BOSTON (AP) - Bardzo dziwna rzecz wydarzyła się w Internecie w dniu, w którym zaprzysiężono prezydenta Joe Bidena. Podejrzana firma mieszkająca we wspólnym obszarze roboczym nad bankiem na Florydzie ogłosiła światowym sieciom komputerowym, że teraz zarządza kolosalnym, wcześniej bezczynnym fragment internetu należący do Departamentu Obrony Stanów Zjednoczonych.
Od tego czasu ta nieruchomość wzrosła czterokrotnie do 175 milionów adresów - około 1/25 wielkości obecnego internetu.
„Jest ogromny. To największa rzecz w historii internetu ”- powiedział Doug Madory, dyrektor ds. Analiz internetowych w Kentik, firmie obsługującej sieć. Jest również ponad dwukrotnie większy od przestrzeni internetowej faktycznie używanej przez Pentagon.
Po tygodniach zastanawiania się przez społeczność sieciową, Pentagon przedstawił teraz bardzo zwięzłe wyjaśnienie tego, co robi. Nie odpowiedział jednak na wiele podstawowych pytań, poczynając od tego, dlaczego zdecydował się powierzyć zarządzanie przestrzenią adresową firmie, która wydaje się istnieć dopiero we wrześniu.Wojsko ma nadzieję na „ocenę, ocenę i zapobieganie nieautoryzowanemu wykorzystaniu przestrzeni adresowej DoD”, głosi oświadczenie wydane w piątek przez Bretta Goldsteina, szefa działu obrony cyfrowej Pentagonu, który prowadzi projekt. Ma również nadzieję, że „zidentyfikuje potencjalne luki w zabezpieczeniach” w ramach działań mających na celu obronę przed cyber-włamaniami ze strony globalnych adwersarzy, którzy konsekwentnie infiltrują sieci amerykańskie, czasami działając z nieużywanych bloków adresów internetowych.
W oświadczeniu nie sprecyzowano, czy „projekt pilotażowy” będzie obejmował wykonawców zewnętrznych.
Pentagon okresowo zmaga się z nieautoryzowanym kucaniem na swojej przestrzeni, po części z powodu braku adresów internetowych pierwszej generacji od 2011 roku; teraz sprzedają na aukcji po 25 USD za sztukę.
Madory powiedział, że reklamowanie przestrzeni adresowej ułatwi ściganie lokatorów i pozwoli wojsku USA „zebrać ogromną ilość ruchu internetowego w tle w celu analizy zagrożeń”.
Niektórzy eksperci ds. Cyberbezpieczeństwa spekulowali, że Pentagon może wykorzystywać nowo reklamowaną przestrzeń do tworzenia „honeypotów”, czyli maszyn wyposażonych w luki w zabezpieczeniach, aby przyciągać hakerów. Lub może chcieć skonfigurować dedykowaną infrastrukturę - oprogramowanie i serwery - do przeszukiwania ruchu w poszukiwaniu podejrzanych działań.
„To znacznie zwiększa przestrzeń, którą mogliby monitorować” - powiedział Madory, który w sobotę opublikował post na blogu w tej sprawie.
Rzecznik Pentagonu nie mógł wyjaśnić w sobotę, dlaczego Departament Obrony wybrał Global Resource Systems LLC, firmę bez żadnych umów rządowych, do zarządzania przestrzenią adresową.
„Co do tego, dlaczego Departament Obrony miałby to zrobić, jestem trochę zaintrygowany, tak samo jak ty” - powiedział Paul Vixie, pionier internetu, któremu przypisuje się zaprojektowanie systemu nazewnictwa i dyrektor generalny Farsight Security.
Firma nie odpowiadała na telefony ani e-maile od The Associated Press. Nie ma obecności w sieci, chociaż ma domenę grscorp.com. Jego nazwa nie pojawia się w spisie miejsca zamieszkania plantacji na Florydzie, a recepcjonistka sprecyzowała puste miejsce, gdy reporter AP poprosił o przedstawiciela firmy w biurze na początku tego miesiąca. Znalazła jego nazwisko na liście najemców i zaproponowała wypróbowanie e-maila. Zapisy wskazują, że firma nie uzyskała licencji na prowadzenie działalności w Plantation.
Założona w Delaware i zarejestrowana przez prawnika z Beverly Hills, Global Resource Systems LLC zarządza teraz większą przestrzenią internetową niż China Telecom, AT&T czy Comcast.
