Prolongar
Imagens Getty | Andriy Onufriyenko
comentários do leitor
137
com 88 pôsteres participantes
Compartilhe esta história
Compartilhar no Facebook
Compartilhar no Twitter
Compartilhe no Reddit
O Departamento de Defesa dos Estados Unidos confundiu os especialistas em Internet ao aparentemente transferir o controle de dezenas de milhões de endereços IP inativos para uma obscura empresa da Flórida, pouco antes de o presidente Donald Trump deixar a Casa Branca, mas o Pentágono finalmente ofereceu uma explicação parcial do motivo. O Departamento de Defesa afirma que ainda possui os endereços, mas que está usando uma empresa terceirizada em um projeto "piloto" para conduzir pesquisas de segurança.
"Minutos antes de Trump deixar o cargo, milhões de endereços IP inativos do Pentágono ganharam vida" era o título de um
Artigo do Washington Post
no sábado. Literalmente três minutos antes de Joe Biden se tornar presidente, uma empresa chamada Global Resource Systems LLC "anunciou discretamente às redes de computadores do mundo um desenvolvimento surpreendente: agora estava gerenciando uma enorme área não utilizada da Internet que, por várias décadas, havia sido propriedade da Militares dos EUA ", disse o Post.
O número de endereços IP de propriedade do Pentágono anunciado pela empresa aumentou para 56 milhões no final de janeiro e 175 milhões em abril, tornando-se o maior anunciante mundial de endereços IP na tabela de roteamento global IPv4.
"As teorias eram muitas", disse o artigo do Post. "Será que alguém do Departamento de Defesa vendeu parte da vasta coleção de endereços IP procurados pelos militares quando Trump deixou o cargo? Será que o Pentágono finalmente agiu de acordo com as demandas para descarregar os bilhões de dólares em espaço de endereço IP em que os militares estão sentados , em grande parte não utilizado, por décadas? "
O Post disse que obteve uma resposta do Departamento de Defesa na sexta-feira na forma de uma declaração do diretor de "uma unidade de elite do Pentágono conhecida como Serviço Digital de Defesa".
O Post escreveu:
“Equipe SWAT de nerds”
O DDS de 6 anos consiste em "82 engenheiros, cientistas de dados e cientistas da computação" que "trabalharam no muito divulgado '
hackear o Pentágono
'programa "e uma variedade de outros projetos que abordam alguns dos problemas de tecnologia mais difíceis enfrentados pelos militares, um Departamento de Defesa
artigo
disse em outubro de 2020. Goldstein chamou a unidade de "equipe SWAT de nerds."
O Departamento de Defesa não disse quais são os objetivos específicos da unidade em seu projeto com a Global Resource Systems ", e os funcionários do Pentágono se recusaram a dizer por que a unidade de Goldstein havia usado uma empresa pouco conhecida da Flórida para realizar o esforço piloto em vez de ter o Departamento de Defesa ela própria 'anuncia' os endereços por meio de mensagens BGP [Border Gateway Protocol] - uma abordagem muito mais rotineira ", disse o Post.
Propaganda
Ainda assim, a explicação do governo despertou o interesse de Doug Madory, diretor de análise de Internet da empresa de segurança de rede Kentik.
"Interpreto isso como significando que os objetivos desse esforço são duplos", escreveu Madory em um
postagem do blog
Sábado. "Em primeiro lugar, para anunciar este espaço de endereço para assustar qualquer invasor e, em segundo lugar, para coletar uma grande quantidade de tráfego de Internet em segundo plano para inteligência de ameaças."
