负责为非洲企业和其他组织分配IP地址的非营利组织的高管被指控秘密经营几家不同的公司,通过这些公司向其他人出售价值数千万的IP地址资源美元。美国研究人员在对垃圾邮件和网络犯罪分子经常使用的资源进行为期三年的调查期间发现了此案。可用的IPv4地址不到40亿个,其中绝大多数已经分配。全球可用IP地址的稀缺导致IP地址成为一种商品,每个IP地址在公开市场上的售价在15到25美元之间。正如任何出售IP地址的人都可以从中获利一样,那些专门从事网络犯罪和垃圾邮件的人也可以在未经所有者许可的情况下利用“休眠”IP地址。居住在加利福尼亚州的独立安全研究员RonGuilmette自2016年以来一直在跟踪为非洲预留的IP地址块。这些IP地址块不知何故流入了基于互联网的营销公司的手中。在调查过程中,Guilmette发现许多IP地址都经过非洲企业,这些企业要么不存在,要么几年前被其他公司收购。Guilmette估计,涉及的被盗IP地址总数超过5000万美元。Guilmette与南非的记者合作,发现数千个IP地址被盗。IP地址由AFRINIC的政策协调员创立的几家公司出售。(注:AFRINIC是全球五个区域互联网注册管理机构之一,负责非洲和印度洋地区的IP地址分配)ErnestByaruhanga是2004年加入AFRINIC的第二人。ErnestByaruhanga在JanVermeulen之后于2019年10月突然辞职南非科技新闻刊物Mybroadband.co.za的记者首先披露了IP地址事件。Guilmette在南非的合作者JanVermeulen协助Guilmette进行研究。当被要求稍后证实时,AFRINIC的新任首席执行官EddyKayihura表示,该组织已了解这些指控,目前正在调查此事。Kayihura说,“由于调查仍在进行中,在调查完成并发表公开声明之前,我们不能透露任何其他信息。”Guilmette说他发现AFRINIC的某个人可能参与其中。他发现记录显示AFRINIC官方文件已被更改。一旦分配给Infoplan(现为NetworkandInformationTechnologyLtd),IP地址块的所有权就会改变,这1998年被归入国家IT局。Guilmette认为此人一直在转移IP地址,然后出售。多年来,Guilmette一直在公共讨论板上发布他找到的证据。例如,Guilmette从乌干达政府获得的文件显示Byaruhanga在加入AFRINIC后注册了一家名为ipv4leasing的公司,domaintools.com的历史whois记录显示,Byaruhanga早在2013年就注册了与该公司相关的两个域名(ipv4leasing.org和ipv4leasing.net)。南非记者Guilmette与其他许多与Byaruhanga及其直系亲属有关的公司合作。es似乎一直在秘密向其他人出售AFRINIC的IP地址块。ipv4leasing调查的重要性证明,这种买卖对于垃圾邮件发送者和网络犯罪分子的运作至关重要,他们需要不断更改大量IP地址以维持运作。根据AFRINIC的历史记录,可以发现ipv4leasing.org关联了至少6个相当大的IP地址块。IP地址块曾经属于一家名为ITC的已倒闭的喀麦隆公司,也称为Afriq*Access。2013年,反垃圾邮件组织Spamhaus.org开始跟踪来自曾经属于Afriq*Access的IP地址块的垃圾邮件激增。Spamhaus表示,在垃圾邮件中推广广告的域最终可以追溯到总部位于美国的电子邮件营销公司AdconionDirect。该公司的几位高级管理人员现在正面临联邦刑事指控,罪名是涉嫌付钱给他人大规模劫持IP地址以发送垃圾邮件。对Guilmette的调查有兴趣的可以看看MyBroadband的消息《价值 5400 万美元的互联网资源如何被盗出售》
