Departamentul Apărării a preluat înapoi săptămâna aceasta controlul a nu mai puțin de 175 de milioane de adrese IP. Controlul a 6% din internet fusese predat unei companii din Florida ca parte a unui proiect pilot de securitate cibernetică. Acum, Pentagonul a preluat înapoi toate cele 175 de milioane de adrese IP, dezvăluie Washington Post.
Adâncind misterul, înregistrările companiei au arătat că la acea vreme, Global Resource Systems avea doar câteva luni de activitate, firma fiind înființată în septembrie 2020 și nu avea contracte federale raportate public, niciun site web public evident și nici o adresă fizică în Plantation, Florida.
De asemenea, compania nu a răspuns la solicitările presei, iar Pentagonul nu a anunțat programul și nici nu și-a recunoscut public existența lui, până când Washington Post a raportat acest lucru în luna aprilie.
Iar acum, s-a terminat. Oarecum.
Marți, Pentagonul a făcut un anunț tehnic – vizibil în principal administratorilor de rețea din întreaga lume – spunând că reia controlul asupra celor 175 de milioane de adrese IP și a direcționat traficul către propriile sale servere.
Vineri, Pentagonul a declarat pentru The Post că programul pilot – pe care îl caracterizase anterior ca o măsură de securitate cibernetică, conceput pentru a detecta „vulnerabilitățile” nespecificate și „pentru a preveni utilizarea neautorizată a spațiului de adresă IP DoD” – s-a încheiat.
Părți din Internet administrate odinioară de Global Resource Systems, a spus Pentagonul, erau acum supravegheate de Departamentul Rețelei de Informații pentru Apărare, cunoscut sub acronimul DODIN și parte a US Cyber Command, cu sediul la Fort Meade.
Adresele IP nu au fost niciodată vândute sau închiriate companiei, doar puse sub controlul său pentru programul pilot, creat de o unitate de elită a Pentagonului, cunoscută sub numele de Serviciul digital de apărare, care raportează direct secretarului apărării și se înscrie ca „ Echipa SWAT de tocilari ” care rezolvă probleme de urgență și desfășoară lucrări experimentale pentru militari.
Însă declarația Pentagonului a lămurit prea puțin exact ceea ce făcea programul pilot sau de ce s-a încheiat acum. Este clar, totuși, că misiunea sa a fost extinsă, chiar dacă intră mai formal sub controlul Pentagonului.
La momentul neobișnuit al începerii programului pilot – care a început transferul controlului adreselor IP la 11:57 dimineața în ziua inaugurării, cu trei minute înainte ca președintele Biden să intre în funcție – Goemaere a adăugat: „Decizia de lansare și programarea programului pilot DDS a fost independent de schimbarea administrației. Efortul a fost planificat și inițiat în toamna anului 2020. A fost lansat la jumătatea lunii ianuarie 2021, când infrastructura necesară era la locul ei. Având în vedere oportunitatea, menținerea unei vizibilități reduse a fost, de asemenea, de dorit pentru a observa traficul în starea sa actuală, permițându-ne să identificăm potențiale vulnerabilități și să evaluăm și să diminuăm potențialele amenințări cibernetice. ”
Natura neobișnuită a programului a fost urmărită de mai mulți oameni din lumea rețelelor, inclusiv Doug Madory, director de analiză pe internet pentru Kentik, o companie de monitorizare a rețelei.
În aprilie, Madory, fost ofițer al Forțelor Aeriene, ajunsese să creadă că programul era destinat colectării informațiilor. Prin anunțarea controlului unei secțiuni atât de mari a Internetului – în special a celui pe care Pentagonul o lăsase de ani buni – era probabil posibilă redirecționarea informațiilor care circulă pe Internet către rețelele militare pentru examinare și analiză.
Protocolul de internet din 1989 lasă date vulnerabile pentru hackeri
Madory a declarat vineri că erorile obișnuite de rețea pot face ca astfel de operațiuni să fie fructuoase.
„Există o mulțime de rețele care lasă din greșeală vulnerabilități”, a spus el. „Sunt sigur că au descoperit aceste probleme în ultimele luni.”
Madory a mai împărtășit încă un fapt interesant: analiza sa despre traficul care circulă prin adresele de Internet controlate odată de Global Resource Systems conduc în continuare în același loc ca în cea mai mare parte a anului – un router de computer din Ashburn, Virginia, un hub major de conexiuni la internet pentru agenții guvernamentale și companii private – în ciuda reluării oficiale a controlului Pentagonului.
