ŠTO SE DOGODILO?

Misteriozna tvrtka došla u posjed ogromnog neiskorištenog dijela interneta: ‘Ovo je jako sumnjivo‘

Ministarstvo obrane SAD-a
 Saul Loeb/AFP
Dio koji kontrolira tajnovita tvrtka predstavlja 1/25 trenutnog interneta i broji čak 175 milijuna adresa

Vrlo neobična stvar dogodila se na internetu na dan kada je Joe Biden postao 46. predsjednik Sjedinjenih Američkih Država, piše The Associated Press.

Tajnovita tvrtka smještena u uredske prostore koji se nalaze iznad jedne banke u američkoj saveznoj državi Floridi svjetskim je računalnim mrežama javila da od sada upravlja kolosalnim, prethodno neiskorištenim dijelom interneta koji se prethodno nalazio u vlasništvu Ministarstva obrane SAD-a.

Taj se dio u međuvremenu učetverostručio na 175 milijuna internetskih adresa te predstavlja 1/25 trenutnog interneta. "Ogroman je. To je najveća stvar u povijesti interneta", rekao je Doug Madory, direktor za analizu interneta u tvrtki za upravljanje mrežama Kentik. Također, taj je dio dvostruko veći od prostora na internetu koji koristi Ministarstvo obrane SAD-a.

Nakon što se zajednica djelatnika koji rade na internetskim mrežama iščuđavala nad spomenutom pojavom, Ministarstvo obrane SAD-a vrlo je šturo objasnilo o čemu se radi. To objašnjenje, međutim, nije sadržavalo odgovore na neka osnovna pitanja. Ministarstvo nije reklo zašto je upravljanje tim prostorom povjerila tvrtki koja naočigled nije ni postojala do rujna 2020. godine.

Brett Goldstein, voditelj Ureda za digitalnu obranu u Ministarstvu obrane SAD-a (DDS), objavio je 23. travnja da se američka vojska "nada da će uspjeti procijeniti, evaluirati i onemogućiti korištenje internetskog prostora Ministarstva".

Mamci za hakere

Iz DDS-a su tada također rekli da se nadaju da će u sklopu napora da se obrane od cyber napada koje poduzimaju neprijatelji SAD-a "prepoznati potencijalne ranjivosti". Naveli su da ti neprijatelji za napade koriste neiskorištene internetske adrese te čak i blokove adresa.

U Goldsteinovoj izjavi nije stajalo hoće li Ministarstvo prilikom poduzimanja spomenutih aktivnosti potražiti pomoć vanjskih suradnika.

Pentagon se ponekad mora nositi s neželjenim "okupacijama" svog internetskog prostora. Tomu je tako jer od 2011. godine vlada nestašica internetskih adresa prve generacija. Takve adrese na aukcijama rijetko kada postižu cijene koje su manje od 25 američkih dolara (156 kuna).

Madory kaže da će oglašavanje tog prostora olakšati tjeranje skvotera i omogući američkoj vojsci da "prikupi velike količine pozadinskog internetskog prometa koje će potom koristiti za procjenu prijetnju".

Neki stručnjaci za kibernetičku sigurnost nagađaju da Ministarstvo obrane SAD-a taj prostor koristi kako bi napravio mamce za hakere (uređaji koji se koriste za tu svrhu zovu se "honeypots", op. a.). Drugi pak smatraju da će spomenuti prostor koristiti za uspostavljanje vlastite infrastrukture za nadziranje sumnjivih aktivnosti. "Ovo značajno povećava prostor koji bi (Ministarstvo) moglo nadgledati", rekao je Madory.

Zbunjena djelatnica recepcije

Glasnogovornik Ministarstva obrane SAD-a u subotu 24. travnja nije mogao objasniti zašto je Ministarstvo upravljanje nad tim adresama povjerilo tvrtki Global Resource Systems, tvrtki koja nikada nije surađivala s američkom vladom.

"Malo mi je čudno to što je Ministarstvo tako postupilo", rekao je direktor tvrtke za kibernetičku sigurnost Farsight Security Paul Vixie, jedan od pionira interneta i dizajner sustava domenskih imena (DNS), hijerarhijskog distribuiranog sustava imenovanja za servise, računala i ostale uređaje spojene na internet ili privatnu mrežu.

Tvrtka Global Resource Systems nije odgovorila na upit iz The Associated Pressa.

Tvrtka inače nije prisutna na internetu, ali je vlasnica domene "grscorp.com". Ime tvrtke ne pojavljuje se na popisu tvrtki koje koriste uredske prostore u mjestu Plantation u saveznoj državi Floridi, a djelatnica recepcije nije uspjela stupiti u kontakt s predstavnikom tvrtke kada ju je to zamolio novinar AP-a. Ona je tvrtkino ime pronašla na popisu stanara te novinaru rekla da ih pokuša kontaktirati emailom. Službena evidencija kaže da tvrtka Global Resource Systems nije zatražila radnu dozvolu za grad Plantation.

Tvrtka Global Resource Systems registrirana je američkoj saveznoj državi Delaware, a proces registracije vodio je odvjetnik iz Beverly Hills u Kaliforniji. Spomenuta tvrtka trenutno upravlja prostorom na internetu kakvim ne upravljaju Kineska državna telekomunikacijska tvrtka te veliki američki teleoperateri AT&T i Comcast.

Neprimjerene taktike

AP-ova istraga tvrtke pokazala je da je jedino ime koje se može povezati s tvrtkom Global Resource Systems ono izvjesnog Raymonda Saulina. Saulino je navodno još 2018. godine vodio tvrtku za prodavanje opreme za kibernetičku sigurnost Packet Forensics. Ta je tvrtka pak tijekom posljednjih deset godina više puta surađivala sa Središnjim istražnim uredom (FBI) i Agencijom za napredne obrambene istraživačke projekte (DARPA). Saulino nije odgovorio na upite AP-a, a jedan njegov bivši kolega rekao je da misli da je Saulino u mirovini.

Časopis Wired objavio je 2011. godine priču o Packet Forensicsu i Saulinu u kojoj je pisalo da je ta tvrtka državnim agencijama te snagama reda i sigurnosti prodavala uređaj koji je istima dopuštao pregledavanje internetske povijesti pojedinaca. Prema podacima na internetskoj stranici tvrtke, ona još uvijek prodaje "legalne uređaje za presretavanje". Tvrtka trenutno ima i ugovor s DARPA-om u sklopu kojeg rade na "korištenju autonomije za odgovaranje na sustave kibernetičkih neprijatelja".

Uz to, Global Resource Systems ime dijeli s tvrtkom koju je istraživač internetskih prijevara Ron Guilmette prokazao kao pošiljatelja neželjenih email poruka. Ta druga tvrtka imena Global Resource Systems ugašena je prije više od deset godina. Sjedište ugašene tvrtke također je bilo u uredima u Plantationu na Floridi. Čak štoviše, bilo je na istoj adresi.

"To je jako sumnjivo", rekao je Guilmette te dodao da takve taktike skrivanja smatra neprimjerenima i nepotrebnima. "Ako su se stvarno htjeli sakriti, ne bi koristili ime Rayja Saulina i ovo sumnjivo ime."

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
16. studeni 2024 03:35