Companie fantomă, de apartament, preia o mare parte a adreselor de IP de la Pentagon în ziua inaugurării lui Joe Biden

O companie obscură înfiinţată în septembrie anul trecut, legată de un contractor DARPA / FBI care, în urmă cu un deceniu, propunea agenţiilor guvernamentale şi forţelor de ordine un dispozitiv de spionaj cu „interceptare legală” - a preluat o mare parte din plaja de adrese de internet inactive ale Pentagonului în ziua inaugurării lui Joe Biden, potrivit unei investigaţii făcute de Associated Press.

"Preluarea" - despre care nu au fost date amănunte - este cu atât mai bizară cu cât adresele de IP sunt extrem de căutate, odată cu creşterea numărului de dispozitive de reţea.

„Este masiv. Este cel mai mare scandal din istoria internetului”, a declarat Doug Madory, director de analiză a internetului la firma de tehnologie Kenntic.

Compania care a pus mâna pe valoroasa colecţie de adrese IP, numită Global Resource Systems, nu este vreun gigant hi-tech. A fost înfiinţată de un avocat din Beverly Hills şi acum îşi are birourile într-un spaţiu obişnuit, situat deasupra sediului unei bănci normale din Florida.

Compania este o fantomă. Nu a răspuns la apeluri telefonice sau e-mailuri iniţiate de Associated Press. Nu are prezenţă pe web, deşi deţine domeniul grscorp.com. Numele ei nu apare în lista de companii din localitatea Plantation, Florida, iar o recepţioneră nu a reuşit să dea un nume de contact în momentul în care un reporter AP a cerut să vorbească cu un reprezentant al companiei, în sediul firmei, la începutul acestei luni. Secretara a căutat un nume de contact pe o listă de chiriaşi, sugerând reporterului să încerce să trimită un e-mail.

Înfiinţată în Delaware (statul în care îşi are rezidenţa Joe Biden) şi înregistrată de un avocat din Beverly Hills, Global Resource Systems LLC gestionează acum mai mult spaţiu pe internet decât giganţii China Telecom, AT&T sau Comcast, conform Asociated Press.

Unul dintre numele legate de Global Resource Systems - din registrul companiilor din Florida - este cel al lui Raymond Saulino - care, încă din 2018, a fost listat în documente corporative din Nevada ca director general al unei companii de securitate cibernetică / supraveghere a internetului numită Packet Forensics. Potrivit raportului, „Compania a obţinut aproape 40 de milioane USD în contracte federale dezvăluite public în ultimul deceniu, încheiate cu FBI şi Agenţia de Proiecte de Cercetare Avansată a Apărării (celebra DARPA, a Pentagonului) printre alţi clienţi ai săi”.

În 2011, Packet Forensics şi Saulino, purtătorul de cuvânt al acesteia, au apărut într-o ştire publicată de Wired, compania încercând să vândă agenţiilor guvernamentale şi forţelor de ordine un aparat care le-ar fi permis să spioneze activitatea pe web a oamenilor folosind certificate de securitate falsificate.

Packet Forensics continuă să vândă echipamente de „interceptare legală”, potrivit site-ului său web. Unul dintre contractele sale actuale cu DARPA este pentru „valorificarea autonomiei pentru contracararea sistemelor cibernetice adversare”. O descriere a contractului spune că investighează „tehnologii pentru desfăşurarea unor operaţiuni de apărare activă sigure, nedisruptive şi eficiente în spaţiul cibernetic”. Textul contractului din 2019 spune că programul „va investiga fezabilitatea creării unor agenţii software autonome sigure şi fiabile care să poată contracara în mod eficient implanturile botnet dăunătoare şi viruşi, pe scară largă”.

