jixiaoyun-admin

The jixiaoyun-admin handle is a RIPE role label that serves as a contact for AS215062, which is registered to the dissolved UK company STAINCLOUD LTD. The artifact persists after dissolution with a valid RPKI ROA, but no active BGP routing is confirmed. The core risk is misattribution: analysts may mistake the handle for an active institution. Uncertainty centres on who controls the RIPE credentials. Watchpoints include changes to WHOIS, ROA expiry, and any live BGP announcements.

jixiaoyun-admin

jixiaoyun-admin est un identifiant de rôle WHOIS RIPE (JA10488-RIPE) qui sert de contact administratif et technique pour le système autonome 215062. Toutes les preuves publiques relient cet ASN à STAINCLOUD LTD, une société britannique dissoute en août 2025. L’identifiant persiste avec une autorisation d’origine de route RPKI active, créant un risque d’attribution matérielle pour les analystes qui confondent cette étiquette avec une entité opérationnelle. Voir aussi: Eugen Goncharenko.

Pourquoi c’est important

Le principal impact est l’attribution erronée de l’autorité opérationnelle. Les analystes peuvent considérer cet identifiant comme une organisation active, ce qui conduit à des politiques de routage, une classification des menaces ou une évaluation des risques commerciaux incorrectes. La présence d’une ROA RPKI valide après la dissolution de l’entreprise suggère que soit des processus automatisés sont toujours en cours, soit qu’un individu conserve les identifiants nécessaires pour affirmer l’autorité de routage, ce qui pourrait être exploité pour un détournement de route accidentel ou malveillant en cas de mauvaise configuration. Voir aussi: NGA Connect Limited.

Ce que montrent les sources publiques

L’identifiant jixiaoyun-admin n’est ni une entreprise, ni une institution, ni une personne. Il s’agit d’un objet de rôle de la base de données RIPE — plus précisément, le handle JA10488-RIPE — qui sert de contact technique et administratif pour le système autonome numéro 215062. Les analystes confondent souvent ces identifiants de registre avec des entités opérationnelles actives, mais toutes les données vérifiables d’enregistrement d’entreprise et de détention d’actifs pointent vers une société britannique dissoute, STAINCLOUD LTD. Voir aussi: Skywolf Inc.

La persistance de cet identifiant après la disparition juridique de l’entreprise crée un risque d’attribution matériel. Voir aussi: Devout BV.

Les enregistrements WHOIS publics répertorient l’AS215062 sous le nom STAINCLOUD-LTD, avec l’identifiant d’organisation ORG-SL1292-RIPE. La ressource a été créée en avril 2024 et modifiée pour la dernière fois en décembre 2024. Les plateformes commerciales de renseignement sur IP comme IPinfo associent cet ASN à STAINCLOUD LTD, le classant comme inactif sans peering ni plages d’adresses IP détectés. Voir aussi: FUTURE SPACE SA.

Parallèlement, le registre britannique Companies House montre que STAINCLOUD LTD a été constituée le 28 février 2024, mais dissoute par radiation obligatoire le 5 août 2025 — après la dernière date de modification WHOIS. Voir aussi: Dcent Investments BV.

Le risque matériel est double. Premièrement, la présence continue de l’identifiant dans les enregistrements WHOIS et de sécurité de routage permet à une entité juridique inexistante de se faire passer pour un opérateur de réseau, induisant en erreur les activités de renseignement sur les menaces et de diligence raisonnable. Deuxièmement, une autorisation d’origine de route (ROA) valide existe pour le préfixe 2a0f:85c1:3c7::/48 sous l’AS215062. Voir aussi: VoltzzNode Enterprise SRL.

Émise via l’infrastructure RPKI de RIPE, la ROA est valide de juillet 2025 à juillet 2026 — ce qui signifie que quelqu’un détient les identifiants cryptographiques pour autoriser les annonces de routage, bien que l’entreprise répertoriée n’existe plus.

L’identifiant lui-même n’exploite aucune infrastructure. Sa seule surface de contrôle est le compte RIPE NCC qui gère l’ASN et les objets RPKI. Aucune source publique n’identifie les individus réels derrière ces identifiants. Des annonces sur des forums VPS décrivent une marque « StainCloud » proposant des serveurs KVM et GPU avec un hébergement en Allemagne et des prix en roubles, mais aucun lien confirmé ne relie ces annonces à l’état actuel de l’AS215062.

Le rôle administratif est strictement un pointeur de registre, et non un rôle opérationnel.

Une incertitude majeure réside dans l’absence de données BGP en direct. IPinfo ne signale aucune route active pour l’AS215062, et la ROA pourrait être un vestige d’une création automatisée ou d’une infrastructure expirée. Sans preuve provenant des tables de routage, nous ne pouvons pas confirmer si du trafic provient de ce préfixe. L’identifiant pourrait être réattribué par le RIPE NCC sans préavis, ou la ROA pourrait expirer.

Tant que le titulaire du compte RIPE n’est pas connu, l’identifiant n’est pas un indicateur de contrôle fiable.

Les lecteurs doivent surveiller les modifications des enregistrements WHOIS pour JA10488-RIPE ou AS215062. L’expiration de la ROA en juillet 2026 testera si la ressource a un dépositaire actif. Toute nouvelle annonce BGP provenant de l’AS215062, en particulier impliquant le préfixe autorisé, signalerait une activité opérationnelle. La réinscription ou la restauration de STAINCLOUD LTD au Companies House modifierait le statut juridique.

Enfin, l’association de l’identifiant à des campagnes de menace connues ou à des incidents de routage augmenterait son importance.

Surface d’exploitation

Le sujet fonctionne comme un pointeur de contact dans la base de données d’enregistrement de RIPE, sans conférer de statut juridique ou opérationnel indépendant. Il apparaît dans les enregistrements WHOIS et RDAP pour l’AS215062, mais toutes les sources publiques identifient STAINCLOUD LTD — désormais dissoute — comme le véritable détenteur des ressources de numéros. La seule fonction observable de l’identifiant est d’indiquer les contacts administratifs et techniques pour cet ASN.

Étant donné que les libellés de rôle de registre peuvent être interprétés à tort comme des signaux institutionnels, jixiaoyun-admin doit être suivi en tant qu’entité fantôme. Sa présence continue dans les enregistrements de sécurité de routage (RPKI) et l’absence de vérification BGP en direct signifient que les opérateurs de réseau et les enquêteurs pourraient élaborer de fausses cartes de dépendance ou des hypothèses de confiance autour d’une société dissoute. La ROA valide soulève des questions sur qui, le cas échéant, contrôle les ressources de numéros.

Points de surveillance

L’identifiant est une entité fantôme résultant d’une gestion incomplète du cycle de vie des ressources de numéros Internet. Son existence continue crée un écart entre la réalité juridique et la posture de sécurité du routage. Les consommateurs de renseignements réseau doivent traiter l’identifiant comme un non-indicateur d’activité organisationnelle et se concentrer plutôt sur le véritable contrôleur des identifiants RIPE.

Surveillez toute modification des entrées WHOIS pour JA10488-RIPE ou AS215062. Soyez attentif aux annonces BGP provenant du préfixe associé. L’expiration de la ROA le 24 juillet 2026 testera si la ressource est gérée activement. Tout nouveau dépôt d’entreprise pour STAINCLOUD LTD ou toute réattribution de l’ASN modifierait l’évaluation.

Des données de table BGP en direct sont nécessaires pour confirmer si le préfixe est actuellement annoncé. L’identité du titulaire du compte RIPE derrière JA10488-RIPE est inconnue. Une vérification RDAP directe est en attente. Il n’existe pas de registres de propriété fiscale ou de service pour l’identifiant lui-même.

Sources

• Enregistrement RDAP / WHOIS - identité de source publique et contexte de registre pour jixiaoyun-admin.
• Enregistrement RDAP / WHOIS - les données miroir WHOIS de RIPE identifient l’AS215062 comme STAINCLOUD-LTD, lié à ORG-SL1292-RIPE, avec le statut ASSIGNED, les données d’adresse de STAINCLOUD LTD, créé le 22 avril 2024 et modifié pour la dernière fois le 18 décembre 2024.
• ipinfo.io - l’ensemble de données ASN commerciales identifie l’AS215062 comme STAINCLOUD LTD, site web staincloud.com, pays Royaume-Uni, registre RIPE, et le qualifie d’inactif sans plages d’adresses IP ni données de peering connues dans cet ensemble de données.
• find-and-update.company-information.service.gov.uk - le registre officiel des entreprises identifie STAINCLOUD LTD sous le numéro d’entreprise 15530558, constituée le 28 février 2024, avec siège social au 27 Old Gloucester Street, Londres, et code SIC 63110 pour le traitement de données, l’hébergement et les activités connexes.
• find-and-update.company-information.service.gov.uk - l’historique des dépôts officiels enregistre un premier avis de radiation obligatoire au 20 mai 2025 et la dissolution finale par radiation obligatoire au 5 août 2025.
• console.rpki-client.org - le résultat public du validateur RPKI montre une autorisation d’origine de route pour l’AS215062 couvrant 2a0f:85c1:3c7::/48, validation OK, valide du 25 juillet 2025 au 24 juillet 2026.
• poiskvps.ru - l’annuaire d’hébergement et la page de discussion listent StainCloud en tant qu’hébergeur VPS KVM avec l’Allemagne comme pays de service, des prix en roubles, cinq tarifs, et des réponses du compte StainCloud sur l’utilisation équitable et les problèmes de support.
• zenno.club - une publication de forum attribuée à un compte StainCloud fait la publicité de serveurs VPS ou VDS StainCloud.com, de serveurs dédiés, de serveurs GPU, de ports à 1 Gbps et de multiples méthodes de paiement. Ceci est utile comme preuve de surface de service, et non comme preuve de registre d’entreprise.