"Nous prenons cette question très au sérieux et avons suivi des processus de diligence raisonnable pour nous assurer que nous disposons de preuves suffisantes pour les cas en cours décrits ci-dessous. Nous apprécions toute information supplémentaire concernant ces cas de la part des membres ou de la communauté Internet au sens large, à condition que ces informations soient fournies de manière constructive et par les canaux appropriés.. "Eddy Kayihura, Directeur général d'AFRINIC
Anglais
1. Introduction
Suite à de récentes déclarations dans la presse et sur différentes listes de diffusion, AFRINIC a préparé un bref résumé de la situation actuelle concernant le détournement d'adresses IP dans la région AFRINIC. Le but de ce résumé est de clarifier ce que nous savons jusqu'à présent, ce que nous avons fait et ce que nous prévoyons de faire.
Nous prenons cette question très au sérieux et avons suivi des processus de diligence raisonnable pour nous assurer que nous disposons de preuves suffisantes pour les cas en cours décrits ci-dessous. Nous apprécions toute information supplémentaire concernant ces cas de la part des membres ou de la communauté Internet au sens large, à condition que ces informations soient fournies de manière constructive et par les canaux appropriés.
2. Que s'est-il passé?
AFRINIC a des raisons de croire qu'environ 4 millions IPv4 les adresses ont été détournées comme suit:
- Environ 2.3 millions d'adresses IP dans l'AFRINIC IPv4 pool ont été incorrectement reclassés dans l'AFRINIC WHOIS base de données comme espace d'adressage hérité et détourné.
- Près de 1.7 million d'adresses IP correctement étiquetées comme espace d'adressage hérité ont été détournées.
2.1 Quel est l'espace d'adressage hérité?
L'espace d'adressage IP hérité fait référence à IPv4 adresses émises à certaines organisations avant le Registre Internet régional (RIR) a été adopté. Lorsque AFRINIC a commencé ses opérations en 2005, les ressources héritées des organisations basées dans la région ont été transférées à AFRINIC. Historiquement, les organisations ne détenant que des espaces hérités n'ont pas d'accord contractuel avec AFRINIC mais font toujours partie du whois Base de données et peut utiliser certains services. De plus amples informations peuvent être trouvé ici.
3. Qu'a fait AFRINIC?
Une enquête interne d'AFRINIC a été menée en consultation avec l'APNIC, le registre Internet régional pour la région Asie-Pacifique. AFRINIC a alors ouvert une enquête policière qui est en cours et sur laquelle nous ne pouvons pas commenter pour le moment.
De plus, nous avons entrepris un audit complet et rigoureux de l'AFRINIC WHOIS base de données. Les résultats détaillés de cet audit seront disponibles à la fin de l'année. L'audit couvre toutes les dotations existantes dans l'AFRINIC WHOIS base de données. Nous étudions tous les IPv4 espace qui n'a jamais été alloué à ou par AFRINIC depuis le début des opérations d'AFRINIC en 2005.
Nous pouvons résumer les constatations et les actions actuelles résultant de cet audit comme suit:
Un pool de plus de 2.3 millions d'adresses IP semble avoir été incorrectement reclassé dans l'AFRINIC WHOIS base de données comme espace d'adressage hérité et détourné. Nous avons contacté toutes les organisations étiquetées comme titulaires de cet espace d'adressage pour demander la preuve qu'elles sont les titulaires légitimes. À la suite de ce processus, nous avons récupéré environ 1 million IPv4 adresses. L'espace récupéré est en quarantaine jusqu'à ce qu'il puisse être mis à disposition pour attribution aux membres ressources d'AFRINIC. L'enquête sur les 1.3 million d'adresses IP restantes est en cours avec les organisations étiquetées comme détenant ces ressources.
Nous avons contacté tous les anciens détenteurs d'espaces concernés afin de nous assurer que l'AFRINIC WHOIS la base de données est mise à jour avec les informations des titulaires légitimes de cet espace d'adressage.
Concernant les près de 1.7 million IPv4 adresses mentionnées en 2 (b) ci-dessus, AFRINIC a annulé les changements apportés à environ 330,000 XNUMX adresses IP à ce jour. L'espace inversé est présent dans l'AFRINIC WHOIS base de données avec les détails corrects pour les titulaires légitimes de l'ancien espace.
4. Qu'a fait AFRINIC pour empêcher que cela ne se reproduise?
En plus de nos activités détaillées d'audit, de récupération et d'annulation, nous avons renforcé les processus internes et externes en ajoutant plusieurs niveaux de vérification à nos processus d'attribution de propriété intellectuelle et de mise à jour de la base de données. Nous continuerons à améliorer le WHOIS des procédures de sécurité des bases de données basées sur les commentaires des experts en la matière et en étroite coopération avec les membres d'AFRINIC et la communauté Internet au sens large.
5. Enquête pénale et action en justice en cours
Le 10/12/2019, AFRINIC a signalé l'affaire à la police mauricienne et une enquête pénale a été ouverte contre un ancien membre du personnel d'AFRINIC. Nous ne pouvons pas fournir plus de détails à ce stade car cette enquête est en cours.
AFRINIC a été nommé défendeur dans une affaire judiciaire qui est une conséquence directe de nos actions pour récupérer l'espace d'adressage IP que nous pensons avoir été détourné et pour inverser les modifications de l'espace hérité dans l'AFRINIC WHOIS base de données. Il s'agit d'une affaire en cours (sub-judice), et nous ne pouvons donc pas commenter l'affaire à ce stade.
À cet égard, nous respectons nos obligations légales exactement de la même manière que les autres registres Internet régionaux. Nous sommes également liés par la Loi de protection des données et notre Contrat de services de registre avec des membres qui limitent les informations que nous pouvons fournir publiquement.
Tout détenteur de ressources directement lié à l'affaire judiciaire a été contacté et a reçu des détails sur la manière d'obtenir les documents judiciaires pertinents s'il souhaite intervenir. Les autres parties qui croient avoir un intérêt dans l'affaire peuvent contacter la Cour suprême de Maurice en citant la cause numéro SC / COM / WRT / 000295/2020 pour demander l'accès aux documents judiciaires pertinents.
6. Prochaines étapes
Nous continuerons l'audit de tous IPv4 espace d'adressage dans la région AFRINIC. Les résultats de cet audit seront disponibles à la fin de l'année. Nous fournirons aux membres d'AFRINIC et à la communauté des mises à jour sur nos progrès lorsque cela est approprié et légalement autorisé.
En tant que registre Internet régional (RIR) pour l'Afrique et la région de l'océan Indien, AFRINIC continuera à suivre et à RIR principes garantissant un Internet solide, fiable et fonctionnel pour tous. Nous nous engageons à protéger les ressources de numéros Internet qui nous sont confiées et à assurer l'exactitude et la sécurité de l'AFRINIC WHOIS base de données.
Eddy Kayihura
Directeur général
AFRINIC