rod Rasmussenprésident et directeur de la technologie de Identité Internet.
Rasmussen a déclaré que les pirates d’espace d’adressage Internet ont tendance à cibler des blocs d’adresses attribuées aux gouvernements et aux sous-traitants de la défense, car ces allocations sont moins susceptibles d’être signalées comme manquantes, et très peu d’entre elles sont bloquées par des outils anti-spam.
« Les spammeurs qui font cela recherchent des morceaux de [Internet] espace qui sont inactifs, mais surtout des blocs d’adresses IP qui sont sur liste blanche », par des groupes anti-spam, a déclaré Rasmussen. « Leur spam passe bien après les filtres anti-spam, ou du moins jusqu’à ce que le piratage soit détecté. »
Parfois, les escrocs sont capables de détourner l’espace IP en saisissant des noms de domaine expirés qui ont été utilisés pour enregistrer les adresses des années plus tôt. Les attaquants envoient ensuite un e-mail de ce domaine au registre Internet régional qui a attribué le bloc d’adresses IP, demandant les modifications dont ils ont besoin pour prendre le contrôle des adresses. Dans d’autres cas, les spammeurs utilisent de fausses lettres et de faux écrans d’entreprise pour se faire passer pour le propriétaire légitime des adresses.
Un autre bloc d’adresses qui Spamhaus a été récemment piraté par des spammeurs – 255 adresses IP attribuées à l’origine en 1994 à l’ancien Groupe technologique Claremont – semble avoir été volé quelque temps après que l’organisation a laissé son domaine claretech.com expirer. Ce domaine redirige maintenant vers l’entrepreneur gouvernemental Computer Sciences Corp (CSC) basé à Falls Church, en Virginie, qui a acquis Claremont en 1998.
Rasmussen pense que nous verrons probablement un pic dans ce type d’activité de piratage en raison de l’offre mondiale d’adresses IPv4 non attribuées continue de diminuer et les blocs non alloués deviennent plus précieux. Les experts ne s’entendent pas sur le moment exact où le pool d’adresses IPv4 sera épuisé : certains disent que mi-fin 2011et d’autres prétendent que c’est Seulement quelques jours de plus.
Si personne ne remet en cause la nécessité de migrer vers un espace beaucoup plus spacieux Schéma d’adressage IPv6 – qui peut accueillir plusieurs ordres de grandeur d’adresses supplémentaires – la rareté au sein d’IPv4 est un peu artificielle. En effet, bon nombre des plus grandes et des plus anciennes sociétés du monde contrôlent de vastes étendues stériles de cet immobilier numérique, du fait qu’elles existaient à l’aube d’Internet, lorsque de grands blocs d’adresses IP étaient disponibles pour pratiquement n’importe quelle organisation. qui les a demandés. Une partie du problème provient du fait que ces détenteurs d’adresses n’ont pas été invités à en rendre la moindre partie.
« Je supposerais pleinement que des entreprises comme HP, Ford et Apple vont créer un marché secondaire pour ces adresses IPv4 », a déclaré Rasmussen. « Si cela se produit, nous verrons probablement toutes sortes de façons nouvelles et intéressantes de commettre une fraude dans cet espace. »
Spamhaus a également suivi plusieurs autre blocs IP notables qui ont été récemment piratés par des spammeurs, dont plus de 65 000 adresses attribué en 1987 à Fisher-Rosemount inc. de Marshalltown, Iowa. Le propriétaire légitime de cet espace est Gestion des processus d’Emersonune division de 6 milliards de dollars d’un géant industriel de 21 milliards de dollars Emerson Corp.. Emerson Process Management construit des dispositifs sans fil utilisés pour contrôler et surveiller à distance des systèmes industriels complexes, tels que des usines électriques et chimiques.