The Washington Post: Un program secret al Pentagonului, început cu câteva minute înainte ca Joe Biden să-și preia mandatul, tocmai s-a încheiat. Misterul persistă

Departamentul Apărării a preluat înapoi săptămâna aceasta controlul a nu mai puțin de 175 de milioane de adrese IP. Controlul a 6% din internet fusese predat unei companii din Florida ca parte a unui proiect pilot de securitate cibernetică. Acum, Pentagonul a preluat înapoi toate cele 175 de milioane de adrese IP, dezvăluie Washington Post.

Un program al Pentagonului, care a delegat administrarea unei mari zone de internet unei companii din Florida în luna ianuarie – cu doar câteva minute înainte ca președintele Donald Trump să părăsească funcția – s-a încheiat la fel de misterios ca atunci când a început. Departamentul Apărării a preluat înapoi săptămâna aceasta controlul asupra a 175 de milioane de adrese IP.

Programul a stârnit curiozitate din cauza calendarului său neobișnuit. A debutat pe fondul unei schimbări încărcate politic a puterii federale, dar a avut și o amplore neobișnuită. La apogeu, compania, Global Resource Systems (GRS), a controlat aproape 6% dintr-o secțiune de Internet numită IPv4.
Adresele IP se aflau sub controlul Pentagonului de zeci de ani, dar au rămas neutilizate, în ciuda faptului că valorează potențial miliarde de dolari pe piața deschisă.

Adâncind misterul, înregistrările companiei au arătat că la acea vreme, Global Resource Systems avea doar câteva luni de activitate, firma fiind înființată în septembrie 2020 și nu avea contracte federale raportate public, niciun site web public evident și nici o adresă fizică în Plantation, Florida.

De asemenea, compania nu a răspuns la solicitările presei, iar Pentagonul nu a anunțat programul și nici nu și-a recunoscut public existența lui, până când Washington Post a raportat acest lucru în luna aprilie.

Iar acum, s-a terminat. Oarecum.

Marți, Pentagonul a făcut un anunț tehnic – vizibil în principal administratorilor de rețea din întreaga lume – spunând că reia controlul asupra celor 175 de milioane de adrese IP și a direcționat traficul către propriile sale servere.

Vineri, Pentagonul a declarat pentru The Post că programul pilot – pe care îl caracterizase anterior ca o măsură de securitate cibernetică, conceput pentru a detecta „vulnerabilitățile” nespecificate și „pentru a preveni utilizarea neautorizată a spațiului de adresă IP DoD” – s-a încheiat.

Părți din Internet administrate odinioară de Global Resource Systems, a spus Pentagonul, erau acum supravegheate de Departamentul Rețelei de Informații pentru Apărare, cunoscut sub acronimul DODIN și parte a US Cyber ​​Command, cu sediul la Fort Meade.

Adresele IP nu au fost niciodată vândute sau închiriate companiei, doar puse sub controlul său pentru programul pilot, creat de o unitate de elită a Pentagonului, cunoscută sub numele de Serviciul digital de apărare, care raportează direct secretarului apărării și se înscrie ca „ Echipa SWAT de tocilari ” care rezolvă probleme de urgență și desfășoară lucrări experimentale pentru militari.

Însă declarația Pentagonului a lămurit prea puțin exact ceea ce făcea programul pilot sau de ce s-a încheiat acum. Este clar, totuși, că misiunea sa a fost extinsă, chiar dacă intră mai formal sub controlul Pentagonului.

La momentul neobișnuit al începerii programului pilot – care a început transferul controlului adreselor IP la 11:57 dimineața în ziua inaugurării, cu trei minute înainte ca președintele Biden să intre în funcție – Goemaere a adăugat: „Decizia de lansare și programarea programului pilot DDS a fost independent de schimbarea administrației. Efortul a fost planificat și inițiat în toamna anului 2020. A fost lansat la jumătatea lunii ianuarie 2021, când infrastructura necesară era la locul ei. Având în vedere oportunitatea, menținerea unei vizibilități reduse a fost, de asemenea, de dorit pentru a observa traficul în starea sa actuală, permițându-ne să identificăm potențiale vulnerabilități și să evaluăm și să diminuăm potențialele amenințări cibernetice.

Natura neobișnuită a programului a fost urmărită de mai mulți oameni din lumea rețelelor, inclusiv Doug Madory, director de analiză pe internet pentru Kentik, o companie de monitorizare a rețelei.

În aprilie, Madory, fost ofițer al Forțelor Aeriene, ajunsese să creadă că programul era destinat colectării informațiilor. Prin anunțarea controlului unei secțiuni atât de mari a Internetului – în special a celui pe care Pentagonul o lăsase de ani buni – era probabil posibilă redirecționarea informațiilor care circulă pe Internet către rețelele militare pentru examinare și analiză.

Protocolul de internet din 1989 lasă date vulnerabile pentru hackeri

Madory a declarat vineri că erorile obișnuite de rețea pot face ca astfel de operațiuni să fie fructuoase.

„Există o mulțime de rețele care lasă din greșeală vulnerabilități”, a spus el. „Sunt sigur că au descoperit aceste probleme în ultimele luni.”

Madory a mai împărtășit încă un fapt interesant: analiza sa despre traficul care circulă prin adresele de Internet controlate odată de Global Resource Systems conduc în continuare în același loc ca în cea mai mare parte a anului – un router de computer din Ashburn, Virginia, un hub major de conexiuni la internet pentru agenții guvernamentale și companii private – în ciuda reluării oficiale a controlului Pentagonului.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here