負責將 IP 地址分配給非洲企業和其他組織的非盈利組織的高管被控告秘密經營著幾家不同的公司，通過這些公司向他人出售了價值數千萬美元的 IP 地址資源。該案件由美國研究人員在為期三年的調查中發現，該調查研究了經常被垃圾郵件和網絡罪犯使用的資源。

[[325449]]

可用的 IPv4 地址少于 40 億個，其中的絕大多數已經分配完畢。全球可用 IP 地址的匱乏導致 IP 地址已經成為了一種商品，每個 IP 地址在公開市場的售價都在 15 到 25 美元之間。從事 IP 地址銷售的人都從中獲益良多，同樣的，那些專門從事網絡犯罪與垃圾郵件的也想要未經所有者允許利用那些“休眠”的 IP 地址。

住在加利福尼亞的獨立安全研究員 Ron Guilmette 自從 2016 年以來，一直在追蹤留給非洲的 IP 地址塊。這些 IP 地址塊以某種方式流轉到了基于互聯網的營銷公司的手中。

調查過程中，Guilmette 發現許多 IP 地址都是通過不存在的或者幾年前被其他公司收購的非洲企業處轉手的。Guilmette 估計，總共涉及的被盜 IP 地址超過五千萬美元。

通過與在南非的記者進行合作，Guilmette 發現了成千上萬個 IP 地址被盜。這些 IP 地址被 AFRINIC 的政策協調人(Policy Coordinator)創立的幾家公司售出的。(注：AFRINIC 是世界上五個區域互聯網注冊管理機構之一，負責處理非洲和印度洋地區的 IP 地址分配事務)

Ernest Byaruhanga 是 2004 年第二個入職 AFRINIC 的人。2019 年 10 月，在南非科技新聞刊物 Mybroadband.co.za 的記者 Jan Vermeulen 首次披露關于 IP 地址的事件后，Ernest Byaruhanga 就突然辭職了。Jan Vermeulen 是 Guilmette 在南非的合作人，協助 Guilmette 的研究。

后續向 AFRINIC 新任首席執行官 Eddy Kayihura 求證時，他表示組織已經了解這些指控，目前正針對此事展開調查。Kayihura 表示“由于調查仍然在進行中，我們不能在調查完成后公開聲明發表前透漏其他任何消息”，“Byauhanga 的辭職信中并沒有提及具體原因，但不會有人因為認為這兩起事件有關而受到指責”。

Guilmette 表示，他發現了 AFRINIC 中的某個人可能也牽扯其中。他發現有記錄顯示，AFRINIC 的官方文件已經被修改過了。變更了曾經分配給 Infoplan(現為 Network and Information Technology Ltd) 的 IP 地址塊的所有權，該公司于 1998 年被劃入國家 IT 機構。

Guilmette 認為這個人一直在轉移 IP 地址然后進行出售。多年來 Guilmette 一直在公開討論區發布他發現的證據。例如 Guilmette 在烏干達政府獲得的文件顯示，Byaruhanga 在入職 AFRINIC 后注冊了一家名為 ipv4leasing 的公司。domaintools.com 的歷史 whois 記錄顯示，Byaruhanga 早在 2013 年就是與該公司有關的兩個域名(ipv4leasing.org 和 ipv4leasing.net)的注冊人。

Guilmette 與合作的南非記者發現了許多與 Byaruhanga 及其直系親屬有關的其他公司。這些公司似乎一直秘密地向其他人出售 AFRINIC 的 IP 地址塊。針對 ipv4leasing 的調查十分重要，這證明了這種買賣對垃圾郵件發送者和網絡罪犯的運營至關重要，這些犯罪分子需要不斷地更換大量 IP 地址維持運營。

根據 AFRINIC 的歷史記錄可以發現 ipv4leasing.org 至少與 6 個相當大規模的 IP 地址塊相關。這些 IP 地址塊曾經屬于喀麥隆一家名為 ITC 已經倒閉的公司，也叫Afriq*Access.。

2013 年，反垃圾郵件組織 Spamhaus.org 開始跟蹤曾經屬于 Afriq*Access 的 IP 地址塊發出的垃圾郵件激增。Spamhaus 表示，最終可以將這些垃圾郵件中推銷廣告的域名追溯到 Adconion Direct 公司，這是一家總部位于美國的電子郵件營銷公司。目前該公司的幾位高管都面臨聯邦刑事指控，涉嫌向他人支付費用，大規模劫持 IP 地址從事垃圾郵件活動。

對 Guilmette 調查感興趣的人可以查看 MyBroadband 的新聞《價值 5400 萬美元的互聯網資源如何被盜出售》