Le transfert des adresses IP inutilisées du DoD a eu lieu quelques minutes avant que Trump ne quitte ses fonctions. L’énorme masse de 175 millions d’adresses représente 4 % de l’ensemble de l’Internet. Elles sont maintenant sous le contrôle de la mystérieuse Global Resource Systems LLC.

AUTEUR

AP

CATEGORIES

POSTÉ LE

25 avril 2021

SOURCE

Daily Mail

Un événement très étrange s’est produit sur Internet le jour de la prestation de serment du président Joe Biden.

Une société obscure, installée dans un espace de travail partagé au-dessus d’une banque de Floride, a annoncé aux réseaux informatiques du monde entier qu’elle gérait désormais une partie colossale, jusqu’alors inactive, de l’Internet appartenant au ministère de la Défense des États-Unis.

Depuis, cette partie de l’internet a plus que quadruplé pour atteindre 175 millions d’adresses, soit environ 4 % de la taille de l’internet actuel. C’est aussi plus de deux fois la taille de l’espace internet réellement utilisé par le Pentagone.

« C’est énorme. C’est le plus gros événement de l’histoire de l’internet« , a déclaré Doug Madory, directeur de l’analyse de l’internet chez Kentik, une société d’exploitation de réseaux.

La vente d’espace Internet a suscité des théories selon lesquelles le Pentagone pourrait finalement répondre aux demandes répétées de contrôle de ses collections de millions de pages Web dormantes.

Mais il semble maintenant que les responsables espèrent placer ces pages sur le marché libre afin de leur permettre de recueillir d’énormes quantités de données de renseignement sur les utilisateurs d’Internet, y compris les acteurs hostiles.

« L’armée espère « évaluer et prévenir l’utilisation non autorisée de l’espace d’adressage IP du DoD », selon une déclaration publiée vendredi par Brett Goldstein, chef du Defense Digital Service du Pentagone, qui dirige le projet.

Mais elle n’a pas répondu à de nombreuses questions fondamentales, à commencer par celle de savoir pourquoi avoir choisi de confier la gestion de l’espace d’adressage à une société qui semble ne pas avoir existé jusqu’en septembre.

Elle espère également « identifier les vulnérabilités potentielles » dans le cadre des efforts de défense contre les cyberintrusions des adversaires mondiaux, qui infiltrent régulièrement les réseaux américains, opérant parfois à partir de blocs d’adresses Internet inutilisés.

La déclaration ne précise pas si le « projet pilote » fera appel à des prestataires extérieurs.

Le Pentagone est périodiquement confronté au squat non autorisé de son espace, en partie parce qu’il y a une pénurie d’adresses internet de première génération depuis 2011 ; elles se vendent maintenant aux enchères pour plus de 25 dollars chacune.

Madory a déclaré que la publicité de l’espace d’adressage facilitera la chasse aux squatters et permettra à l’armée américaine de « collecter une quantité massive de trafic internet de fond pour le renseignement sur les menaces ».

Certains experts en cybersécurité ont émis l’hypothèse que le Pentagone pourrait utiliser l’espace nouvellement annoncé pour créer des « pots de miel », des machines présentant des vulnérabilités pour attirer les pirates.

Ou bien elle pourrait chercher à mettre en place une infrastructure dédiée – logiciels et serveurs – pour scruter le trafic à la recherche d’activités suspectes.

Cela augmente considérablement l’espace qu’ils peuvent surveiller », a déclaré Madory, qui a publié un billet de blog sur le sujet samedi.

Ce que le porte-parole du Pentagone n’a pas pu expliquer samedi, c’est pourquoi le ministère de la Défense a choisi Global Resource Systems LLC, une société qui n’a jamais eu de contrats gouvernementaux, pour gérer l’espace d’adressage.

« Je suis un peu perplexe quant à la raison pour laquelle le ministère de la défense a fait cela, tout comme vous », a déclaré Paul Vixie, un pionnier de l’Internet à qui l’on doit la conception de son système de nommage et le PDG de Farsight Security.

La société n’a pas répondu aux appels téléphoniques ou aux courriels des journalistes. Elle n’est pas présente sur le Web, bien qu’elle possède le domaine grscorp.com.

Son nom n’apparaît pas dans l’annuaire de son domicile de Plantation, en Floride, et une réceptionniste n’a rien trouvé lorsqu’un journaliste de l’AP a demandé un représentant de la société au début du mois.

Elle a trouvé son nom sur une liste de locataires et a suggéré d’essayer par e-mail. Les archives montrent que la société n’a pas obtenu de licence commerciale à Plantation.

