Un rapport d’audit interne de l’African Network Information Center (AFRINIC) qui a été rendu public montre comment 4,1 millions d’adresses IP ont été détournées lors du braquage massif.
C’est une saga qui se déroule depuis des années mais qui a finalement été rendue publique. AFRINIC, qui est en charge de l’attribution et de la gestion des adresses IP en Afrique, a commencé son enquête en 2019 après avoir été ordonnée par la Cour suprême de Maurice à la suite d’une requête du FBI concernant des anomalies repérées parmi les adresses.
Selon le rapport, 4,1 millions d’adresses IP d’AFRINIC ont été volées, détournées et attribuées à des organisations sans aucune justification. Beaucoup d’entre eux appartiennent à des entreprises sud-africaines.
«Les employés internes d’AFRINIC peuvent avoir, sans aucune autorité légale, agi en collusion avec d’autres tiers sur le détournement illégal de ressources IPv4 détenues par AFRINIC, qui a porté préjudice à l’entreprise et par extension aux membres ressources d’AFRINIC et sa communauté au sens large », explique le rapport.
Sommaire
Récupérer les adresses
Suite aux deux années écoulées depuis l’enquête, AFRINIC a commencé à récupérer les adresses détournées.
Jusqu’à présent, 44,7% ont été récupérés. Cela représente 1 060 864 ressources IPv4. Ceux-ci ont été radiés de la base de données WHOIS depuis février 2020 et sont en « quarantaine ». Après 12 mois dans cet état, ils devraient être réintégrés dans le pool de ressources d’AFRINIC.
«Un total de 1 310 720 ressources IPv4 doit encore être récupéré en raison de la diligence en cours», indique le rapport.
