Legal

Misteri Internet Pentagon Sekarang Terpecahkan Sebagian

Big News Network


BOSTON – Suatu hal yang sangat aneh terjadi di internet pada hari Presiden Joe Biden dilantik. Sebuah perusahaan bayangan yang berada di ruang kerja bersama di atas sebuah bank Florida mengumumkan kepada jaringan komputer dunia bahwa mereka sekarang mengelola bagian kolosal yang sebelumnya menganggur dari internet yang dimiliki oleh Departemen Pertahanan AS.

Real estate itu telah meningkat lebih dari empat kali lipat menjadi 175 juta alamat – sekitar 1/25 ukuran internet saat ini.

“Ini sangat besar. Itu adalah hal terbesar dalam sejarah internet,” kata Doug Madory, direktur analisis internet di Kentik, sebuah perusahaan operasi jaringan. Ini juga lebih dari dua kali ukuran ruang internet yang sebenarnya digunakan oleh Pentagon.

Setelah berminggu-minggu heran oleh komunitas jaringan, Pentagon kini telah memberikan penjelasan yang sangat singkat tentang apa yang dilakukannya. Tapi itu belum menjawab banyak pertanyaan mendasar, dimulai dengan mengapa memilih untuk mempercayakan pengelolaan address space kepada perusahaan yang tampaknya tidak ada hingga September.

Militer berharap untuk “menilai, mengevaluasi dan mencegah penggunaan yang tidak sah dari ruang alamat IP DoD,” kata pernyataan yang dikeluarkan hari Jumat oleh Brett Goldstein, kepala Layanan Digital Pertahanan Pentagon, yang menjalankan proyek tersebut. Ia juga berharap untuk “mengidentifikasi potensi kerentanan” sebagai bagian dari upaya untuk mempertahankan diri dari gangguan dunia maya oleh musuh global, yang secara konsisten menyusup ke jaringan AS, terkadang beroperasi dari blok alamat internet yang tidak digunakan.

Pernyataan tersebut tidak menjelaskan apakah “proyek percontohan” tersebut akan melibatkan kontraktor luar.

Pentagon secara berkala menghadapi tindakan jongkok yang tidak sah di ruangnya, sebagian karena telah terjadi kekurangan alamat internet generasi pertama sejak 2011; mereka sekarang menjual di pelelangan masing-masing seharga lebih dari $ 25.

Madory mengatakan mengiklankan address space akan memudahkan untuk mengejar perambah dan memungkinkan militer AS untuk “mengumpulkan sejumlah besar lalu lintas internet latar belakang untuk intelijen ancaman.”

Beberapa pakar keamanan siber telah berspekulasi bahwa Pentagon mungkin menggunakan ruang yang baru diiklankan untuk membuat “honeypots,” mesin yang disiapkan dengan kerentanan untuk menarik peretas. Atau bisa juga mencari untuk menyiapkan infrastruktur khusus – perangkat lunak dan server – untuk menjelajahi lalu lintas untuk aktivitas yang dicurigai.

“Ini sangat meningkatkan ruang yang bisa mereka pantau,” kata Madory, yang menerbitkan posting blog tentang masalah tersebut pada hari Sabtu.

Apa yang juru bicara Pentagon tidak dapat menjelaskan hari Sabtu adalah mengapa Departemen Pertahanan memilih Global Resource Systems LLC, sebuah perusahaan tanpa catatan kontrak pemerintah, untuk mengelola ruang alamat.

“Mengenai mengapa Departemen Pertahanan melakukan itu, saya sedikit bingung, sama seperti Anda,” kata Paul Vixie, seorang pionir internet yang dipuji karena merancang sistem penamaannya dan CEO Farsight Security.

Perusahaan tidak membalas panggilan telepon atau email dari The Associated Press. Itu tidak memiliki keberadaan web, meskipun memiliki domain grscorp.com. Namanya tidak muncul di direktori Plantation, Florida, domisili, dan resepsionis menjadi kosong ketika reporter AP meminta perwakilan perusahaan di kantor awal bulan ini. Dia menemukan namanya di daftar penyewa dan menyarankan untuk mencoba email. Catatan menunjukkan perusahaan belum memperoleh izin usaha di Perkebunan.

Didirikan di Delaware dan didaftarkan oleh pengacara Beverly Hills, Global Resource Systems LLC sekarang mengelola lebih banyak ruang internet daripada China Telecom, AT&T, atau Comcast.

Satu-satunya nama yang terkait dengannya di registri bisnis Florida bertepatan dengan nama seorang pria yang terdaftar baru-baru ini pada 2018 di catatan perusahaan Nevada sebagai anggota pengelola perusahaan peralatan keamanan siber / pengawasan internet yang disebut Packet Forensics. Perusahaan memiliki hampir $ 40 juta dalam kontrak federal yang diungkapkan kepada publik selama dekade terakhir, dengan FBI dan Badan Proyek Penelitian Lanjutan Pertahanan Pentagon di antara para pelanggannya.

Pria itu, Raymond Saulino, juga tercatat sebagai principal di sebuah perusahaan bernama Tidewater Laskin Associates, yang didirikan pada 2018 dan memperoleh lisensi FCC pada April 2020. Alamatnya sama di Virginia Beach, Virginia, – sebuah toko UPS – di catatan perusahaan sebagai Packet Forensics. Keduanya memiliki nomor kotak surat yang berbeda. Panggilan ke nomor yang tercantum pada pengarsipan Tidewater Laskin FCC dijawab oleh layanan otomatis yang menawarkan empat opsi berbeda tetapi tidak menghubungkan penelepon dengan satu pun, mendaur ulang semua panggilan ke rekaman suara awal.

Saulino tidak membalas panggilan telepon untuk meminta komentar, dan seorang rekan lama di Packet Forensics, Rodney Joffe, mengatakan dia yakin Saulino sudah pensiun. Joffe, seorang tokoh keamanan siber, menolak berkomentar lebih lanjut. Joffe adalah kepala petugas teknis di Neustar Inc., yang menyediakan intelijen dan layanan internet untuk industri besar, termasuk telekomunikasi dan pertahanan.

Pada tahun 2011, Packet Forensics dan Saulino, juru bicaranya, ditampilkan dalam kisah Wired karena perusahaan tersebut menjual alat ke lembaga pemerintah dan penegak hukum yang memungkinkan mereka memata-matai penjelajahan web orang menggunakan sertifikat keamanan palsu.

Perusahaan terus menjual peralatan “penyadapan yang sah”, menurut situs webnya. Salah satu kontraknya saat ini dengan Defense Advanced Research Projects Agency adalah untuk “memanfaatkan otonomi untuk melawan sistem musuh cyber.” Sebuah uraian kontrak mengatakan sedang menyelidiki “teknologi untuk melakukan operasi pertahanan aktif yang aman, tidak mengganggu, dan efektif di dunia maya.” Bahasa kontrak dari 2019 mengatakan program tersebut akan “menyelidiki kemungkinan untuk membuat agensi perangkat lunak otonom yang aman dan andal yang dapat secara efektif melawan implan botnet berbahaya dan malware skala besar serupa.”

Yang memperdalam misteri adalah nama Global Resource Systems. Ini identik dengan perusahaan yang menurut peneliti penipuan internet independen Ron Guilmette mengirimkan spam email menggunakan pengenal perutean internet yang sama. Itu ditutup lebih dari satu dekade lalu. Yang membedakan hanyalah jenis perusahaannya. Yang ini adalah perseroan terbatas. Yang lainnya adalah korporasi. Keduanya menggunakan alamat jalan yang sama di Plantation, pinggiran Fort Lauderdale.

“Ini sangat mencurigakan,” kata Guilmette, yang tidak berhasil menggugat inkarnasi Global Resources Systems sebelumnya pada tahun 2006 karena praktik bisnis yang tidak adil. Guilmette menganggap penyamaran seperti itu, yang dikenal sebagai slip-streaming, taktik ham-hand dalam situasi ini. “Jika mereka ingin lebih serius menyembunyikan ini, mereka tidak bisa menggunakan Ray Saulino dan nama yang mencurigakan ini.”

Guilmette dan Madory diberitahu tentang misteri itu ketika operator jaringan mulai menanyakannya di daftar email pada pertengahan Maret. Tetapi hampir semua orang yang terlibat tidak mau membicarakannya. Mike Leber, pemilik Hurricane Electric, perusahaan tulang punggung internet yang menangani lalu lintas blokir alamat, tidak membalas email atau pesan telepon.

Meskipun ada masalah alamat internet, Pentagon – yang menciptakan internet – tidak menunjukkan minat untuk menjual ruang alamatnya, dan juru bicara Departemen Pertahanan, Russell Goemaere, mengatakan kepada AP pada hari Sabtu bahwa tidak ada ruang yang baru diumumkan telah dijual. .

Author : Pengeluaran Sidney