Saulino apare, de asemenea, ca director la o companie numită Tidewater Laskin Associates. Înfiinţată în 2018 (şi având aceeaşi adresă din Virginia Beach, VA ca Packet Forensics - şi anume un ghişeu poştal al UPS, adresă la care nu deţine birouri ci o cutie poştală - dar cele două companii având numere diferite de cutii poştale), Tidewater a obţinut o licenţă a FCC - agenţia federală pentru comunicaţii a SUA - pentru motive necunoscute, în aprilie 2020.

Global Resource Systems LLC gestionează acum mai mult spaţiu pe internet decât giganţii China Telecom sau AT&T - Associated Press

Apelurile către numărul de telefon listat la FCC ajung la un robot care oferă patru opţiuni diferite, dar care retrimit apelanţii către înregistrarea vocală iniţială.

Saulino nu a returnat apelurile telefonice care cereau comentarii, iar un coleg al său de la Packet Forensics, Rodney Joffe, a spus că Saulino ar fi pensionar. Joffe, un cunoscut al comunităţii de securitate cibernetică, a refuzat să comenteze ceva. Joffe este director tehnic la Neustar Inc., care furnizează informaţii şi servicii de internet pentru marile industrii, inclusiv telecomunicaţii şi apărare, conform AP.

Conform unui răspuns scurt şi confuz primit de AP din partea lui Brett Goldstein de la Pentagon - şeful Serviciului Digital de Apărare, care conduce proiectul - Armata speră să „evalueze şi să prevină utilizarea neautorizată a spaţiului de adrese IP al dod” şi să „identifice vulnerabilităţile potenţiale” în pentru a se apăra împotriva intruziunilor cibernetice ale adversarilor globali care se infiltrează în mod constant în reţelele SUA, folosind plaje de adrese IP neutilizate. Răspunsul Pentagonului nu explică deloc ce are acest lucru de a face cu Global Resource Systems.

Explicaţiile pentru motivul cedării unui număr impresionant de adrese IP ale Pentagonului unei companii atât de obscure sunt pur speculative. Poate că este vorba de capcane - servere instalate cu vulnerabilităţi, aşezate ca momeală pentru a atrage hackeri, „sau ar putea fi zone în care se construieşte infrastructură dedicată - software şi servere - pentru a curăţa traficul de activitate suspectă”.

Conform AP, misterul se adânceşte şi mai mult. Numele firmei fantomă - Global Resource Systems - este identic cu cel al unei firme despre care Ron Guilmette, cercetător al activităţilor ilegale pe internet, spune că trimitea mesaje spam utilizând acelaşi identificator. Respectiva companie s-a închis în urmă cu 10 ani. Diferenţa dintre cele două este tipul de companie. Aceasta este o societate cu răspundere limitată. Cealaltă era o corporaţie. Ambele au folosit aceeaşi adresă în Plantation, o suburbie a oraşului Fort Lauderdale din Florida.

„Este super suspect”, a spus Guilmette, care a dat în judecată fără succes încercarea anterioară a Global Resource Systems în 2006 pentru practici comerciale neloiale. Guilmette consideră că o astfel de semi-mascare, este o tactică intenţionată. „Dacă ar fi dorit să fie mai serioşi cu privire la ascunderea acestui lucru, nu l-ar fi folosit pe Ray Saulino şi acest nume suspect”.

Guilmette şi Madory au fost alertaţi cu privire la evoluţie când operatorii de reţea au început să se intereseze despre asta pe un forum la mijlocul lunii martie. Dar aproape toţi cei implicaţi nu au vrut să vorbească despre subiect. Mike Leber, care deţine Hurricane Electric, un provider de backbone, care gestionează traficul blocurilor de adrese IP în chestiune, nu a returnat nici e-mailuri şi nici mesaje telefonice.

În ciuda crizei adreselor de internet, Pentagonul - care a creat internetul - nu şi-a arătat niciodată dorinţa de a vinde plaje de adrese, care sunt oricum limitate - iar un purtător de cuvânt al Departamentului Apărării, Russell Goemaere, a declarat sâmbătă pentru AP că niciuna dintre plajele anunţate nu a fost "vândută".