Après ses homologues d’Asie en 2011 et d’Europe en 2012, le registre Internet régional américain Arin (American Registry for Internet Numbers), qui supervise l’assignation des adresses internet aux États-Unis, au Canada et dans une partie des Caraïbes, a annoncé le 24 septembre 2015 qu’il arrivait à l’épuisement de ses derniers blocs d’adresses IPv4.Cela ne signifiait pas pour autant qu’il n’était plus possible d’obtenir des adresses IPv4 puisque le registre lui-même a certifié que « Arin va continuer à traiter et à approuver les demandes d’adresses IPv4. Les demandes approuvées pourront être placées dans la liste d’attente des requêtes IPv4 ou alors dans le marché de transfert IPv4 ».
Dans son document « IPv4 countdown - phase 4 », l’Arin a expliqué que « toutes les requêtes IPv4 seront traitées suivant la logique “premier arrivé, premier servi” ; toute requête, indépendamment de sa taille, sera soumise à une équipe d’évaluation. Cependant, à partir des requêtes de blocs /15, il faudra également l’approbation du directeur de département. Les analystes de ressources de l’Arin vont répondre chronologiquement aux requêtes en fonction de leur arrivée dans la pile. Chaque réponse de requête est traitée comme une transaction individuelle, alors le temps de réponse d’une seule requête pourra varier en fonction du temps d’attente du client dans la queue ».
Cette pénurie a favorisé l’émergence du marché noir. Leslie Nobile, la directrice Global Registry Knowledge de l’Arin, a expliqué lors d’une conférence organisée par la NANOG (North American Network Operators Group’s ) que certains escrocs tentent ainsi de se faire passer pour les propriétaires légitimes de certains blocs IPv4 afin de mieux pouvoir les revendre. Ils s’appuient pour cela sur les registres et les informations disponibles et visent en premier lieu les possesseurs de blocs ne disposant pas de point de contact valide avec l’Arin.
En clair, les escrocs effectuent une recherche parmi les réseaux existants d’adresses IPv4 dormantes dans l’espoir de se faire passer pour leur propriétaire légitime. En l’absence d’administrateur (pas de point de contact valide), ils peuvent usurper les noms de sociétés disparues ou utiliser d’autres noms pour s’attribuer les adresses IPv4 en question. Par la suite, ils peuvent essayer de les vendre à d’autres entreprises.
L’Arin affirme avoir observé un pic dans les détournements, qu’ils soient uniquement tentés ou réussis, d’adresses légales qui ont été dormantes pendant des années (certaines datant même des années 90). Depuis qu’il a signalé la pénurie d’adresses, le registre affirme avoir vu 25 détournements, ce qui porte le nombre total de détournements (réussis ou échoués) à 50 sur une décennie.
De plus, l’Arin a démantelé un réseau de fraude qui a commencé son activité juste avant l’épuisement de l’IPv4. Les escrocs ont mis en place des sociétés fictives afin de faire le plein d’espace d’adresse IPv4 pour le spamming et/ou dans l’intention de les revendre. Pour ne pas déclencher d’alerte du côté d’Arin, 30 sociétés fictives ont été créées et chacune a eu accès à une plage d’adresse d’Arin.
ARIN définit le détournement comme étant des modifications non autorisées apportées aux enregistrements de base de données pour obtenir le contrôle des ressources IP.
Voici comment les escrocs procèdent :
- ils trouvent les dossiers d'enregistrement dormants dans Whois (typiquement ceux qui n’ont pas été mis à jour depuis des années) ;
- ils vérifient le routage ;
- ils réinscrivent les noms de domaine expirés ;
- ils réinscrivent par la suite les noms commerciaux et passent par une série de modifications d'enregistrement en prétendant être le titulaire original ;
- et enfin ils vendent et transfèrent les adresses IP.
Source : Arin (IPv4 countown - phase 4), Arin (annonce de la pénurie d'adresse - septembre 2015)
Voir aussi :
Internet : l'IPv6 gagne du terrain sur l'IPv4 selon Akamai, les attaques DDoS en net recul au cours du second trimestre le forum réseau 
Envoyé par Chauve souris
