Le mystère Internet du Grand Pentagone est maintenant partiellement résolu
Par FRANK BAJAK, rédacteur en technologie AP
BOSTON (AP) Une chose très étrange s’est produite sur Internet le jour où le président Joe Biden a prêté serment. Une entreprise obscure résidant dans un espace de travail partagé au-dessus d’une banque de Floride a annoncé aux réseaux informatiques mondiaux qu’elle gérait désormais un morceau colossal, auparavant inactif d’Internet appartenant au département américain de la Défense.
Cet immobilier a depuis plus que quadruplé pour atteindre 175 millions d’adresses, soit environ 1/25e de la taille de l’Internet actuel.
C’est massif. C’est la chose la plus importante de l’histoire d’Internet, a déclaré Doug Madory, directeur de l’analyse Internet chez Kentik, une société d’exploitation de réseaux. C’est également plus du double de la taille de l’espace Internet réellement utilisé par le Pentagone.
Après des semaines d’émerveillement de la part de la communauté des réseaux, le Pentagone a maintenant fourni une explication très laconique de ce qu’il fait. Mais il n’a pas répondu à beaucoup de questions fondamentales, à commencer par pourquoi il a choisi de confier la gestion de l’espace d’adressage à une entreprise qui semble n’avoir existé qu’en septembre.
Caricatures politiques
L’armée espère évaluer, évaluer et empêcher l’utilisation non autorisée de l’espace d’adressage IP du DoD, a déclaré un communiqué publié vendredi par Brett Goldstein, chef du service numérique de défense du Pentagone, qui dirige le projet. Il espère également identifier les vulnérabilités potentielles dans le cadre des efforts de défense contre les cyber-intrusions d’adversaires mondiaux, qui infiltrent constamment les réseaux américains, opérant parfois à partir de blocs d’adresses Internet inutilisés.
La déclaration n’a pas précisé si le projet pilote impliquerait des entrepreneurs externes.
Le Pentagone est régulièrement confronté à des squats non autorisés sur son espace, en partie à cause d’une pénurie d’adresses Internet de première génération depuis 2011 ; ils se vendent maintenant aux enchères pour plus de 25 $ chacun.
Madory a déclaré que la publicité de l’espace d’adressage faciliterait la chasse aux squatters et permettrait à l’armée américaine de collecter une quantité massive de trafic Internet de fond pour les renseignements sur les menaces.
Certains experts en cybersécurité ont émis l’hypothèse que le Pentagone pourrait utiliser l’espace nouvellement annoncé pour créer des pots de miel, des machines configurées avec des vulnérabilités pour attirer les pirates. Ou il pourrait chercher à mettre en place des logiciels et des serveurs d’infrastructure dédiés pour parcourir le trafic à la recherche d’activités suspectes.
Cela augmente considérablement l’espace qu’ils peuvent surveiller, a déclaré Madory, qui a publié samedi un article de blog sur le sujet.
Ce qu’un porte-parole du Pentagone n’a pas pu expliquer samedi, c’est pourquoi le ministère de la Défense a choisi Global Resource Systems LLC, une société sans historique de contrats gouvernementaux, pour gérer l’espace d’adressage.
Quant à savoir pourquoi le DoD aurait fait cela, je suis un peu mystifié, comme vous, a déclaré Paul Vixie, un pionnier d’Internet qui a conçu son système de nommage et le PDG de Farsight Security.
L’entreprise n’a pas répondu aux appels téléphoniques ni aux courriels de l’Associated Press. Il n’a aucune présence sur le Web, bien qu’il possède le domaine grscorp.com. Son nom n’apparaît pas dans l’annuaire de son domicile de Plantation, en Floride, et une réceptionniste a fait un blanc lorsqu’un journaliste d’AP a demandé un représentant de l’entreprise au bureau plus tôt ce mois-ci. Elle a trouvé son nom sur une liste de locataires et a suggéré d’essayer le courrier électronique. Les dossiers montrent que la société n’a pas obtenu de licence commerciale à Plantation.
Incorporée au Delaware et enregistrée par un avocat de Beverly Hills, Global Resource Systems LLC gère désormais plus d’espace Internet que China Telecom, AT&T ou Comcast.
Le seul nom qui lui est associé sur le registre des entreprises de Floride coïncide avec celui d’un homme répertorié en 2018 dans les dossiers d’entreprise du Nevada en tant que membre directeur d’une société d’équipement de cybersécurité/surveillance Internet appelée Packet Forensics. La société avait près de 40 millions de dollars de contrats fédéraux divulgués publiquement au cours de la dernière décennie, avec le FBI et la Defense Advanced Research Projects Agency du Pentagone parmi ses clients.
Cet homme, Raymond Saulino, est également répertorié en tant que directeur d’une société appelée Tidewater Laskin Associates, qui a été constituée en 2018 et a obtenu une licence FCC en avril 2020. Elle partage la même adresse à Virginia Beach, en Virginie, qu’un magasin UPS dans les dossiers de l’entreprise. comme Packet Forensics. Les deux ont des numéros de boîte aux lettres différents. Les appels vers le numéro indiqué sur le dossier Tidewater Laskin FCC sont traités par un service automatisé qui offre quatre options différentes mais ne connecte pas les appelants avec une seule, recyclant tous les appels vers l’enregistrement vocal initial.
Saulino n’a pas retourné les appels téléphoniques pour demander des commentaires, et un collègue de longue date de Packet Forensics, Rodney Joffe, a déclaré qu’il pensait que Saulino était à la retraite. Joffe, une sommité de la cybersécurité, a refusé de commenter davantage. Joffe est directeur technique chez Neustar Inc., qui fournit des renseignements et des services Internet pour les principales industries, notamment les télécommunications et la défense.
En 2011, Packet Forensics et Saulino, son porte-parole, ont été présentés dans un article de Wired parce que la société vendait un appareil aux agences gouvernementales et aux forces de l’ordre qui leur permettaient d’espionner la navigation sur le Web à l’aide de faux certificats de sécurité.
La société continue de vendre du matériel d’interception licite, selon son site Internet. L’un de ses contrats en cours avec la Defense Advanced Research Projects Agency consiste à exploiter l’autonomie pour contrer les systèmes cyber-adversaires. Une description du contrat indique qu’il étudie des technologies permettant de mener des opérations de défense active sûres, non perturbatrices et efficaces dans le cyberespace. Le langage contractuel de 2019 indique que le programme étudierait la faisabilité de créer des agences de logiciels autonomes sûres et fiables qui peuvent efficacement contrer les implants de botnet malveillants et les logiciels malveillants similaires à grande échelle.
Le nom de Global Resource Systems approfondit le mystère. Il est identique à celui d’une entreprise qui, selon Ron Guilmette, chercheur indépendant sur la fraude sur Internet, envoyait du spam par courrier électronique en utilisant le même identifiant de routage Internet. Il a fermé il y a plus d’une décennie. La seule différence est le type d’entreprise. Celui-ci est une société à responsabilité limitée. L’autre était une société. Les deux utilisaient la même adresse à Plantation, une banlieue de Fort Lauderdale.
C’est profondément suspect, a déclaré Guilmette, qui a poursuivi sans succès la précédente incarnation de Global Resource Systems en 2006 pour pratiques commerciales déloyales. Guilmette considère une telle mascarade, connue sous le nom de slip-streaming, une tactique maladroite dans cette situation. S’ils voulaient être plus sérieux pour cacher cela, ils n’auraient pas pu utiliser Ray Saulino et ce nom suspect.
Guilmette et Madory ont été alertés du mystère lorsque les opérateurs de réseau ont commencé à se renseigner à ce sujet sur une liste de diffusion à la mi-mars. Mais presque toutes les personnes impliquées ne voulaient pas en parler. Mike Leber, propriétaire de Hurricane Electric, la société de dorsale Internet qui gère le trafic des blocs d’adresses, n’a pas renvoyé d’e-mails ou de messages téléphoniques.
Malgré une pénurie d’adresses Internet, le Pentagone qui a créé Internet n’a montré aucun intérêt à vendre l’un de ses espaces d’adressage, et un porte-parole du ministère de la Défense, Russell Goemaere, a déclaré samedi à AP qu’aucun des nouveaux espaces annoncés n’avait été vendu.
L’écrivain d’Associated Press Terry Spencer à Fort Lauderdale, en Floride, a contribué à ce rapport.
Copyright 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.
.