Vrlo neobična stvar dogodila se na internetu na dan kada je Joe Biden postao 46. predsjednik Sjedinjenih Američkih Država, piše The Associated Press.
Tajnovita firma smještena u uredske prostore koji se nalaze iznad jedne banke u američkoj saveznoj državi Floridi svjetskim je računarskim mrežama javila da od sada upravlja kolosalnim, prethodno neiskorištenim dijelom interneta koji se prethodno nalazio u vlasništvu Ministarstva odbrane SAD-a.
Taj se dio u međuvremenu učetverostručio na 175 miliona internetskih adresa te predstavlja 1/25 trenutnog interneta.
"Ogroman je. To je najveća stvar u historiji interneta", rekao je Doug Madory, direktor za analizu interneta u firmi za upravljanje mrežama Kentik. Također, taj je dio dvostruko veći od prostora na internetu koji koristi Ministarstvo odbrane SAD-a.
Nakon što se zajednica radnika koji rade na internetskim mrežama iščuđavala nad spomenutom pojavom, Ministarstvo odbrane SAD-a vrlo je šturo objasnilo o čemu se radi.
To objašnjenje, međutim, nije sadržavalo odgovore na neka osnovna pitanja. Ministarstvo nije reklo zašto je upravljanje tim prostorom povjerila firmi koja naočigled nije ni postojala do septembra 2020. godine.
Brett Goldstein, voditelj Ureda za digitalnu odbranu u Ministarstvu odbrane SAD-a (DDS), objavio je 23. aprila da se američka vojska "nada da će uspjeti procijeniti, evaluirati i onemogućiti korištenje internetskog prostora Ministarstva".
Mamci za hakere
Iz DDS-a su tada također rekli da se nadaju da će u sklopu napora da se obrane od cyber napada koje poduzimaju neprijatelji SAD-a "prepoznati potencijalne ranjivosti". Naveli su da ti neprijatelji za napade koriste neiskorištene internetske adrese te čak i blokove adresa.
U Goldsteinovoj izjavi nije stajalo hoće li Ministarstvo prilikom poduzimanja spomenutih aktivnosti potražiti pomoć vanjskih saradnika.
Pentagon se ponekad mora nositi s neželjenim "okupacijama" svog internetskog prostora. To je tako jer od 2011. godine vlada nestašica internetskih adresa prve generacija. Takve adrese na aukcijama rijetko kada postižu cijene koje su manje od 25 američkih dolara.
Madory kaže da će oglašavanje tog prostora olakšati tjeranje skvotera i omogući američkoj vojsci da "prikupi velike količine pozadinskog internetskog prometa koje će potom koristiti za procjenu prijetnju".
Neki stručnjaci za kibernetičku sigurnost nagađaju da Ministarstvo odbrane SAD-a taj prostor koristi kako bi napravio mamce za hakere (uređaji koji se koriste za tu svrhu zovu se "honeypots", op. a.). Drugi pak smatraju da će spomenuti prostor koristiti za uspostavljanje vlastite infrastrukture za nadziranje sumnjivih aktivnosti. "Ovo značajno povećava prostor koji bi (Ministarstvo) moglo nadgledati", rekao je Madory.
Zbunjena službenica recepcije
Glasnogovornik Ministarstva odbrane SAD-a u subotu 24. aprila nije mogao objasniti zašto je Ministarstvo upravljanje nad tim adresama povjerilo firmi Global Resource Systems, firmi koja nikada nije sarađivala s američkom vladom.
"Malo mi je čudno to što je Ministarstvo tako postupilo", rekao je direktor firme za kibernetičku sigurnost Farsight Security Paul Vixie, jedan od pionira interneta i dizajner sistema domenskih imena (DNS), hijerarhijskog distribuiranog sistema imenovanja za servise, računare i ostale uređaje spojene na internet ili privatnu mrežu.
Firma Global Resource Systems nije odgovorila na upit iz The Associated Pressa.
Firma inače nije prisutna na internetu, ali je vlasnica domene "grscorp.com". Ime firmi ne pojavljuje se na popisu firmi koje koriste uredske prostore u mjestu Plantation u saveznoj državi Floridi, a službenica recepcije nije uspjela stupiti u kontakt s predstavnikom firme kada ju je to zamolio novinar AP-a.
Ona je firmino ime pronašla na popisu stanara te novinaru rekla da ih pokuša kontaktirati emailom. Službena evidencija kaže da firma Global Resource Systems nije zatražila radnu dozvolu za grad Plantation.
Firma Global Resource Systems registrirana je američkoj saveznoj državi Delaware, a proces registracije vodio je advokat iz Beverly Hills u Kaliforniji. Spomenuta firma trenutno upravlja prostorom na internetu kakvim ne upravljaju Kineska državna telekomunikacijska firma te veliki američki teleoperateri AT&T i Comcast.
Neprimjerene taktike
AP-ova istraga firme pokazala je da je jedino ime koje se može povezati s firmom Global Resource Systems ono izvjesnog Raymonda Saulina. Saulino je navodno još 2018. godine vodio firmu za prodavanje opreme za kibernetičku sigurnost Packet Forensics.
Ta je firma pak tokom posljednjih deset godina više puta sarađivala sa Centranlim istražnim uredom (FBI) i Agencijom za napredne odbrambene istraživačke projekte (DARPA). Saulino nije odgovorio na upite AP-a, a jedan njegov bivši kolega rekao je da misli da je Saulino u penziji.
Časopis Wired objavio je 2011. godine priču o Packet Forensicsu i Saulinu u kojoj je pisalo da je ta firma državnim agencijama te snagama reda i sigurnosti prodavala uređaj koji je istima dopuštao pregledavanje internetske historije pojedinaca. Prema podacima na internetskoj stranici firme, ona još uvijek prodaje "legalne uređaje za presretavanje".
Firma trenutno ima i ugovor s DARPA-om u sklopu kojeg rade na "korištenju autonomije za odgovaranje na sistemske kibernetičkih neprijatelja".
Uz to, Global Resource Systems ime dijeli s firmom koju je istraživač internetskih prijevara Ron Guilmette prokazao kao pošiljatelja neželjenih email poruka. Ta druga firma imena Global Resource Systems ugašena je prije više od deset godina. Sjedište ugašene firme također je bilo u uredima u Plantationu na Floridi. Čak štaviše, bilo je na istoj adresi.
"To je jako sumnjivo", rekao je Guilmette te dodao da takve taktike skrivanja smatra neprimjerenima i nepotrebnima. "Ako su se stvarno htjeli sakriti, ne bi koristili ime Rayja Saulina i ovo sumnjivo ime", piše Jutarnji list.