Nova empresa permanece misteriosa
O Washington Post e a Associated Press não foram capazes de desenterrar muitos detalhes sobre os Sistemas de Recursos Globais. "A empresa não retornou ligações ou e-mails da The Associated Press. Ela não tem presença na web, embora tenha o domínio grscorp.com", an
História da AP
disse ontem. "Seu nome não aparece no diretório de seu domicílio em Plantation, Flórida, e uma recepcionista ficou em branco quando um repórter da AP pediu um representante da empresa no escritório no início deste mês. Ela encontrou o nome em uma lista de inquilinos e sugeri
u tentando e-mail. Os registros mostram que a empresa não obteve uma licença comercial em Plantation. " A AP aparentemente não foi capaz de rastrear pessoas associadas à empresa.A AP disse que o Pentágono "não respondeu a muitas questões básicas, começando com por que escolheu confiar a gestão do espaço de endereços a uma empresa que parece não ter existido até setembro." O nome da Global Resource Systems "é idêntico ao de uma empresa que o pesquisador independente de fraudes na Internet Ron Guilmette diz estar enviando spam de e-mail usando o mesmo identificador de roteamento da Internet", continuou o AP. "Fechou há mais de uma década. Tudo o que difere é o tipo de empresa. Esta é uma sociedade anônima. A outra era uma sociedade anônima. Ambos usavam o mesmo endereço em Plantation, um subúrbio de Fort Lauderdale."
A AP descobriu que o Departamento de Defesa ainda possui os endereços IP, dizendo que "um porta-voz do Departamento de Defesa, Russel Goemaere, disse à AP no sábado que nenhum dos espaços recém-anunciados foi vendido".
Maior que a China Telecom e Comcast
Os especialistas em rede ficaram perplexos com o surgimento dos Sistemas de Recursos Globais por um tempo. Madory chamou isso de "um grande mistério".
Às 11h57 EST do dia 20 de janeiro, três minutos antes do fim oficial da administração Trump, "uma entidade da qual não se ouvia falar havia mais de uma década começou a anunciar grandes extensões de espaço de endereço IPv4 anteriormente não utilizado pertencente para o Departamento de Defesa dos Estados Unidos ", escreveu Madory. Global Resource Systems é rotulado
AS8003
e GRS-DOD em registros BGP.
Madory escreveu:
Em meados de março, "contribuidores astutos para a lista do NANOG
destacado
a estranheza de grandes quantidades de espaço de endereço do DoD sendo anunciadas pelo que parecia ser uma empresa de fachada ", observou Madory.
Propaganda
DoD tem “faixas massivas” de espaço IPv4
O Departamento de Defesa "recebeu vários intervalos massivos de espaço de endereço IPv4" décadas atrás, mas "apenas uma parte desse espaço de endereço foi utilizada (ou seja, anunciada pelo DoD na Internet)", escreveu Madory. Expandindo seu ponto de vista de que o Departamento de Defesa pode querer "assustar qualquer invasor", ele escreveu que "há um
vasto mundo de roteamento BGP fraudulento
lá fora. Conforme documentei ao longo dos anos, vários tipos de agentes mal-intencionados usam espaço de endereço não roteado para contornar listas de bloqueio a fim de enviar spam e outros tipos de tráfego malicioso. "
Sobre a meta do Departamento de Defesa de coletar "tráfego de Internet de fundo para inteligência de ameaças", Madory observou que "há muito ruído de fundo que pode ser coletado ao anunciar grandes intervalos de espaço de endereço IPv4".
Possíveis problemas de roteamento
O surgimento de endereços IP anteriormente inativos pode levar a problemas de roteamento. Em 2018,
AT&T bloqueado involuntariamente
seus clientes de Internet doméstica do novo serviço DNS da Cloudflare porque o serviço Cloudflare e o gateway AT&T estavam usando o mesmo endereço IP de 1.1.1.1.
Madory escreveu:
A conclusão de Madory foi que a nova declaração do Departamento de Defesa "responde a algumas perguntas", mas "muito permanece um mistério". Não está claro por que o Departamento de Defesa não simplesmente anunciou o próprio espaço de endereço em vez de usar uma entidade externa obscura, e não está claro por que o projeto "ganhou vida nos momentos finais do governo anterior", escreveu ele.
Mas algo de bom pode resultar disso, Madory acrescentou: "Provavelmente não obteremos todas as respostas tão cedo, mas certamente podemos esperar que o DoD use a informação de ameaça recolhida a partir de grandes quantidades de tráfego de fundo para o benefício de todos. Talvez eles pudessem vir a uma conferência do NANOG e apresentar sobre os trechos de tráfego errôneo que estão sendo enviados em sua direção. "
