Le mystère floridien des adresses IP dormantes du Pentagone

Vues: 10
0 0
Temps de lecture:5 Minute, 38 Second

Ce qui s’est passé ensuite était encore plus étrange.

La société, Global Resource Systems LLC, n’a cessé d’étendre sa zone de contrôle. Bientôt, il avait revendiqué 56 millions d’adresses IP appartenant au Pentagone. Trois mois plus tard, le total était de près de 175 millions. Cela représente près de 6% d’une section traditionnelle très convoitée de l’immobilier Internet – appelée IPv4 – où de si gros segments valent des milliards de dollars sur le marché libre.

Les entités qui contrôlent les plus grandes portions d’Internet sont généralement des géants des télécommunications dont les noms sont familiers à tous: AT&T, China Telecom, Verizon. Mais maintenant en tête de liste se trouve Global Resource Systems – une société fondée seulement en septembre qui n’a pas de contrats fédéraux connus et pas de site Web évident destiné au public.

Comme indiqué dans les dossiers, l’adresse de la société à Plantation, en Floride, à l’extérieur de Fort Lauderdale, est un espace de travail partagé dans un immeuble de bureaux qui ne répertorie pas Global Resource Systems dans son répertoire de lobby. Une réceptionniste de l’espace de travail partagé a déclaré vendredi qu’elle ne pouvait fournir aucune information sur l’entreprise et a demandé à un journaliste de partir. L’entreprise n’a pas répondu aux demandes de commentaires.

La seule annonce de la gestion des adresses du Pentagone par Global Resources Systems s’est produite dans le monde obscur du Border Gateway Protocol (BGP) – le système de messagerie qui indique aux sociétés Internet comment acheminer le trafic à travers le monde. Là, des messages ont commencé à arriver, disant aux administrateurs réseau que les adresses IP attribuées au Pentagone mais longtemps dormantes pouvaient désormais accepter le trafic – mais il devrait être acheminé vers Global Resource Systems.

«Ils annoncent maintenant plus d’espace d’adressage que jamais dans l’histoire d’Internet», a déclaré Doug Madory, directeur de l’analyse Internet pour Kentik, une société de surveillance de réseau, qui faisait partie de ceux qui essayaient de comprendre ce qui se passait.

Les théories étaient nombreuses. Quelqu’un du département de la Défense a-t-il vendu une partie de la vaste collection d’adresses IP recherchées de l’armée alors que Trump quittait ses fonctions? Le Pentagone avait-il finalement répondu aux demandes de décharger les milliards de dollars d’espace d’adressage IP sur lesquels l’armée est assise, en grande partie inutilisée, depuis des décennies?

Une réponse, en quelque sorte, est venue vendredi.

Le changement est l’œuvre d’une unité d’élite du Pentagone connue sous le nom de Defence Digital Service, qui relève directement du secrétaire à la Défense. Le DDS se présente comme un « L’équipe SWAT de nerds » chargé de résoudre les problèmes d’urgence pour le département et de mener des travaux expérimentaux pour faire de grands sauts technologiques pour l’armée.

Créée en 2015, la DDS exploite un bureau de type Silicon Valley au sein du Pentagone. Il a réalisé une série de projets spéciaux ces dernières années, allant de développement une application biométrique pour aider les membres du service à identifier les forces amies et ennemies sur le champ de bataille pour assurer le cryptage des e-mails échangés par le personnel du Pentagone coronavirus vaccins avec des parties externes.

Brett Goldstein, le directeur du DDS, a déclaré dans un communiqué que son unité avait autorisé un «effort pilote» pour faire connaître l’espace IP appartenant au Pentagone.

«Ce pilote évaluera, évaluera et empêchera l’utilisation non autorisée de l’espace d’adressage IP du DoD», a déclaré Goldstein. «De plus, ce pilote peut identifier des vulnérabilités potentielles.»

Goldstein a décrit le projet comme l’un des «nombreux efforts du département de la Défense visant à améliorer continuellement notre cyber-posture et notre défense en réponse aux menaces persistantes avancées. Nous travaillons en partenariat avec l’ensemble du DoD pour nous assurer que les vulnérabilités potentielles sont atténuées. »

Les spécificités de ce que l’effort tente de réaliser restent floues. Le ministère de la Défense a refusé de répondre à un certain nombre de questions sur le projet, et les responsables du Pentagone ont refusé de dire pourquoi l’unité de Goldstein avait utilisé une société peu connue de Floride pour mener à bien l’effort pilote plutôt que de demander au ministère de la Défense lui-même «d’annoncer» les adresses via Messages BGP – une approche beaucoup plus routinière.

Ce qui est clair, cependant, c’est que les annonces de Global Resource Systems ont dirigé un tuyau d’incendie du trafic Internet vers les adresses du département de la Défense. Madory a déclaré que sa surveillance montrait que les larges mouvements du trafic Internet avaient commencé immédiatement après l’annonce des adresses IP le 20 janvier.

Madory a déclaré que de telles quantités de données pourraient offrir plusieurs avantages à ceux qui sont en mesure de les collecter et de les analyser à des fins de renseignement sur les menaces et à d’autres fins.

Les données peuvent fournir des informations sur la manière dont les acteurs malveillants opèrent en ligne et pourraient révéler des faiblesses exploitables dans les systèmes informatiques. En outre, plusieurs entreprises chinoises utilisent des systèmes de numérotation de réseau qui ressemblent aux adresses IP de l’armée américaine dans leurs systèmes internes, a déclaré Madory. En annonçant l’espace d’adressage via Global Resource Systems, cela pourrait entraîner le routage de certaines de ces informations vers des systèmes contrôlés par l’armée américaine.

Les données pourraient également inclure des erreurs de configuration accidentelles qui pourraient être exploitées ou corrigées, a déclaré Madory.

« Si vous avez un trafic très important et que quelqu’un sait comment le traverser, vous trouverez des trucs », a ajouté Madory.

Russell Goemaere, un porte-parole du département de la Défense, a confirmé dans une déclaration au Washington Post que le Pentagone possède toujours tout l’espace d’adresse IP et n’en a pas vendu à une partie privée.

Les adresses IP dormantes peuvent être détournées et utilisées à des fins néfastes, de la diffusion de spam au piratage dans un système informatique et au téléchargement de données, et le programme pilote pourrait permettre au ministère de la Défense de découvrir si ces activités se déroulent à l’aide de ses adresses.

Une personne familière avec l’effort pilote, qui a accepté de s’exprimer sous couvert d’anonymat parce que le programme n’est pas public, a déclaré qu’il était important pour le ministère de la Défense d’avoir «visibilité et transparence» sur ses diverses ressources informatiques, y compris les adresses IP, et gérez correctement les adresses afin qu’elles soient disponibles si et quand le Pentagone veut les utiliser.

«Si vous ne pouvez pas le voir, vous ne pouvez pas le défendre», a déclaré la personne.

Lori Rozsa de Plantation, en Floride, et Alice Crites ont contribué à ce rapport.

#mystère #floridien #des #adresses #dormantes #Pentagone

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *