La société Shadowy, liée à la DARPA, a repris `` une partie '' de l'Internet du Pentagone lors du mystère du jour de l'inauguration

Une société obscure créée en septembre dernier, liée à un sous-traitant de la DARPA / FBI qui a colporté un dispositif d'espionnage Internet `` d'interception légale '' aux agences gouvernementales et aux forces de l'ordre il y a dix ans, a repris une grande partie des adresses Internet inactives du Pentagone le jour de l'investiture du président Biden, selon une enquête approfondie du Associated Press.

La valeur de l'immobilier Internet a depuis quadruplé pour atteindre 175 millions d'adresses IP qui appartenaient auparavant au ministère américain de la Défense - environ 1 / 25ème de la taille de l'Internet actuel et plus de deux fois la taille de l'espace Internet réellement utilisé par le Pentagone.

"C'est énorme. C'est la chose la plus importante de l'histoire d'Internet», A déclaré Doug Madory, directeur de l'analyse Internet de la société d'exploitation de réseau Kenntic.

La société, Global Resource Systems, a été créée par un avocat de Beverly Hills et réside désormais dans un espace de travail partagé au-dessus d'une banque de Floride.

La société n'a pas renvoyé les appels téléphoniques ni les e-mails de l'Associated Press. Il n'a pas de présence sur le Web, bien qu'il ait le domaine grscorp.com. Son nom n'apparaît pas dans l'annuaire de sa plantation, Floride, domicile, et une réceptionniste a dessiné un blanc lorsqu'un journaliste d'AP a demandé un représentant de l'entreprise au bureau plus tôt ce mois-ci. Elle a trouvé son nom sur une liste de locataires et a suggéré d'essayer le courrier électronique. Les records montrent l'entreprise n'a pas obtenu de licence commerciale en Plantation.

Incorporée au Delaware et enregistrée par un avocat de Beverly Hills, Global Resource Systems LLC gère désormais plus d'espace Internet que China Telecom, AT&T ou Comcast. -Associated Press

Un nom est lié à Global Resource Systems dans le registre des entreprises de Floride - celui de Raymond Saulino - qui, aussi récemment qu'en 2018, figurait dans les registres de l'entreprise du Nevada en tant que directeur général d'une société de cybersécurité / surveillance Internet appelée Forensics de paquets. Selon le rapport, «la société avait près de 40 millions de dollars de contrats fédéraux rendus publics au cours de la dernière décennie, avec le FBI et la Defense Advanced Research Projects Agency du Pentagone parmi ses clients.»

En 2011, Packet Forensics et Saulino, son porte-parole, ont été présentés dans un Câble histoire parce que la société vendait un appareil aux agences gouvernementales et aux forces de l'ordre qui leur permettait d'espionner la navigation Web des gens à l'aide de faux certificats de sécurité.

La société continue de vendre du matériel «d'interception légale», selon son site Internet. L'un de ses contrats actuels avec l'Agence des projets de recherche avancée de défense porte sur «exploiter l'autonomie pour contrer les systèmes cyber-adversaires. » Une description de contrat indique qu'elle étudie «des technologies permettant de mener des opérations de défense active sûres, non perturbatrices et efficaces dans le cyberespace». Le langage du contrat de 2019 indique que le programme «étudierait la faisabilité de créer des agences logicielles autonomes sûres et fiables capables de contrer efficacement les implants de botnet malveillants et les logiciels malveillants similaires à grande échelle».

Saulino est aussi inscrite en tant que mandant auprès d'une société appelée Tidewater Laskin Associates. Incorporé en 2018 (et partageant la même adresse à Virginia Beach, VA que Packet Forensics - un magasin UPS - avec des numéros de boîte aux lettres différents), Tidewater a obtenu une licence FCC en avril 2020 pour des raisons inconnues.

