Le grand mystère Internet du Pentagone maintenant partiellement résolu

Une chose très étrange s’est produite sur Internet le jour où le président Joe Biden a été assermenté. Une société obscure résidant dans un espace de travail partagé au-dessus d’une banque de Floride a annoncé aux réseaux informatiques du monde qu’elle gérait maintenant une partie colossale et auparavant inactive d’Internet. par le département américain de la Défense.

Cet immeuble a depuis plus que quadruplé pour atteindre 175 millions d’adresses, soit environ 1 / 25e de la taille de l’Internet actuel.

« C’est énorme. C’est la chose la plus importante de l’histoire d’Internet », a déclaré Doug Madory, directeur de l’analyse Internet chez Kentik, une société d’exploitation de réseaux. C’est également plus de deux fois la taille de l’espace Internet réellement utilisé par le Pentagone.

Après des semaines d’émerveillement de la part de la communauté des réseaux, le Pentagone a maintenant fourni une explication très laconique de ce qu’il fait. Mais il n’a pas répondu à beaucoup de questions de base, à commencer par pourquoi il a choisi de confier la gestion de l’espace d’adressage à une entreprise qui ne semble avoir existé qu’en septembre.

L’armée espère « évaluer, évaluer et empêcher l’utilisation non autorisée de l’espace d’adresse IP du DoD », a déclaré un communiqué publié vendredi par Brett Goldstein, chef du service numérique de défense du Pentagone, qui dirige le projet. Il espère également «identifier les vulnérabilités potentielles» dans le cadre des efforts de défense contre les cyber-intrusions d’adversaires mondiaux, qui infiltrent constamment les réseaux américains, opérant parfois à partir de blocs d’adresses Internet inutilisés.

La déclaration ne précisait pas si le «projet pilote» impliquerait des entrepreneurs extérieurs.

Le Pentagone est régulièrement confronté à des squats non autorisés sur son espace, en partie parce qu’il y a une pénurie d’adresses Internet de première génération depuis 2011; ils se vendent maintenant aux enchères pour plus de 25 $ chacun.

Madory a déclaré que la publicité de l’espace d’adressage faciliterait la chasse aux squatteurs et permettrait à l’armée américaine de « collecter une quantité massive de trafic Internet en arrière-plan pour des renseignements sur les menaces ».

Certains experts en cybersécurité ont émis l’hypothèse que le Pentagone pourrait utiliser l’espace nouvellement annoncé pour créer des «pots de miel», des machines configurées avec des vulnérabilités pour attirer les pirates. Ou il pourrait chercher à mettre en place une infrastructure dédiée – logiciels et serveurs – pour parcourir le trafic à la recherche d’activités suspectes.

« Cela augmente considérablement l’espace qu’ils pourraient surveiller », a déclaré Madory, qui a publié un article de blog sur le sujet samedi.

Ce qu’un porte-parole du Pentagone n’a pas pu expliquer samedi, c’est pourquoi le ministère de la Défense a choisi Global Resource Systems LLC, une société sans enregistrement de contrats gouvernementaux, pour gérer l’espace d’adressage.

«Quant à savoir pourquoi le DoD aurait fait cela, je suis un peu perplexe, tout comme vous», a déclaré Paul Vixie, un pionnier d’Internet reconnu pour avoir conçu son système de dénomination et le PDG de Farsight Security.

La société n’a pas renvoyé les appels téléphoniques ni les e-mails de l’Associated Press. Il n’a pas de présence sur le Web, bien qu’il possède le domaine grscorp.com. Son nom n’apparaît pas sur l’annuaire de sa plantation, en Floride, domicile, et un réceptionniste a tiré un blanc lorsqu’un journaliste d’AP a demandé un représentant de l’entreprise au bureau plus tôt ce mois-ci. Elle a trouvé son nom sur une liste de locataires et a suggéré d’essayer le courrier électronique. Les archives montrent que l’entreprise n’a pas obtenu de licence commerciale dans Plantation.

Incorporée au Delaware et enregistrée par un avocat de Beverly Hills, Global Resource Systems LLC gère désormais plus d’espace Internet que China Telecom, AT&T ou Comcast.

Le seul nom qui lui est associé dans le registre des entreprises de Floride coïncide avec celui d’un homme répertorié aussi récemment qu’en 2018 dans les registres de l’entreprise du Nevada en tant que membre directeur d’une société d’équipement de cybersécurité / surveillance Internet appelée Packet Forensics. La société avait près de 40 millions de dollars de contrats fédéraux révélés publiquement au cours de la dernière décennie, avec le FBI et la Defense Advanced Research Projects Agency du Pentagone parmi ses clients.

Cet homme, Raymond Saulino, est également répertorié en tant que dirigeant d’une société appelée Tidewater Laskin Associates, qui a été constituée en 2018 et a obtenu une licence FCC en avril 2020. Il partage la même adresse à Virginia Beach, en Virginie – un magasin UPS – en les enregistrements d’entreprise en tant que Packet Forensics. Les deux ont des numéros de boîte vocale différents. Les appels vers le numéro indiqué sur le dossier Tidewater Laskin FCC sont traités par un service automatisé qui offre quatre options différentes mais ne connecte pas les appelants avec une seule, recyclant tous les appels vers l’enregistrement vocal initial.

Saulino n’a pas retourné les appels téléphoniques pour demander des commentaires, et un collègue de longue date de Packet Forensics, Rodney Joffe, a déclaré qu’il pensait que Saulino était à la retraite. Joffe, un luminaire de la cybersécurité, a refusé de commenter davantage. Joffe est directeur technique de Neustar Inc., qui fournit des renseignements et des services Internet pour les principales industries, notamment les télécommunications et la défense.

En 2011, Packet Forensics et Saulino, son porte-parole, ont été présentés dans une histoire de Wired parce que la société vendait un appareil aux agences gouvernementales et aux forces de l’ordre qui leur permettait d’espionner la navigation Web des gens à l’aide de faux certificats de sécurité.

La société continue de vendre du matériel «d’interception légale», selon son site Web. L’un de ses contrats actuels avec la Defense Advanced Research Projects Agency porte sur «l’exploitation de l’autonomie pour contrer les systèmes cyber-adversaires». Une description de contrat indique qu’il étudie «des technologies pour mener des opérations de défense active sûres, non perturbatrices et efficaces dans le cyberespace». Le langage du contrat de 2019 indique que le programme «étudierait la faisabilité de créer des agences logicielles autonomes sûres et fiables capables de contrer efficacement les implants de botnet malveillants et les logiciels malveillants similaires à grande échelle».

Approfondir le mystère est le nom de Global Resource Systems. Il est identique à celui d’une entreprise qui, selon Ron Guilmette, chercheur indépendant sur la fraude sur Internet, envoyait du spam par courrier électronique en utilisant le même identifiant de routage Internet. Il a fermé ses portes il y a plus de dix ans. Tout ce qui diffère, c’est le type d’entreprise. Celui-ci est une société à responsabilité limitée. L’autre était une société. Tous deux utilisaient la même adresse à Plantation, une banlieue de Fort Lauderdale.

«C’est profondément suspect», a déclaré Guilmette, qui a poursuivi en vain la précédente incarnation de Global Resource Systems en 2006 pour pratiques commerciales déloyales. Guilmette considère une telle mascarade, connue sous le nom de «  slip-streaming  », une tactique maladroite dans cette situation. « S’ils voulaient être plus sérieux pour cacher cela, ils n’auraient pas pu utiliser Ray Saulino et ce nom suspect. »

Guilmette et Madory ont été alertées du mystère lorsque les opérateurs de réseau ont commencé à s’enquérir sur une liste de diffusion à la mi-mars. Mais presque toutes les personnes impliquées ne voulaient pas en parler. Mike Leber, qui possède Hurricane Electric, la société de dorsale Internet qui gère le trafic des blocs d’adresses, n’a renvoyé ni e-mails ni messages téléphoniques.

Malgré une crise d’adresses Internet, le Pentagone – qui a créé Internet – n’a montré aucun intérêt à vendre l’un de ses espaces d’adressage, et un porte-parole du ministère de la Défense, Russell Goemaere, a déclaré samedi à l’AP qu’aucun des espaces nouvellement annoncés n’avait été vendu. .

© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.