Пентагон объяснил, зачем передал частной компании 175 млн IP-адресов

В Пентагоне объяснили, с какой целью передали небольшой частной компании из Флориды Global Resource Systems контроль над примерно 175 млн своих IP-адресов. Военные заявили, что они надеются «оценить и предотвратить несанкционированное использование IP-адресного пространства министерства обороны».

8fa941850e4a7df8fa27664a45724fa4.jpg

Как отметил начальник цифровой службы обороны Пентагона Бретт Голдстайн, ведомство также планирует «выявить потенциальные уязвимости» в рамках усилий по защите от кибервторжений со стороны злоумышленников, которые проникают в сети США, иногда работая с неиспользуемыми IP-адресами.

Пентагон периодически борется с несанкционированным захватом своих IP-адресов. С 2011 года наблюдается нехватка интернет-адресов первого поколения; теперь они продаются на аукционе по цене более $25. Однако по факту, как заявили в ведомстве, эти адреса не продаются.

Эксперты по кибербезопасности считают, что нынешние шаги Пентагона упростят преследование скваттеров и позволят американским военным «собирать огромный объем фонового интернет-трафика для разведки угроз».

Некоторые эксперты предположили, что Пентагон может использовать данное пространство для создания «приманок» для привлечения хакеров, либо же будет устанавливать программное обеспечение и серверы для поиска в трафике подозрительной активности.

Изначально представитель ведомства не смог объяснить, почему министерство обороны выбрало для управления адресным пространством компанию Global Resource Systems LLC, не имеющую государственных контрактов. Компания, учрежденная в Делавэре и зарегистрированная юристом из Беверли-Хиллз, теперь управляет большим объемом интернет-пространства, чем China Telecom, AT&T или Comcast.

Единственное имя (Рэймонд Саулино), связанное с ней в реестре предприятий Флориды, совпадает с именем человека, в 2018 году был указанного в корпоративных записях Невады в качестве управляющего компании Packet Forensics, производящей оборудование для кибербезопасности и интернет-наблюдения. Заказчиками этой компании выступали ФБР и Агентство перспективных оборонных исследований Пентагона, а сумма ее раскрытых контрактов за 10 лет составила почти $40 млн.

В 2011 о компании писало издание Wired в связи с тем, что ее обвинили в продажах госорганам и силовикам устройств, позволяющих шпионить за историей просмотров пользователей помощью поддельных сертификатов безопасности.

Сам Саулино не ответил на звонки журналистов, а его давний коллега по Packet Forensics Родни Джоффе сказал, что, по его мнению, тот уже вышел на пенсию.

При этом Packet Forensics продолжает продавать оборудование для «законного перехвата», сообщается на ее веб-сайте.

Однако экспертов больше всего настораживает то, что данные Global Resource Systems, в том числе, юридический адрес, совпадают с данными компании, которая несколько лет назад рассылала спам по электронной почте с использованием того же идентификатора интернет-маршрутизации. Global Resource Systems была основана в сентябре. Ранее журналисты не смогли найти никаких других федеральных контрактов этой компании, равно как и ее веб-сайт.

© Habrahabr.ru