- La transferencia de direcciones IP inactivas del Departamento de Defensa tuvo lugar minutos antes de que Trump dejara el cargo
- Una enorme franja de 175 millones de direcciones representa el 4% de toda Internet
- Ahora están bajo el control de mysterious Global Resource Systems LLC
- La dirección de la empresa aparece en un espacio de co-working sobre un banco en Florida
- Reportero que visitó la dirección, no encontró nada representativo y le dijeron que abandonase
- Ahora el Pentágono dice que está ejecutando un ‘piloto’ para ‘identificar vulnerabilidades potenciales’
Una cosa muy extraña sucedió en Internet el día que el presidente Joe Biden fue juramentado.
Una compañía sombría que reside en un espacio de trabajo compartido sobre un banco de Florida anunció a las redes de computadoras del mundo que ahora estaba administrando una parte colosal, anteriormente inactiva, de Internet propiedad del Departamento de Defensa de los Estados Unidos.
Desde entonces, esos bienes raíces se han cuadruplicado a 175 millones de direcciones, aproximadamente un 4 por ciento del tamaño de toda la Internet actual. También es más del doble del tamaño del espacio de Internet realmente utilizado por el Pentágono.
Es enorme. Eso es lo más grande en la historia de Internet», dijo Doug Madory, director de análisis de Internet en Kentik, una compañía que opera redes.
La venta del espacio de Internet provocó teorías que el Pentágono podría estar respondiendo eventualmente a las repetidas demandas de monitizar sus colecciones de millones de páginas web inactivas.
Pero ahora parece que los funcionarios esperan colocar las páginas en el mercado abierto para permitirles recopilar grandes cantidades de datos de inteligencia sobre los usuarios de Internet, incluidos los actores hostiles.
El ejército espera «evaluar, evaluar y prevenir el uso no autorizado del espacio de direcciones IP del Departamento de Defensa», dijo un comunicado emitido el viernes por Brett Goldstein, jefe del Servicio Digital de Defensa del Pentágono, que está ejecutando el proyecto.
Pero no ha respondido a muchas preguntas básicas, comenzando por por qué eligió confiar la gestión del espacio de direcciones a una empresa que parece no haber existido hasta septiembre. También espera «identificar vulnerabilidades potenciales» como parte de los esfuerzos para defenderse contra las ciberinstrusiones de adversarios globales, que se infiltran constantemente en las redes estadounidenses, a veces operando desde bloques de direcciones de Internet no utilizados.
La declaración no especificaba si el «proyecto piloto» implicaría a contratistas externos.
El Pentágono periódicamente se enfrenta a la ocupación ilegal de su espacio, en parte porque ha habido una escasez de direcciones de Internet de primera generación desde 2011; ahora se venden en subastas por más de 2 25 cada una.
Madory dijo que la publicidad del espacio de direcciones hará que sea más fácil de perseguir a los ocupantes ilegales y permitir que el ejército de EE.UU. para ‘ recoger una gran cantidad de tráfico de Internet de fondo para la inteligencia de amenazas.’
Algunos expertos en ciberseguridad han especulado que el Pentágono puede estar utilizando el espacio recientemente anunciado para crear ‘honeypots’, máquinas configuradas con vulnerabilidades para atraer a los hackers.
O podría estar buscando configurar una infraestructura dedicada-software y servidores – para rastrear el tráfico en busca de actividad sospechosa.
«Esto aumenta en gran medida el espacio que podrían monitorear», dijo Madory, quien publicó un post en el blog sobre el asunto el sábado.
Lo que un portavoz del Pentágono no pudo explicar el sábado es por qué el Departamento de Defensa eligió Global Resource Systems LLC, una compañía sin registro de contratos gubernamentales, para administrar el espacio de direcciones.
En cuanto a por qué el Departamento de Defensa habría hecho que estoy un poco desconcertado, al igual que usted,’ dijo Paul Vixie, un pionero de Internet acreditado con el diseño de su sistema de nombres y el CEO de Farsight Security.
La compañía no devolvió las llamadas telefónicas ni los correos electrónicos de los periodistas. No tiene presencia en la web, aunque tiene el dominio grscorp.com.
Su nombre no aparece en el directorio de su plantación, Florida, domicilio, y una recepcionista se quedó en blanco cuando un reportero de AP pidió un representante de la compañía en la oficina a principios de este mes.
Ella encontró su nombre en una lista de inquilinos y sugirió probar el correo electrónico. Los registros muestran que la compañía no ha obtenido una licencia comercial en Plantation.
Constituida en Delaware y registrada por un abogado de Beverly Hills, Global Resource Systems LLC ahora administra más espacio de Internet que China Telecom, AT&T o Comcast.
El único nombre asociado con él en el registro de negocios de la Florida coincide con el de un hombre que figura tan recientemente como 2018 en Nevada corporate Records como miembro gerente de una compañía de equipos de ciberseguridad/vigilancia de Internet llamada Packet Forensics.
La compañía tenía casi 4 40 millones en contratos federales divulgados públicamente durante la última década, con el FBI y la Agencia de Proyectos de Investigación Avanzada de Defensa del Pentágono entre sus clientes.
Ese hombre, Raymond Saulino, también figura como director en una compañía llamada Tidewater Laskin Associates, que se constituyó en 2018 y obtuvo una licencia de la FCC en abril de 2020.
Comparte la misma dirección de Virginia Beach, Virginia, una tienda UPS, en los registros corporativos como Packet Forensics. Los dos tienen números de buzón diferentes.
Las llamadas al número que aparece en la presentación de Tidewater Laskin FCC son respondidas por un servicio automatizado que ofrece cuatro opciones diferentes, pero no conecta a las personas que llaman con una sola, reciclando todas las llamadas a la grabación de voz inicial.
Saulino no devolvió las llamadas telefónicas en busca de comentarios, y un colega de larga data en Packet Forensics, Rodney Joffe, dijo que creía que Saulino estaba retirado.
Joffe, una luminaria de la ciberseguridad, rechazó más comentarios. Joffe es director técnico de Neustar Inc., que proporciona inteligencia y servicios de Internet para las principales industrias, incluidas las telecomunicaciones y la defensa.
En 2011, Packet Forensics y Saulino, su portavoz, aparecieron en una historia de Wired porque la compañía estaba vendiendo un aparato a las agencias gubernamentales y las fuerzas del orden que les permitían espiar la navegación web de las personas utilizando certificados de seguridad falsificados.
La compañía continúa vendiendo equipos de ‘intercepción legal’, según su sitio web.
Uno de sus contratos actuales con la Agencia de Proyectos de Investigación Avanzada de Defensa es para ‘aprovechar la autonomía para contrarrestar los sistemas cibernéticos adversarios.’
Una descripción del contrato dice que está investigando las tecnologías para llevar a cabo operaciones de defensa activas seguras, no disruptivas y efectivas en el ciberespacio.’
El lenguaje del contrato de 2019 dice que el programa ‘investigaría la viabilidad de crear agencias de software autónomas seguras y confiables que puedan contrarrestar eficazmente los implantes de botnet maliciosos y malware similar a gran escala.’
Profundizar el misterio es el nombre de Global Resource Systems. Es idéntica a la de una empresa que el investigador independiente de fraude en Internet, Ron Guilmette, dice que estaba enviando correo electrónico no deseado utilizando el mismo identificador de enrutamiento de Internet.
Se cerró hace más de una década. Todo lo que difiere es el tipo de empresa. Esta es una sociedad de responsabilidad limitada. El otro era una corporación. Ambos usaron la misma dirección en Plantation, un suburbio de Fort Lauderdale.
«Es profundamente sospechoso», dijo Guilmette, quien demandó sin éxito a la anterior encarnación de Global Resource Systems en 2006 por prácticas comerciales injustas.
Guilmette considera que tal enmascaramiento, conocido como slip-streaming, es una táctica con manos de jamón en esta situación. ‘Si quisieran ser más serios acerca de ocultar esto no podrían haber usado a Ray Saulino y este nombre sospechoso.’
Guilmette y Madory fueron alertados del misterio cuando los operadores de red comenzaron a preguntar sobre él en una lista de correo electrónico a mediados de marzo. Pero casi todos los involucrados no querían hablar de ello.
Mike Leber, propietario de Hurricane Electric, la compañía troncal de Internet que entrega la dirección bloquea el tráfico, no devolvió correos electrónicos ni mensajes telefónicos.
A pesar de una crisis de direcciones de Internet, el Pentágono – que creó Internet – no ha mostrado interés en vender ninguno de sus espacios de direcciones, y un portavoz del Departamento de Defensa, Russell Goemaere, dijo a la AP el sábado que ninguno de los espacios recientemente anunciados se ha vendido.
FUENTE
Q-Anons España en Telegram https://t.me/QAnons_Espana
QAnons España 