Les appels vers le numéro indiqué sur le dossier FCC de Tidewater Laskin sont traités par un service automatisé qui offre quatre options différentes mais ne connecte pas les appelants avec une seule, recyclant tous les appels vers l'enregistrement vocal initial.

Saulino n'a pas retourné les appels téléphoniques demandant des commentaires, et un collègue de longue date de Packet Forensics, Rodney Joffe, a déclaré il croyait que Saulino était à la retraite. Joffe, un luminaire de la cybersécurité, a refusé de commenter davantage. Joffe est directeur technique de Neustar Inc., qui fournit des renseignements et des services Internet pour les principales industries, y compris les télécommunications et la défense. -AP

Et maintenant, une entreprise liée à Saulino, qui n'existait pas avant septembre, a pris le contrôle d'une grande partie de l'espace Internet du Pentagone le jour de l'inauguration pour des raisons inconnues.

Selon une explication laconique et opaque du Pentagone Brett Goldstein - chef du Defense Digital Service qui dirige le projet, l'armée espère «évaluer, évaluer et empêcher l'utilisation non autorisée de l'espace d'adresse IP du DoD» et «identifier les vulnérabilités potentielles» en afin de se défendre contre les cyber-intrusions d'adversaires mondiaux qui infiltrent constamment les réseaux américains - parfois à partir de blocages Internet inutilisés. Ce que cela a à voir avec Global Resource Systems est une supposition de chacun.

Les explications sur l'utilisation de l'espace Internet sont purement spéculatives et incluent des «pots de miel» - des machines configurées avec des vulnérabilités posées comme appât pour attirer les pirates, «Ou il pourrait chercher à mettre en place une infrastructure dédiée - logiciels et serveurs - pour récurer trafic pour activité suspecte. »

«Cela augmente considérablement l'espace qu'ils pourraient surveiller», a déclaré Madory.

Pourquoi le Pentagone a-t-il choisi Global Resource Systems - une entreprise liée à un individu «effrayant» - le jour de l'inauguration? "Pour savoir pourquoi le DoD aurait fait que je suis un peu mystifié, comme vous", a déclaré le pionnier de l'internet, Paul Vixie. AP.

Plus loin AP:

Approfondir le mystère est le nom de Global Resource Systems. Il est identique à celui d'une entreprise qui, selon le chercheur indépendant sur la fraude sur Internet, Ron Guilmette, envoyait du spam par courrier électronique en utilisant le même identifiant de routage Internet. Il a fermé ses portes il y a plus de dix ans. Tout ce qui diffère, c'est le type d'entreprise. Celui-ci est une société à responsabilité limitée. L'autre était une société. Tous deux utilisaient la même adresse à Plantation, une banlieue de Fort Lauderdale.

«C'est profondément suspect», a déclaré Guilmette, qui a poursuivi sans succès la précédente incarnation de Global Resource Systems en 2006 pour pratiques commerciales déloyales. Guilmette considère une telle mascarade, connue sous le nom de Slip-Streaming, une tactique maladroite dans cette situation. «S'ils voulaient être plus sérieux pour cacher cela, ils n'auraient pas pu utiliser Ray Saulino et ce nom suspect.»

Guilmette et Madory ont été alertées du mystère lorsque les opérateurs de réseau ont commencé à s'enquérir sur une liste de diffusion à la mi-mars. Mais presque toutes les personnes impliquées ne voulaient pas en parler. Mike Leber, qui possède Hurricane Electric, la société de dorsale Internet qui gère le trafic des blocs d'adresses, n'a renvoyé ni e-mails ni messages téléphoniques.

Malgré une crise d'adresses Internet, le Pentagone - qui a créé Internet - n'a montré aucun intérêt à vendre l'un de ses espaces d'adressage, et un porte-parole du ministère de la Défense, Russell Goemaere, a déclaré samedi à l'AP qu'aucun des espaces nouvellement annoncés n'avait été vendu. .

Lire l'histoire complète ici…