Le grand mystère Internet du Pentagone est maintenant partiellement résolu
BOSTON (AP) Une chose très étrange s’est produite sur Internet le jour où le président Joe Biden a prêté serment. Une société obscure résidant dans un espace de travail partagé au-dessus d’une banque de Floride a annoncé aux réseaux informatiques du monde qu’elle gérait désormais un morceau colossal, auparavant inactif d’Internet détenue par le département américain de la Défense.
Depuis, ce parc immobilier a plus que quadruplé pour atteindre 175 millions d’adresses, soit environ 1/25e de la taille de l’Internet actuel.
C’est massif. C’est la plus grande chose dans l’histoire d’Internet, a déclaré Doug Madory, directeur de l’analyse Internet chez Kentik, une société d’exploitation de réseau. C’est également plus de deux fois la taille de l’espace Internet réellement utilisé par le Pentagone.
Après des semaines d’émerveillement de la part de la communauté des réseaux, le Pentagone a maintenant fourni une explication très concise de ce qu’il fait. Mais elle n’a pas répondu à de nombreuses questions fondamentales, à commencer par pourquoi elle a choisi de confier la gestion de l’espace d’adressage à une entreprise qui semble n’avoir existé qu’en septembre.
L’armée espère évaluer, évaluer et empêcher l’utilisation non autorisée de l’espace d’adressage IP du DoD, a déclaré un communiqué publié vendredi par Brett Goldstein, chef du Pentagons Defence Digital Service, qui porte le projet. Il espère également identifier les vulnérabilités potentielles dans le cadre des efforts de défense contre les cyber-intrusions d’adversaires mondiaux, qui infiltrent constamment les réseaux américains, opérant parfois à partir de blocs d’adresses Internet inutilisés.
La déclaration n’a pas précisé si le projet pilote impliquerait des entrepreneurs extérieurs.
Le Pentagone est périodiquement confronté à un squattage non autorisé sur son espace, en partie parce qu’il y a une pénurie d’adresses Internet de première génération depuis 2011 ; ils se vendent maintenant aux enchères pour plus de 25 $ chacun.
Madory a déclaré que la publicité de l’espace d’adressage facilitera la chasse aux squatters et permettra à l’armée américaine de collecter une quantité massive de trafic Internet en arrière-plan pour les renseignements sur les menaces.
Certains experts en cybersécurité ont émis l’hypothèse que le Pentagone pourrait utiliser l’espace nouvellement annoncé pour créer des pots de miel, des machines configurées avec des vulnérabilités pour attirer les pirates. Ou il pourrait chercher à mettre en place un logiciel d’infrastructure et des serveurs dédiés pour parcourir le trafic à la recherche d’activités suspectes.
Cela augmente considérablement l’espace qu’ils pourraient surveiller, a déclaré Madory, qui a publié un article de blog sur la question samedi.
Ce qu’un porte-parole du Pentagone n’a pas pu expliquer samedi, c’est pourquoi le ministère de la Défense a choisi Global Resource Systems LLC, une société sans trace de contrats gouvernementaux, pour gérer l’espace d’adressage.
Quant à savoir pourquoi le DoD aurait fait cela, je suis un peu perplexe, tout comme vous, a déclaré Paul Vixie, un pionnier de l’Internet crédité de la conception de son système de nommage et PDG de Farsight Security.
La société n’a pas renvoyé les appels téléphoniques ou les e-mails de l’Associated Press. Il n’a pas de présence sur le Web, bien qu’il ait le domaine grscorp.com. Son nom n’apparaît pas sur le répertoire de son domicile de Plantation, en Floride, et une réceptionniste a fait un blanc lorsqu’un journaliste de l’AP a demandé un représentant de l’entreprise au bureau plus tôt ce mois-ci. Elle a trouvé son nom sur une liste de locataires et a suggéré d’essayer le courrier électronique. Les archives montrent que l’entreprise n’a pas obtenu de licence commerciale à Plantation.
Incorporée dans le Delaware et enregistrée par un avocat de Beverly Hills, Global Resource Systems LLC gère désormais plus d’espace Internet que China Telecom, AT&T ou Comcast.
Le seul nom qui lui est associé dans le registre des entreprises de Floride coïncide avec celui d’un homme répertorié aussi récemment qu’en 2018 dans les registres d’entreprise du Nevada en tant que membre directeur d’une société d’équipement de cybersécurité/surveillance Internet appelée Packet Forensics. La société avait près de 40 millions de dollars de contrats fédéraux divulgués au public au cours de la dernière décennie, avec le FBI et la Pentagons Defense Advanced Research Projects Agency parmi ses clients.
Cet homme, Raymond Saulino, est également répertorié comme principal dans une société appelée Tidewater Laskin Associates, qui a été constituée en 2018 et a obtenu une licence FCC en avril 2020. Il partage la même adresse de Virginia Beach, en Virginie, un magasin UPS dans les registres de l’entreprise. comme Packet Forensics. Les deux ont des numéros de boîte aux lettres différents. Les appels au numéro indiqué sur le dossier Tidewater Laskin FCC sont répondus par un service automatisé qui offre quatre options différentes mais ne connecte pas les appelants avec une seule, recyclant tous les appels vers l’enregistrement vocal initial.
Saulino n’a pas retourné les appels téléphoniques demandant des commentaires, et un collègue de longue date de Packet Forensics, Rodney Joffe, a déclaré qu’il pensait que Saulino était à la retraite. Joffe, une sommité de la cybersécurité, a refusé de commenter davantage. Joffe est directeur technique chez Neustar Inc., qui fournit des renseignements et des services Internet aux principales industries, notamment les télécommunications et la défense.
En 2011, Packet Forensics et Saulino, son porte-parole, ont été présentés dans un Wired histoire parce que l’entreprise vendait un appareil aux agences gouvernementales et aux forces de l’ordre qui leur permettaient d’espionner la navigation Web des gens à l’aide de faux certificats de sécurité.
La société continue de vendre du matériel d’interception légale, selon son site Web. L’un de ses contrats actuels avec la Defense Advanced Research Projects Agency porte sur l’exploitation de l’autonomie pour contrer les systèmes cyber-adversaires. Une description de contrat indique qu’elle étudie des technologies permettant de mener des opérations de défense active sûres, non perturbatrices et efficaces dans le cyberespace. Le libellé du contrat de 2019 indique que le programme étudierait la possibilité de créer des agences de logiciels autonomes sûres et fiables capables de contrer efficacement les implants de botnet malveillants et les logiciels malveillants similaires à grande échelle.
Approfondir le mystère est le nom de Global Resource Systems. Il est identique à celui d’une entreprise qui, selon Ron Guilmette, chercheur indépendant sur la fraude sur Internet, envoyait des spams par e-mail en utilisant le même identifiant de routage Internet. Il a fermé il y a plus d’une décennie. Tout ce qui diffère, c’est le type d’entreprise. Celui-ci est une société à responsabilité limitée. L’autre était une société. Tous deux utilisaient la même adresse à Plantation, une banlieue de Fort Lauderdale.
C’est profondément suspect, a déclaré Guilmette, qui a poursuivi en vain la précédente incarnation de Global Resource Systems en 2006 pour pratiques commerciales déloyales. Guilmette considère une telle mascarade, connue sous le nom de slip-streaming, comme une tactique maladroite dans cette situation. S’ils avaient voulu cacher cela plus sérieusement, ils n’auraient pas pu utiliser Ray Saulino et ce nom suspect.
Guilmette et Madory ont été alertés du mystère lorsque les opérateurs de réseau ont commencé à se renseigner à ce sujet sur une liste de diffusion à la mi-mars. Mais presque toutes les personnes impliquées ne voulaient pas en parler. Mike Leber, propriétaire de Hurricane Electric, la société dorsale Internet qui gère l’adresse, bloque le trafic, n’a pas renvoyé d’e-mails ni de messages téléphoniques.
Malgré une pénurie d’adresses Internet, le Pentagone qui a créé Internet n’a montré aucun intérêt à vendre l’un de ses espaces d’adressage, et un porte-parole du ministère de la Défense, Russell Goemaere, a déclaré samedi à l’AP qu’aucun des espaces nouvellement annoncés n’avait été vendu.
–
L’écrivain de l’Associated Press Terry Spencer à Fort Lauderdale, en Floride, a contribué à ce rapport.