Enregistrée dans le Delaware par un avocat de Beverly Hills, Global Resource Systems LLC gère désormais plus d’espace internet que China Telecom, AT&T ou Comcast.

Le seul nom qui lui est associé dans le registre des entreprises de Floride coïncide avec celui d’un homme figurant pas plus tard qu’en 2018 dans les registres des entreprises du Nevada en tant que membre dirigeant d’une société d’équipements de cybersécurité/surveillance Internet appelée Packet Forensics.

La société avait près de 40 millions de dollars de contrats fédéraux divulgués publiquement au cours de la dernière décennie, avec le FBI et la Defense Advanced Research Projects Agency du Pentagone parmi ses clients.

Cet homme, Raymond Saulino, est également répertorié comme principal dans une société appelée Tidewater Laskin Associates, qui a été constituée en 2018 et a obtenu une licence FCC en avril 2020.

Elle partage la même adresse de Virginia Beach, en Virginie, – un magasin UPS – dans les registres d’entreprise que Packet Forensics. Les deux ont des numéros de boîte aux lettres différents.

Les appels au numéro figurant dans le dossier FCC de Tidewater Laskin sont pris en charge par un service automatisé qui propose quatre options différentes mais ne met pas les appelants en relation avec un interlocuteur, renvoyant tous les appels vers le répondeur vocal initial.

Saulino n’a pas répondu aux appels téléphoniques demandant des commentaires, et un collègue de longue date de Packet Forensics, Rodney Joffe, a déclaré qu’il pensait que Saulino était à la retraite.

Joffe, une sommité en matière de cybersécurité, a refusé tout autre commentaire. Joffe est directeur technique de Neustar Inc. qui fournit des renseignements et des services Internet aux principales industries, notamment les télécommunications et la défense.

En 2011, Packet Forensics et Saulino, son porte-parole, ont fait l’objet d’un article dans Wired parce que la société vendait un appareil aux agences gouvernementales et aux forces de l’ordre qui leur permettait d’espionner la navigation Internet des gens en utilisant de faux certificats de sécurité.

L’entreprise continue de vendre des équipements d' »interception légale », selon son site web.

L’un de ses contrats actuels avec la Defense Advanced Research Projects Agency porte sur « l’exploitation de l’autonomie pour contrer les systèmes de cyber-adversaires ».

Une description du contrat indique qu’il étudie « les technologies permettant de mener des opérations de défense active sûres, non perturbatrices et efficaces dans le cyberespace ».

Le langage contractuel de 2019 indique que le programme « étudie la faisabilité de la création d’agences logicielles autonomes sûres et fiables qui peuvent contrer efficacement les implants de botnets malveillants et les logiciels malveillants similaires à grande échelle ».

Le nom de Global Resource Systems ne fait qu’épaissir le mystère. Il est identique à celui d’une entreprise qui, selon Ron Guilmette, chercheur indépendant spécialisé dans les fraudes sur Internet, envoyait des spams en utilisant le même identifiant de routage Internet.

Elle a fermé ses portes il y a plus de dix ans. Tout ce qui diffère est le type de société. Celle-ci est une société à responsabilité limitée (NDLR : LLC). L’autre était une société anonyme (NDLR : Corporation). Les deux utilisent la même adresse à Plantation, une banlieue de Fort Lauderdale.

« C’est très suspect », a déclaré Guilmette, qui a poursuivi en vain la précédente incarnation de Global Resource Systems en 2006 pour pratiques commerciales déloyales.

Guilmette estime que ce type de déguisement, appelé « slip-streaming », est une tactique maladroite dans cette situation. S’ils avaient voulu être plus sérieux dans leur tentative de dissimulation, ils ne pouvaient pas utiliser Ray Saulino et ce nom suspect.

Guilmette et Madory ont été mis au courant du mystère lorsque les opérateurs de réseau ont commencé à s’informer sur une liste de diffusion à la mi-mars. Mais presque toutes les personnes concernées ne voulaient pas en parler.

Mike Leber, propriétaire de Hurricane Electric, la société de dorsale Internet qui gère le trafic des blocs d’adresses, n’a répondu ni aux courriels ni aux messages téléphoniques.

Malgré la pénurie d’adresses Internet, le Pentagone – qui a créé l’Internet – n’a montré aucun intérêt pour la vente de son espace d’adressage, et un porte-parole du ministère de la Défense, Russell Goemaere, a déclaré à l’AP samedi qu’aucun des espaces nouvellement annoncés n’avait été vendu.