Thiết lập công ty giả chiếm đoạt hơn 735.000 địa chỉ IP

An toàn thông tin - Ngày đăng : 10:29, 21/11/2021

CEO của một công ty công nghệ ở bang South Carolina (Hoa Kỳ) vừa bị kết án 20 tội danh lừa đảo liên quan tới mạng lưới công ty giả mạo nhằm chiếm đoạt hơn 735.000 địa chỉ IP từ ARIN.

Giám đốc điều hành của một công ty công nghệ  tại bang Nam Carolina (Hoa Kỳ) đã bị kết án với 20 tội danh gian lận liên quan đến một mạng lưới phức tạp gồm các công ty giả được thiết lập để chiếm đoạt hơn 735.000 địa chỉ Internet (IP) từ ARIN - Cơ quan quản lý địa chỉ Internet của Bắc Mỹ.

CEO Mỹ nhận kết án do lừa đảo chiếm đoạt hơn 700.000 địa chỉ IP - Ảnh 1.

Vào năm 2018, ARIN đã thông báo cho công ty có tên Micfo LLC có trụ sở tại Charleston, bang South Carolina rằng họ dự kiến thu hồi 735.000 địa chỉ. ARIN cho biết họ muốn lấy lại số lượng địa chỉ nói trên vì công ty này và chủ sở hữu của nó - Amir Golestan, 38 tuổi - đã đăng ký và được cấp số địa chỉ IP bằng cách giả mạo danh tính. 

Sự thiếu hụt địa chỉ IPv4 trên toàn cầu đã khiến giá của tài nguyên Internet này tăng lên ồ ạt trong những năm qua: Vào thời điểm tranh chấp xảy ra, một địa chỉ IP có thể được rao bán với giá từ $15 đến $25 trên thị trường.

Micfo LLC đã phản hồi bằng cách khởi kiện ARIN để cố gắng ngăn chặn việc thu hồi địa chỉ IP. Cuối cùng, ARIN và Micfo LLC đã giải quyết tranh chấp bằng trọng tài, với phán quyết Micfo LCC trả lại hầu hết các địa chỉ mà công ty chưa bán được.

Tuy nhiên, vụ tranh chấp pháp lý đã thu hút sự chú ý của Sherri Lydon, Công tố viên bang Nam Carolina, người vào tháng 5/2019 đã đệ đơn cáo buộc gian lận điện tử hình sự chống lại CEO Amir Golestan. Cáo buộc anh ta đã dàn dựng một mạng lưới các công ty vỏ bọc và danh tính giả để ngăn ARIN biết được các địa chỉ IP đang được chuyển đến cùng một người mua.

Mỗi công ty vỏ bọc đều liên quan đến việc sử dụng các bản tuyên thệ có công chứng với danh tính của những người không tồn tại. Cuối cùng, Công tố viên Lydon có thể buộc tội Golestan với 20 tội danh lừa đảo "wire fraud" (sử dụng kết nối truyền hình, phát thanh, hoặc Internet giữa các liên bang, để lừa đảo người khác) - một tội danh cho mỗi lần thanh toán được thực hiện bởi các công ty vỏ bọc để mua địa chỉ IP từ ARIN.

CEO Mỹ nhận kết án do lừa đảo chiếm đoạt hơn 700.000 địa chỉ IP - Ảnh 2.

Amir Golestan, CEO của Micfo

Cho đến ngày 16/11/2021, chỉ hai ngày sau phiên xét xử, Golestan đã thay đổi lời khẳng định vô tội, đồng ý nhận tất cả 20 tội danh lừa đảo "wire fraud". 

Vào năm 2013, một số khách hàng của Micfo đã lọt vào tầm ngắm của Spamhaus, một nhóm hỗ trợ các nhà khai thác mạng ngăn chặn email rác. Nhưng ngay sau khi Spamhaus bắt đầu chặn các dải địa chỉ IP của Micfo, công ty này đã chuyển hướng và bắt đầu bán lại địa chỉ IP chủ yếu cho các công ty quảng cáo dịch vụ VPN giúp khách hàng ẩn địa chỉ IP thực của họ trực tuyến.

