Pentágono explica transferência bizarra de 175 milhões de IPs para empresa obscura

Ilustração de dados da Internet, com longas sequências de números organizadas em uma grade.

O Departamento de Defesa dos Estados Unidos confundiu os especialistas em internet ao aparentemente entregar o controle de dezenas de milhões de endereços IP inativos para uma obscura empresa da Flórida pouco antes de o presidente Donald Trump deixar a Casa Branca, mas o Pentágono acabou oferecendo uma explicação parcial do motivo disso acontecer. O Departamento de Defesa afirma que ainda possui os endereços, mas está usando uma empresa terceirizada em um projeto “piloto” para conduzir pesquisas de segurança.

“Minutos antes de Trump deixar o cargo, milhões de endereços IP do Pentágono inativos ganharam vida”, foi a manchete de um artigo do Washington Post no sábado. Literalmente três minutos antes de Joe Biden se tornar presidente, uma empresa chamada Global Resource Systems LLC “estava anunciando discretamente às redes de computadores em todo o mundo um desenvolvimento surpreendente: agora gerenciava uma grande parte não utilizada da Internet que por décadas pertencera aos Estados Unidos militar ”, disse o Post.

O número de endereços IP de propriedade do Pentágono anunciados pela empresa aumentou para 56 milhões no final de janeiro e 175 milhões em abril, tornando-se o maior anunciante mundial de endereços IP na tabela de roteamento IPv4 global.

“As teorias eram abundantes”, disse o artigo do Post. “Será que alguém do Departamento de Defesa vendeu parte da vasta coleção de endereços IP desejados pelos militares quando Trump deixou o cargo? O Pentágono finalmente agiu em resposta às solicitações para descarregar bilhões de dólares de espaço de endereços IP em que os militares se sentaram? Em grande parte não utilizado por décadas? “

O Post disse que recebeu uma resposta do Departamento de Defesa na sexta-feira na forma de uma declaração do diretor de uma “unidade de elite do Pentágono conhecida como Serviço Digital de Defesa”. O Post escreveu:

Brett Goldstein, o diretor do DDS, disse em um comunicado que sua unidade havia autorizado um “esforço piloto” para divulgar o espaço IP de propriedade do Pentágono.

“Este piloto irá avaliar, avaliar e prevenir o uso não autorizado do espaço de endereço IP do DoD”, disse Goldstein. “Além disso, este driver pode identificar vulnerabilidades potenciais.”

Goldstein descreveu o projeto como um dos muitos esforços do “Departamento de Defesa” para melhorar continuamente nossa postura e defesa cibernética em resposta a ameaças persistentes avançadas. Estamos trabalhando em parceria com o Departamento de Defesa para garantir que as vulnerabilidades potenciais sejam mitigadas ”.

“A equipe SWAT de nerds”

O DDS de 6 anos de idade é composto por “82 engenheiros, cientistas de dados e cientistas da computação” que “trabalharam no famoso” Hack the Pentagon “” e em vários outros projetos que lidam com algumas das questões tecnológicas mais proeminentes. Desafios enfrentando os militares, disse um artigo do Departamento de Defesa em outubro de 2020. Goldstein chamou a unidade de “equipe SWAT de nerds”.

O Departamento de Defesa não especificou quais eram os objetivos específicos da unidade em seu projeto com a Global Resource Systems “, e os funcionários do Pentágono se recusaram a comentar por que a unidade de Goldstein usou uma empresa pouco conhecida da Flórida para liderar o esforço piloto em vez de ter o Departamento de A própria defesa “ anuncia ” endereços via BGP [Border Gateway Protocol] posts – uma abordagem muito mais rotineira ”, disse o Post.

Ainda assim, a explicação do governo despertou o interesse de Doug Madory, diretor de análise de internet da empresa de segurança de rede Kentik.

“Eu interpreto isso como significando que os objetivos desse esforço são duplos”, escreveu Madory em um blog no sábado. “Primeiro, para anunciar este espaço de endereço para assustar invasores em potencial e, segundo, para coletar uma grande quantidade de tráfego de Internet para inteligência de ameaças.”

O novo negócio permanece um mistério

O Washington Post e a Associated Press não conseguiram descobrir muitos detalhes sobre os sistemas de recursos do mundo. “A empresa não retornou ligações ou e-mails da The Associated Press. Ela não tem uma presença na web, embora possua o domínio grscorp.com”, disse um relatório ontem. Da AP. “O nome dela não aparece no diretório de sua plantação, casa na Flórida, e uma recepcionista não respondeu quando um repórter da AP pediu um representante da empresa no escritório no início deste mês. Ela encontrou seu nome em uma lista de inquilinos e sugeriu tentar um e-mail. Os registros mostram que a empresa não obteve licença comercial em Plantation. “A AP aparentemente não conseguiu localizar indivíduos associados à empresa.

A AP disse que o Pentágono “não respondeu a muitas perguntas básicas, começando com por que escolheu entregar a gestão do espaço de endereços a uma empresa que parece ter existido apenas em setembro”. O nome da Global Resource Systems “é idêntico ao de uma empresa que, de acordo com o pesquisador independente de fraudes na Internet Ron Guilmette, envia spam usando o mesmo identificador de roteamento da Internet”, continuou o AP. “Fechou há mais de dez anos. A única diferença é o tipo de empresa. Esta é uma sociedade de responsabilidade limitada. A outra era uma sociedade. Ambas usavam o mesmo endereço. Em Plantation, um subúrbio de Fort Lauderdale.”

