Anon-IB,准网络和对女性的在线剥削

本文是我发表的一系列文章的第一部分,这些文章是我与互联网上的污水池以及我的同事打交道,以及我为使之引起各种网络同仁,互联网政策组织,执法机构以及受害者的共同努力而进行的协调尝试。从那里发起的攻击,以及提高人们的普遍意识。

Anon-IB及其对妇女和青少年的虐待

几个月前,一位老同学引起了作者的注意,一个叫做Anon-IB的匿名图片板。 图片板是分享复仇色情和荡妇的枢纽:来自全国各地的人们要求并分享从前女友,被盗或被盗手机或他们积累的其他个人缓存中拍摄的色情照片称为“胜利”。

复仇色情网站是许多人现在已经知道的事情,但是使这一网站与众不同的是,该网站有专门针对每个州的委员会; 来自各个城市(包括我的家乡)的当地人为他们的城市创建本地线程,他们和其他人可以在受害者不知情或不知情的情况下发布和索取本地年轻女性的裸照或视频,通常是通过姓名或其他个人身份信息,例如作为他们的高中或大学以及他们的毕业年份。

未成年少女是不允许的,但是,《纽约邮报》的加布里埃尔·冯鲁日(Gabrielle Fonrouge)在9月份写道,有许多可验证的未成年少女共享照片的案例,并列举了共享图像中几名15-17岁女性的具体例子他们在Anon-IB上。

根据Anon-IB的规定,禁止使用个人识别信息,但是,该作者写道:“许多用户炫耀这些规则……[p]特别是在城市划分的部分中。”《纽约邮报》的文章还引用了自己的受害者全名案件被包括在职位中,通常包括受害者的学校。

这在许多方面令人不安。 它对妇女充满敌意,威胁和客观化,所有海报显然都不尊重妇女。 有人可能会觉得它促进缠扰和性骚扰妇女。 这位作者认出了他们认识的人的姓名,因此他们开始考虑可以采取的措施,因为整件事都是丑陋的,令人反感的,而且,按照他的未经法律培训的信念,在许多辖区都是非法的。

与他共享该网站的同事说,最初引起该网站注意的那个老同学告诉他该网站是在俄罗斯托管的,因此无法删除。 因此,作者开始研究谁在背后,以及该怎么做。

准网络有限公司。

根据DNS记录,图像板的面向公众的Web服务器位于主机上的80.82.77.70。 作者从RIPE NCC WHOIS数据库中查看了该IP的公共注册信息,并了解到该IP已注册到Quasi Networks Ltd,位于塞舌尔马埃岛维多利亚市Francis Rachel Street,Francis Rachel Street,Sound&Vision House二楼1室。

塞舌尔是一个群岛和国家,被正式称为塞舌尔共和国,它位于印度洋东非大陆的东部。 最近,它受到了一些媒体的关注,例如在《华盛顿邮报》上,它接待了新的鼠疫病例,因为往返于马达加斯加附近的旅行者已经将其感染并带回塞舌尔。 塞舌尔和马达加斯加之间的旅行很普遍,由于两国鼠疫的存在,航班已被暂停。

最近,来自Quasi Networks AS29073内部的攻击导致该作者租用和管理的Web服务器上的服务拒绝中断。 针对WordPress站点执行大量失败的SSH登录尝试和漏洞探测,会激增服务器上的使用率,并偶尔使服务不可用。 这也将使Amazon Web Services成本超出预期。

该作者以前曾向Quasi Networks发送过滥用情况报告,但在攻击继续进行时却从未收到任何回应。 最终,唯一的解决方案是为分配给Quasi Networks的每个网络块在防火墙中添加一个“丢弃”规则,从而有效地忽略了来自它们的所有通信。 在意识到Quasi Networks与Anon-IB和过去的攻击有关之后,该作者有兴趣了解AS29073背后的其他情况以及为什么没有人对此做任何事情。

特洛伊和不良数据包报告

在线搜索他们的AS编号使该作者意识到他们在Quasi Networks的经历中并不孤单。 Troy Mursch于2017年4月25日在他的网站Bad Packets Report上写了关于他的经历的文章。 特洛伊(Troy)正在接收来自Quasi Networks IP地址80.82.65.66上的主机的攻击,他将该主机称为“ Master Needler”。

特洛伊(Troy)已就准网络(Quasi Networks)与RIPE NCC联系,并发布了与他们的通讯结果。 他对他们明显缺乏对发送到其注册的滥用联系地址的滥用投诉的关注感到担忧,并希望RIPE能够提供指导。

RIPE建议Troy与Novogara Ltd进行滥用联系,因为特定子网80.82.65.0/24是该RIPE NCC成员在没有RIPE参与的情况下创建的“ PA分配”。 他们还指出,Quasi Networks拥有AS29073,并且RIPE NCC在为其分配AS编号时已对滥用电子邮件进行了验证。 特洛伊(Troy)写道,知道RIPE NCC可能无济于事,他将按照RIPE NCC的建议,考虑跟进Novogara。

值得注意的是,RIPE NCC自那以后发布了关于他们如何处理滥用联系验证的新政策建议,其中包括至少每年一次的滥用电子邮件验证,以及当IP所有者在两周后无响应时进行跟进。 根据拟议的政策,如果组织不合作,则RIPE NCC可以关闭其成员资格并注销其IP资源。 特洛伊的谈话以及随后有关RIPE的文章是否有助于推动该提议,该作者喜欢认为确实如此。

与特洛伊和海牙案的合作

当时,我发现Troy尚未发布其他后续报告,因此我决定通过Twitter与他联系,以了解他是否有任何更新。 他告诉我他尚未与Novogara联系,但确实有一个重要消息:海牙目前正在审理此案,Ecatel Ltd,Quasi Networks Ltd,Novogara Ltd和REBA Communications BV的董事被指定为共同被告。它。

根据法庭文件,我正在通过Google翻译阅读和引用这些文件,因为它们完全是荷兰语,这是一个名为Stichting Brein或BREIN Foundation的组织,“我想请[被告]作证,以进一步阐明这些被告之间的结构和关系。公司,服务器的位置以及Quasi Networks背后的负责人(正确)。 Stichting Brein对这些信息很感兴趣,以便能够判断她可以向谁提出上诉,以及对开始进行程序是否有用。”

“Stichting Brein wenst daarom [verweerder 1] , [verweerder 2] en [verweerder 3] als getuigen te horen om verdere duidelijkheid te krijgen over de structuur van en de relatie tussen deze ondernemingen, waar de servers zich bevinden en welke (rechts)personen de verantwoordelijken achter Quasi Networks zijn. Stichting Brein heeft belang bij deze informatie om te kunnen beoordelen wie zij kan aanspreken en of het zinvol is een procedure te beginnen.” 

根据法院文件,BREIN基金会代表了几个电影和声音协会,制片人和电影发行人,以打击未经授权在互联网上分发其客户的内容。 他们本质上是代表荷兰创意产业的反盗版团体。

BREIN指控他们在过去几年中在Ecatel托管的网站上发现了侵权内容,并且他们指控Ecatel在结构上疏于遵守法定义务,即不将侵权内容或网站脱机或不及时进行。

这些实体如何关联?

根据作者的官方公开文件,自2015年4月30日成立以来,Novogara Ltd董事从荷兰商会获得的文件是Ferdinand Reinier van Eeden。

Reinier van Eeden于2005年9月13日至2014年10月14日担任Ecatel Ltd的董事,并于2016年2月1日至2016年6月1日担任REBA Communications BV的董事。从2010年10月至2016年2月,REBA Communications BV由B&R Holding BV拥有,Reinier van Eeden也是该公司的董事,从2010年9月17日至2010年10月5日。

根据荷兰官方记录,REBA Communications BV还以商品名Rebacom,Datazone,Dataone和Dataone Datacenter进行运营。 根据荷兰法院的文件,BREIN认为所有这些公司的服务器实际上都位于北荷兰省Wormer的Dataone数据中心。

BREIN还指出,2015年底,Quasi Networks接管了一系列Ecatel IP地址,而Quasi Networks也托管了Novogara的网站。 BREIN还表示,有具体迹象表明Quasi Networks使用的服务器位于Wormer的Dataone数据中心,该服务器由REBA Communications BV拥有。

根据这些信息,BREIN和作者相信有充分的理由怀疑所有这些组织之间都紧密相关。

现在做什么?

由于Novogara可能像Ecatel,Rebacom和Quasi Networks一样无济于事,因此在本系列的第二部分中,将进行有关他们与谁对等的其他研究。 我希望能够吸引他们更受人尊敬的网络同龄人,使他们意识到那里发生的恶作剧,并希望他们放弃对等合同。 除Level 3 Communications外,Quasi Networks的主要竞争对手是REBA Communications BV,通过该公司,它们是Cogent和NTT America Inc的同行,从而使它们获得了可观的,高带宽的Internet上行链路。

我们有一个直接渠道与BREIN基金会常务董事联系,他已将所有相关的通讯和研究Troy转发给我,而我在进行这些独立,独立的查询过程中获得的意见也交给了处理海牙案件的调查小组。

仍值得调查的是他们的Quasi Networks“收购”了废弃的非洲IP地址空间的/ 14子网,其中包含262,144个地址:196.16.0.0/14。

这是关于准网络的系列文章的第一部分的结尾。 第2部分介绍了Quasi Networks突然联系我,发现他们的AS背后的更糟糕的事情,提出滥用投诉,他们的答复,最大的网络同行是谁,银行网络钓鱼并通知了美国银行以及最新更新。