Trong một cuộc phỏng vấn năm 2020, CEO Amir Golestan tuyên bố Micfo đã có lúc chịu trách nhiệm môi giới cho khoảng 40% địa chỉ IP được sử dụng bởi các nhà cung cấp VPN lớn nhất thế giới. Trong suốt cuộc trò chuyện đó, Golestan vẫn giữ sự vô tội của mình, ngay cả khi anh ta giải thích rằng việc thành lập các công ty giả mạo là cần thiết để ngăn các thực thể như Spamhaus can thiệp vào công việc kinh doanh của anh ta sau này.

Stephen Ryan, luật sư đại diện cho ARIN, cho biết Golestan đã thay đổi lời bào chữa sau khi tòa án nghe lời khai của một cựu nhân viên Micfo và công chứng viên, người mô tả việc được Golestan hướng dẫn cố ý chứng thực các tài liệu giả. Luật sư này chia sẻ: "Lời khai của cô ấy mô tả anh ta có vẻ bắt nạt và xúc phạm người khác. Sự thực là anh ta đã kiện người này để  ngăn cản cô ấy tiết lộ những hành động mà anh ấy đã chỉ đạo."

Thỏa thuận nhận tội khá ít ỏi của Golestan không chỉ rõ bất kỳ loại khoan hồng nào mà anh ta có thể nhận được từ các công tố viên vì đồng ý kết thúc phiên tòa sớm. Nhưng điều đáng chú ý là việc bị kết án về một hành vi lừa đảo "wire fraud" có thể bị phạt tiền và 20 năm tù giam.

Tranh chấp liên quan địa chỉ IP tương tự cũng xảy ra tại châu Phi, khi Trung tâm Thông tin Mạng châu Phi (AFRINIC) đã tịch thu hơn sáu triệu địa chỉ IP từ Cloud Innovation, một công ty được thành lập tại quần đảo Seychelles vào tháng 7/2021.

CEO Mỹ nhận kết án do lừa đảo chiếm đoạt hơn 700.000 địa chỉ IP - Ảnh 3.

AFRINIC đã thu hồi các địa chỉ - có tổng trị giá khoảng 120 triệu USD - sau khi đánh giá nội bộ cho thấy hầu hết các địa chỉ này đang được sử dụng bên ngoài châu Phi bởi các tổ chức khác nhau ở Trung Quốc và Hồng Kông. Giống như ARIN, các chính sách của AFRINIC yêu cầu những người đang cho thuê địa chỉ IP phải chứng minh rằng địa chỉ đang được sử dụng bởi các tổ chức, doanh nghiệp trong khu vực địa lý của họ.

Nhưng chỉ vài tuần sau, Cloud Innovation đã thuyết phục một thẩm phán ở Mauritius, nơi đặt trụ sở AFRINIC, đóng băng 50 triệu đô la trong tài khoản ngân hàng AFRINIC, cho rằng AFRINIC đã "hành động thiếu thiện chí và dựa trên những lý do phù phiếm để làm hoen ố danh tiếng của Cloud Innovation," và công ty này có nghĩa vụ bảo vệ khách hàng của mình không bị gián đoạn dịch vụ.

Theo chuyên gia bảo mật Ron Guilmette, người đã dành nhiều năm để theo dõi các địa chỉ IP đã được một cựu giám đốc AFRINIC bán riêng cho các nhà môi giới, cho biết việc nhận tội của Golestan là một dấu hiệu tích cực đối với AFRINIC, ARIN và ba Cơ quan quản lý địa chỉ Internet khu vực khác (RIR). "Đó là tin tốt cho cơ quan quản lý," Guilmette nói. "Nó có ý nghĩa đối với trường hợp AFRINIC vì nó tái khẳng định quyền hạn của tất cả các RIR, bao gồm AFRINIC và ARIN."

Thụy Thanh