A AP descobriu que o Departamento de Defesa ainda possui os endereços IP, alegando que “o porta-voz do Departamento de Defesa Russel Goemaere disse à AP no sábado que nenhum dos novos espaços anunciados foram vendidos”.

Maior que a China Telecom e Comcast

Os especialistas em rede têm ficado intrigados há algum tempo com o surgimento de sistemas de recursos globais. Madory chamou de “um grande mistério”.

Às 11h57 EST do dia 20 de janeiro, três minutos antes do fim oficial da administração Trump, “[a]Uma entidade da qual não se ouvia falar por mais de uma década começou a anunciar vastas áreas de espaço de endereço IPv4 antes não utilizado de propriedade do Departamento de Defesa dos Estados Unidos ”, escreveu Madory. Global Resource Systems é rotulado como AS8003 e GRS-DOD nos registros do BGP.

Madory escreveu:

No final de janeiro, o AS8003 anunciava cerca de 56 milhões de endereços IPv4, tornando-se o sexto maior AS [autonomous system] na tabela de roteamento global IPv4 por espaço de endereço original. Em meados de abril, o AS8003 aumentou drasticamente a quantidade de espaço de endereço DoD antes não utilizado que anunciava para 175 milhões de endereços exclusivos.

Como resultado desse aumento, o AS8003 se tornou, de longe, o maior AS na história da Internet, conforme medido pelo espaço IPv4 original. Para efeito de comparação, o AS8003 agora anuncia 61 milhões de endereços IP a mais do que o segundo maior AS do mundo, a China Telecom, e mais de 100 milhões a mais de endereços que a Comcast, o maior provedor doméstico de Internet nos EUA.

Na verdade, em 20 de abril de 2021, o AS8003 anunciava tanto espaço IPv4 que 5,7% de toda a tabela de roteamento global IPv4 é atualmente do AS8003. Ou seja, mais de um em cada 20 endereços IPv4 vem atualmente de uma entidade que nem aparecia na tabela de roteamento no início do ano.

Em meados de março, “os colaboradores sábios da lista de mala direta do NANOG apontaram a estranheza das enormes quantidades de espaço de endereços do DoD anunciadas pelo que parecia ser uma empresa de fachada”, observou Madory.

DoD tem “faixas massivas” de espaço IPv4

O Departamento de Defesa “recebeu muitos intervalos massivos de espaço de endereço IPv4” décadas atrás, mas “apenas uma parte desse espaço de endereço foi usada (ou seja, anunciado pelo DoD na Internet)”, escreveu Madory. Expandindo seu argumento de que o Departamento de Defesa pode querer “assustar invasores em potencial”, ele escreveu: “Há um vasto mundo de roteamento BGP fraudulento. Conforme documentei ao longo dos anos, vários tipos de agentes mal-intencionados usam espaço de endereço não roteado para contornar listas de bloqueio a fim de enviar spam e outros tipos de tráfego malicioso. “

Com relação à meta do Departamento de Defesa de coletar “tráfego de Internet de fundo para inteligência de ameaças”, Madory observou que “há muito ruído de fundo que pode ser detectado ao anunciar grandes intervalos de espaço de endereço IPv4”.

Possíveis problemas de roteamento

O surgimento de endereços IP anteriormente inativos pode levar a problemas de roteamento. Em 2018, a AT&T bloqueou acidentalmente seus clientes domésticos de Internet do novo serviço DNS da Cloudflare porque o serviço Cloudflare e o AT&T Gateway estavam usando o mesmo endereço IP 1.1.1.1.

Madory escreveu:

Por décadas, o roteamento da Internet operou com a suposição popular de que os ASes não roteavam esses prefixos pela Internet (talvez porque fossem exemplos canônicos de livros de rede). De acordo com sua postagem no blog logo após o lançamento [of DNS resolver 1.1.1.1], A Cloudflare recebeu “tráfego de segundo plano não solicitado de ~ 10 Gbps” em suas interfaces.

E isso era apenas para 512 endereços IPv4! É claro que esses endereços eram muito especiais, mas é lógico que 175 milhões de endereços IPv4 atrairão muito mais tráfego. [from] dispositivos e redes mal configurados que presumiam erroneamente que todo aquele espaço de endereço do DoD nunca veria a luz do dia.

A conclusão de Madory foi que a nova declaração do Departamento de Defesa “responde a algumas perguntas”, mas “ainda há muito mistério”. Não está claro por que o Departamento de Defesa não apenas anunciou o próprio espaço de endereço em vez de usar alguma entidade externa obscura, e não está claro por que o projeto surgiu “no passado. Últimos momentos da administração anterior”, escreveu ele.

Mas algo de bom pode sair disso, Madory acrescentou: “Provavelmente não obteremos todas as respostas tão cedo, mas certamente podemos esperar que o DoD use a inteligência de ameaças obtida a partir de grandes quantidades de planos de tráfego de retorno para todos benefício. Talvez eles pudessem vir a uma conferência do NANOG e apresentar os tesouros do tráfego errado que lhes foi enviado. “

About admin

Check Also

Em breve, o Microsoft Edge permitirá que você envie guias entre o Windows 10 e o Android

O navegador Edge da Microsoft rapidamente se tornou um dos navegadores de desktop mais populares. …

Leave a Reply

Your email address will not be published. Required fields are marked *