El gran misterio de Internet del Pentágono ha sido parcialmente resuelto

El gran misterio de Internet del Pentágono ha sido parcialmente resuelto

27 de marzo de 2008. Imagen del archivo que muestra el Pentágono en Washington, DC. Después de semanas de reflexionar por parte de la comunidad en línea, el Pentágono ahora ha brindado una explicación muy sucinta de por qué contrató a una empresa poco fiable que vivía en un espacio de trabajo compartido sobre un banco de Florida para administrar la colosal y previamente inactiva parte de Internet que posee. Muchas preguntas básicas quedan sin respuesta, que van desde por qué eligió una empresa para esta tarea que no parece existir hasta septiembre. Global Resource Systems no respondió a los intentos de The Associated Press de obtener comentarios. (Foto AP / Charles Dharapak, archivo)

Algo extraño sucedió en Internet el día que juró el presidente Joe Biden. Una empresa sospechosa que vive en un área de trabajo compartida sobre un banco en Florida ha anunciado a las redes informáticas del mundo que ahora administra una gran parte de Internet que antes estaba inactiva y que era propiedad del Departamento de Defensa de los Estados Unidos.

Que propiedad se ha cuadriplicado a 175 millones de direcciones desde entonces, aproximadamente 1/25 del tamaño de Internet en la actualidad.

“Es enorme. Es lo más importante en la historia de Internet ”, dijo Doug Madory, director de Web Analytics en Kentik. También es más del doble del tamaño del espacio web realmente utilizado por el Pentágono.

Después de semanas de reflexionar por parte de la comunidad en línea, el Pentágono ahora ha proporcionado una explicación muy sucinta de lo que hace. Sin embargo, no respondió muchas preguntas básicas, empezando por por qué decidió confiar la gestión del espacio de direcciones a una empresa que no parece existir hasta septiembre.

El ejército espera “evaluar, evaluar y prevenir el uso no autorizado del espacio de direcciones del Departamento de Defensa”, se lee en un comunicado publicado el viernes por Brett Goldstein, jefe del Pentágono. Servicio de defensa digital, quién dirige el proyecto. También espera poder “identificar vulnerabilidades potenciales” como parte de un esfuerzo de defensa cibernética por parte de adversarios globales que se infiltran constantemente en las redes estadounidenses, a veces operando desde bloques de direcciones web no utilizados.

La declaración no especifica si el “proyecto piloto” involucrará a contratistas externos.

El Pentágono lucha periódicamente con agacharse sin autorización en su espacio, en parte debido a la falta de direcciones de Internet de primera generación desde 2011; ahora están subastando por $ 25 cada uno.

Madory dijo que anunciar el espacio de direcciones facilitaría el enjuiciamiento de los inquilinos y permitiría al ejército estadounidense “reunir cantidades masivas de tráfico de Internet en segundo plano para identificar amenazas”.

Algunos expertos en ciberseguridad han especulado que el Pentágono podría utilizar el espacio recién anunciado para crear “honeypots” o máquinas vulnerables para atraer a los piratas informáticos. O puede que desee configurar una infraestructura dedicada (software y servidores) para escanear su tráfico en busca de actividad sospechosa.

“Esto aumenta enormemente el espacio que pueden monitorear”, dijo Madory, quien publicó una publicación en un blog sobre el tema el sábado.

Un portavoz del Pentágono no pudo explicar el sábado por qué el Departamento de Defensa eligió a Global Resource Systems LLC, una empresa sin contratos gubernamentales, para administrar el espacio de direcciones.

“En cuanto a por qué el Departamento de Defensa haría esto, estoy un poco perplejo, al igual que usted”, dijo Paul Vixie, un pionero de Internet al que se le atribuye el diseño del sistema de nombres y director ejecutivo de Farsight Security.

La empresa no respondió a las llamadas ni a los correos electrónicos de The Associated Press. No tiene presencia en la web aunque tiene el dominio de grscorp.com. Su nombre no aparece en el inventario de residentes de Plantation, Florida, y la recepcionista especificó el espacio en blanco cuando un reportero de AP pidió un representante de la compañía en la oficina a principios de este mes. Encontró su nombre en la lista de inquilinos y se ofreció a probar el correo electrónico. Los registros indican que la empresa no ha obtenido un permiso para operar en la Plantación.