Jedyne związane z nim nazwisko w rejestrze biznesowym na Florydzie pokrywa się z nazwiskiem mężczyzny wymienionym niedawno, bo w 2018 r. W aktach korporacyjnych Nevady, jako członek zarządzający firmy zajmującej się cyberbezpieczeństwem / sprzętem do monitoringu Internetu o nazwie Packet Forensics. Firma miała prawie 40 milionów dolarów w publicznie ujawnionych kontraktach federalnych w ciągu ostatniej dekady, wśród swoich klientów FBI i Agencja Zaawansowanych Projektów Badawczych Pentagonu.
Ten człowiek, Raymond Saulino, jest również wymieniony jako dyrektor w firmie o nazwie Tidewater Laskin Associates, która została założona w 2018 roku i uzyskała licencję FCC w kwietniu 2020 roku. rekordy korporacyjne jako Packet Forensics. Obie mają różne numery skrzynek pocztowych. Połączenia z numerem podanym w zgłoszeniu Tidewater Laskin FCC są odbierane przez automatyczną usługę, która oferuje cztery różne opcje, ale nie łączy rozmówców z jednym, przywracając wszystkie połączenia do początkowego nagrania głosowego.
Saulino nie odpowiadał na telefony z prośbą o komentarz, a wieloletni kolega z Packet Forensics, Rodney Joffe, powiedział, że wierzy, że Saulino jest na emeryturze. Joffe, luminarz cyberbezpieczeństwa, odmówił dalszych komentarzy. Joffe jest dyrektorem technicznym w Neustar Inc., która dostarcza wywiad i usługi internetowe dla głównych gałęzi przemysłu, w tym telekomunikacji i obronności.
W 2011 roku Packet Forensics i Saulino, jej rzecznik, pojawili się w historii Wired, ponieważ firma sprzedawała urządzenie agencjom rządowym i organom ścigania, które pozwalały im szpiegować przeglądanie Internetu przez ludzi przy użyciu sfałszowanych certyfikatów bezpieczeństwa.
Według strony internetowej, firma nadal sprzedaje sprzęt do przechwytywania informacji zgodnie z prawem. Jeden z jej obecnych kontraktów z Agencją Zaawansowanych Projektów Badawczych Obrony dotyczy „wykorzystania autonomii do zwalczania systemów cyber-przeciwnika”. Opis kontraktu mówi, że bada „technologie do prowadzenia bezpiecznych, niepowodujących zakłóceń i skutecznych aktywnych operacji obronnych w cyberprzestrzeni”. Język kontraktów z 2019 roku mówi, że program „zbada wykonalność stworzenia bezpiecznych i niezawodnych autonomicznych agencji oprogramowania, które mogą skutecznie przeciwdziałać złośliwym implantom botnetów i podobnemu złośliwemu oprogramowaniu na dużą skalę”.
Zagadnienie pogłębia nazwa Global Resource Systems. Jest identyczny jak w przypadku firmy, która według niezależnego badacza oszustw internetowych Ron Guilmette wysyła spam e-mailowy przy użyciu tego samego identyfikatora routingu internetowego. Został zamknięty ponad dziesięć lat temu. Różni się tylko typ firmy. To jest korporacja z ograniczoną odpowiedzialnością. Drugi był korporacją. Obaj używali tego samego adresu na Plantation, na przedmieściach Fort Lauderdale.
„To bardzo podejrzane” - powiedział Guilmette, który bezskutecznie pozwał poprzednie wcielenie Global Resource Systems w 2006 roku za nieuczciwe praktyki biznesowe. Guilmette uważa, że takie maskarady, znane jako slip-streaming, są w tej sytuacji taktyką ręczną. „Gdyby chcieli bardziej poważnie to ukryć, nie mogliby użyć Raya Saulino i tego podejrzanego nazwiska”.
Guilmette i Madory zostali zaalarmowani o tej tajemnicy, gdy operatorzy sieci zaczęli wypytywać o nią na liście e-mailowej w połowie marca. Ale prawie wszyscy zaangażowani nie chcieli o tym rozmawiać. Mike Leber, właściciel Hurricane Electric, firmy zajmującej się szkieletem internetowym obsługującej ruch bloków adresowych, nie odesłał e-maili ani wiadomości telefonicznych.
Pomimo załamania adresu internetowego Pentagon - który stworzył Internet - nie okazał zainteresowania sprzedażą żadnej ze swoich przestrzeni adresowych, a rzecznik Departamentu Obrony, Russell Goemaere, powiedział w sobotę AP, że żadna z nowo ogłoszonych powierzchni nie została sprzedana. .
—-
Współpracujący pisarz prasowy Terry Spencer z Fort Lauderdale na Florydzie przyczynił się do powstania tego raportu.
Przetlumaczyla GR przez translator google
zrodlo:apnews.com
Brak komentarzy:
Prześlij komentarz