DDoS-Guard rinuncia allo spazio Internet di Parler: Krebs on Security
ParlareIl social network assediato pubblicizzato come alternativa alla “libertà di parola” su Facebook e Twitter, ha attraversato un mese difficile. una mela E il Google Rimuovi l’app Parler dai loro negozi e Amazon Impedisci alla piattaforma di utilizzare i propri servizi di hosting. Da allora, Parler ha trovato casa in DDoS-Guard, Una società russa di infrastrutture digitali. Ma ora sembra che DDoS-Guard stia per eliminare più di due terzi dello spazio di indirizzi Internet che l’azienda affitta ai clienti, inclusi gli indirizzi Internet attualmente occupati da Parler.
La disattivazione sospesa di DDoS-Guard e Parler integra il Ron Gilmette, Un ricercatore che ha reso una missione personale rimuovere dallo statuto i teorici della cospirazione e i gruppi di estrema destra.
A ottobre, è bastata una telefonata di Guilmette a un ISP dell’Oregon per emarginare la vasta rete di siti collegati a 8chan / 8kun – Un controverso tabellone fotografico online collegato a diverse sparatorie di massa – e Qunun, La teoria del complotto di estrema destra che afferma che una banda satanica di molestatori di bambini gestisce un giro globale di traffico sessuale di minori e cospira contro il presidente Donald Trump. Di conseguenza, anche QAnon e 8chan sono finiti tra le braccia di DDoS-Guard.
Proprio come una società di infrastrutture Internet CloudFlare, DDoS-Guard di solito non ospita direttamente i siti Web, ma funge da intermediario per mantenere riservati gli indirizzi Internet reali dei propri clienti e allo stesso tempo proteggerli da interruzioni. Servizio distribuito negato (DDoS).
Il La maggior parte dei dipendenti di DDoS-Guard lavora in Russia, Ma l’azienda è in realtà incorporata in altri due luoghi:Il Knowledge Cloud di LLPIn Scozia, come DDoS-Guard Corp. Con sede in Belize. Tuttavia, nessuno dei dipendenti dell’azienda è stato indicato come con sede in Belize e DDoS-Guard non ha menzionato la regione latinoamericana nella sua mappa delle operazioni globali.
Studiando oltre 11.000 indirizzi Internet dedicati a queste due società, Gelmitt ha scoperto che quasi il 66% di essi era stato distribuito a un’entità del Belize da Laconico, Registro Internet regionale per l’America Latina e i Caraibi.
Sospettando che DDoS-Guard fosse stato incorporato in Belize sulla carta solo per acquisire enormi quantità di indirizzi IP che sarebbero stati dati solo a entità con una presenza fisica nell’area, Guilmette ha presentato una denuncia al Registro di Internet in merito ai suoi sospetti a novembre.
Gilmette ha detto che LACNIC gli ha detto che avrebbe indagato e che qualsiasi giudizio in merito potrebbe richiedere fino a tre mesi. Ma all’inizio di questa settimana, LACNIC ha pubblicato un avviso sul proprio sito Web in cui si afferma che intende rimuovere 8.192 indirizzi IPv4 da DDoS-Guard, incluso l’indirizzo Internet attualmente assegnato a Parler.[.]Con.
Avviso di cancellazione pubblicato da LACNIC.
LACNIC non ha ancora risposto alle richieste di commento. L’avviso sul loro sito indica che gli indirizzi Internet verranno cancellati il 24 febbraio.
CEO di DDoS-Guard Evgeny Marchenko Conferma che l’azienda non ha fatto nulla di male e che DDoS-Guard è già presente in Belize.
È stato usato in modo aggressivo [to] Tutti i criteri LACNIC sono supportati da [a] Non c’è nulla di illegale o estremista. Abbiamo datori di lavoro e rappresentanti in diversi paesi in tutto il mondo perché siamo un servizio globale. E la regione dell’America Latina non fa eccezione “, ha detto Marchenko in una e-mail a KrebsOnSecurity.
Guilmette ha affermato che DDoS-Guard potrebbe rispondere semplicemente spostando Parler e altri siti situati in questi intervalli di indirizzi in un’altra parte della sua rete. La vedeva come una vittoria, tuttavia, poiché il registro Internet regionale prendeva sul serio le sue preoccupazioni.
“ Mi sembrava che fosse più probabile che non avessero ottenuto gli 8.000 indirizzi IPv4 creando una società fittizia discutibilmente fraudolenta in Belize e poi trasferendosi a LACNIC, sostenendo di avere una presenza reale nella regione sudamericana latinoamericana, quindi ordinando 8.000. + indirizzo IPv4. “Così le autorità del LACNIC hanno riferito i miei dubbi all’inizio di novembre e, come ho appreso solo di recente, le autorità del LACNIC hanno seguito attentamente il mio rapporto e sembra che abbiano verificato i miei sospetti”.
A ottobre, KrebsOnSecurity ha coperto un’altra rivelazione di Guilmette sullo stesso gruppo QAnon e sui siti relativi a 8chan che erano passati a DDoS-Guard: le società che fornivano lo spazio di indirizzi Internet utilizzato dai siti erano aziende scadute dal punto di vista del loro stato americano. Regolatori. In altre parole, il file Registro americano dei numeri di Internet (ARIN) – l’organizzazione non profit che gestisce gli indirizzi IP per entità situate in Nord America – era nei suoi diritti contrattuali di demolire lo spazio IP.
Guilmette ha presentato i suoi risultati all’ARIN, che ha rifiutato di dare seguito alla denuncia e ha invece deferito la questione alle agenzie investigative del governo.
Tuttavia, gli sforzi di Guilmette per far muovere le cose nella comunità RIR a volte pagano. Ad esempio, ha trascorso quasi tre anni a documentare come 50 milioni di dollari di indirizzi IPv4 sempre più scarsi siano stati sottratti da società africane a società di marketing in Internet poco affidabili.
Le mie lamentele su quei risultati a African Network Information Center (AFRINIC) ha portato a un’indagine che ha portato alla cessazione di un dirigente senior presso AFRINIC, che si è rivelato vendere silenziosamente più blocchi di indirizzi per guadagno personale ai professionisti del marketing in Europa, Asia e altrove.
E questa settimana, AFRINIC ha compiuto il passo straordinario documentando ufficialmente l’entità del danno causato dal suo ex dipendente, e Invalidare parti separate dello spazio degli indirizzi Attualmente utilizzato dalle società di marketing.
a Oggi è stato pubblicato un rapporto dettagliato (PDF), AFRNIC ha affermato che la sua indagine ha rivelato che più di 2,3 milioni di indirizzi IPv4 erano “senza alcuna autorità legale, sottratti al gruppo di risorse di AFRINIC e attribuiti a organizzazioni senza alcuna giustificazione”.
AFRINIC ha affermato di aver iniziato le sue indagini sul serio nel marzo 2019, quando ha ricevuto un ordine da US Federal Bureau of Investigation (FBI) su “alcune attività sospette legate ai numerosi blocchi di indirizzi IPv4 che mantiene”. Ad oggi, AFRNINIC ha dichiarato di aver recuperato quasi la metà dei blocchi di indirizzi IP vaganti, “non ancora recuperati a causa della due diligence in corso”.
Tag: 8chan, 8kun, AFRINIC, ARIN, Cognitive Cloud LLP, DDoS-Guard Corp., Evgeniy Marchenko, fbi, LACNIC, Parler, QAnon, Ron Guilmette