Fundada en Delaware y registrada por un abogado de Beverly Hills, Global Resource Systems LLC ahora administra más espacio en Internet que China Telecom, AT&T o Comcast.

El único nombre asociado con él en el registro de empresas de Florida coincide con el nombre del hombre mencionado recientemente, en 2018. En las presentaciones corporativas de Nevada, como miembro gerente de una compañía de equipos de seguridad cibernética / vigilancia de Internet llamada Packet Forensics. La compañía ha tenido casi $ 40 millones en contratos federales divulgados públicamente durante la última década, entre sus clientes del FBI y la Agencia de Proyectos de Investigación Avanzada del Pentágono.

Este hombre, Raymond Saulino, también figura como director de una empresa llamada Tidewater Laskin Associates, que se fundó en 2018 y obtuvo la licencia de la FCC en abril de 2020. Tiene la misma dirección en Virginia Beach, Virginia, una tienda de UPS. en registros corporativos como Packet Forensics. Ambos tienen diferentes números de buzón. Las llamadas al número proporcionado en su informe de la FCC de Tidewater Laskin son respondidas por un servicio automatizado que ofrece cuatro opciones diferentes pero no conecta a las personas que llaman con una, restaurando todas las llamadas a la grabación de voz original.

Saulino no volvió llamadas telefónicas En busca de comentarios, Rodney Joffe, colega de Packet Forensics desde hace mucho tiempo, dijo que creía que Saulino estaba retirado. Joffe, una luminaria de la seguridad cibernética, se negó a comentar más. Joffe es el director técnico de Neustar Inc., que proporciona servicios de inteligencia e Internet a las principales industrias, incluidas las telecomunicaciones y la defensa.

En 2011, Packet Forensics y Saulino, su portavoz, aparecieron en Cable historia cuando la compañía vendió el dispositivo a agencias gubernamentales y fuerzas del orden que les permitieron espiar la navegación de las personas en Internet utilizando certificados de seguridad falsos.

Según el sitio web, la empresa sigue vendiendo equipos de captura legítimos. Uno de los contratos actuales con la Agencia de Proyectos de Investigación de Defensa Avanzada se refiere al “uso de la autonomía para luchar contra los sistemas ciberdelincuentes”. La descripción del contrato dice que estudia “tecnologías para realizar operaciones de defensa activa seguras, no disruptivas y efectivas en el ciberespacio”. El texto del contrato de 2019 dice que el programa “investigará la viabilidad de crear agencias de software autónomas seguras y confiables que puedan contrarrestar eficazmente los implantes de botnet maliciosos y malware similar a gran escala”.

El nombre Global Resource Systems profundiza el problema. Es idéntico a la empresa que, según el investigador independiente de fraudes en Internet Ron Guilmette, envía correos electrónicos no deseados utilizando la misma identificación de enrutamiento de Internet. Cerró hace más de diez años. Solo difiere el tipo de empresa. Esta es una corporación de responsabilidad limitada. El segundo fue una corporación. Ambos usaban la misma dirección en Plantation, un suburbio de Fort Lauderdale.

“Es muy sospechoso”, dijo Guilmette, quien demandó sin éxito a la encarnación anterior de Global Resource Systems en 2006 por prácticas comerciales injustas. Guilmette cree que tales mascaradas, conocidas como transmisión deslizada, son una táctica manual en esta situación. “Si quisieran ocultarlo más en serio, no podrían haber usado a Ray Saulino y ese nombre sospechoso”.

Guilmette y Madory fueron alertados de este secreto cuando los operadores de red comenzaron a preguntar sobre él en una lista de correo electrónico a mediados de marzo. Pero casi todos los involucrados se negaron a hablar de ello. Mike Leber, propietario de Hurricane Electric, la columna vertebral de Internet negocio manejo del tráfico de bloques de direcciones, no se devolvieron correos electrónicos ni mensajes telefónicos.

A pesar del colapso de la dirección de Internet, el Pentágono, que creó Internet—Él no ha mostrado interés en vender ninguno de sus espacios para direcciones, y el portavoz del Departamento de Defensa, Russell Goemaere, dijo a la AP el sábado que ninguno de los espacios recién anunciados se había vendido.


Comcast duplica la velocidad a 50 Mbps para el plan Internet Essentials sin cargo adicional

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o distribuido sin permiso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *