TeamQuest Blog

Pentagon przekazał miliony adresów IP prywatnej firmie

Pentagon przekazał miliony adresów IP prywatnej firmie

Marcin Sarna , 28.04.2021 r.

Wszystko odbyło się tuż przed odejściem z urzędu prezydenta Donalda Trumpa.

175 milionów adresów IP dla pilotażowego projektu Global Resource Systems LLC

Departament Obrony Stanów Zjednoczonych zaskoczył chyba wszystkich, przekazując kontrolę nad dziesiątkami milionów nieaktywnych adresów IP do nieznanej bliżej firmy z Florydy tuż przed opuszczeniem Białego Domu przez prezydenta Donalda Trumpa. Pentagon w końcu zaoferował przynajmniej częściowe wyjaśnienie, dlaczego tak się stało. Departament Obrony twierdzi mianowicie, że nadal jest właścicielem adresów, ale korzysta z usług firmy zewnętrznej w „pilotażowym” projekcie w celu przeprowadzenia badań nad bezpieczeństwem.

Kilka minut przed odejściem Trumpa ożyły miliony nieaktywnych adresów IP Pentagonu - tak brzmiał tytuł sobotniego artykułu Washington Post. Dosłownie trzy minuty przed tym, jak Joe Biden został prezydentem, firma o nazwie Global Resource Systems LLC ogłosiła światowym sieciom komputerowym zaskakującą nowinę. Od teraz zarządzała ogromnym, nieużywanym obszarem Internetu, który przez kilka dziesięcioleci był własnością amerykańskiego wojska.

Światowy potentat

Liczba adresów IP należących do Pentagonu zarządzanych przez tą firmę wzrosła do 56 milionów do końca stycznia 2021 roku i 175 milionów do kwietnia tego roku, co uczyniło ją największym na świecie zarządcą adresów IP w globalnej tablicy routingu IPv4. The Post snuł w swoim artykule wiele teorii. Czy ktoś z Departamentu Obrony sprzedał w końcu część ogromnej kolekcji adresów IP posiadanych przez wojsko?. Takie działanie z pewnością byłoby o tyle sensowne, że adresy te są w dużej mierze nieużywane od dziesięcioleci a wiemy od dawna o tym, że publicznie dostępnych adresów IPv4 brakuje.

Pentagon wyjaśnia

The Post poinformował, że otrzymał odpowiedź z Departamentu Obrony w formie oświadczenia dyrektora „elitarnej jednostki Pentagonu, znanej jako Defense Digital Service”. Rzeczony dyrektor DDS, Brett Goldstein, oświadczył, że jego jednostka zezwoliła na „próbę pilotażową” upublicznienia przestrzeni IP będącej własnością Pentagonu.

Ten program pilotażowy zapobiegnie nieautoryzowanemu wykorzystaniu przestrzeni adresowej Departamentu Obrony a ponadto może zidentyfikować potencjalne luki w zabezpieczeniach.

Goldstein opisał ten projekt jako jeden z wielu wysiłków Departamentu Obrony skupionych na ciągłym polepszaniu swojej pozycji w cyberprzestrzeni i możliwości obrony w odpowiedzi na trwałe zagrożenia.

Zespół nerdów SWAT

Co wiemy o Defense Digital Service? Zespół istnieje 6 lat i składa się z 82 inżynierów, naukowców zajmujących się danymi i informatyków, którzy pracowali nad szeroko nagłośnionym programem hack the Pentagon i wieloma innymi projektami dotykającymi najtrudniejszych problemów technologicznych, z jakimi boryka się wojsko. Goldstein nazywa swoją jednostkę „zespołem nerdów SWAT”.

Departament Obrony nie powiedział, jakie są konkretne cele zespołu w projekcie prowadzonym razem z Global Resource Systems LLC. Urzędnicy Pentagonu odmówili też wyjaśnienia, dlaczego jednostka Goldsteina użyła mało znanej firmy z Florydy do przeprowadzenia działań pilotażowych. Przecież Departament Obrony mógł sam ogłosić swoje adresy za pomocą komunikatów BGP co jest normalnym, rutynowym podejściem do tematu.

Wyjaśnienia rządu wzbudziły jeszcze większe zainteresowanie sprawą. Doug Madory, dyrektor ds. Analiz Internetowych w firmie Kentik zajmującej się bezpieczeństwem sieci ma taką koncepcję:

Interpretuję te informacje jako znak, że cele projektu są dwojakie. Po pierwsze, aby ogłosić tę przestrzeń adresową w celu odstraszenia potencjalnych atakujących, a po drugie, aby analizować ruch internetowy „w tle” w celu analizy zagrożeń.

Rzeczywiście, tak szeroka przestrzeń adresowa daje możliwość zastosowania niespotykanych do tej pory konfiguracji badawczych, na przykład całej sieci honeypotów.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej