Το μυστήριο με εταιρεία που διαχειρίζεται κυβερνοχώρο ιδιοκτησίας του Πενταγώνου
Ένα πολύ περίεργο περιστατικό συνέβη στο Διαδίκτυο την ημέρα που ορκίστηκε ο Πρόεδρος Τζο Μπάιντεν.
Μια μυστηριώδης εταιρεία με έδρα της έναν κοινόχρηστο χώρο πάνω από μια τράπεζα στη Φλόριντα ανακοίνωσε στα παγκόσμια δίκτυα υπολογιστών ότι πλέον θα διαχειρίζεται ένα κολοσσιαίο και έως τότε αδρανές κομμάτι του διαδικτύου που ανήκει στο Υπουργείο Άμυνας των ΗΠΑ.
Αυτό το τμήμα έχει έκτοτε τετραπλασιάσει τις διευθύνσεις που φιλοξενεί – περίπου το 1/25 του μεγέθους του τρέχοντος διαδικτύου.
«Είναι τεράστιο. Αυτό είναι το μεγαλύτερο γεγονός στην ιστορία του Διαδικτύου», δήλωσε ο Νταγκ Μάντορι, διευθυντής της διαδικτυακής ανάλυσης στο Kentik, μια εταιρεία δικτύου.
Μετά από εβδομάδες που επικρατούσε μυστήριο γύρω από το γεγονός αυτό, το Πεντάγωνο έδωσε επιτέλους μια πολύ σύντομη εξήγηση για το τι συμβαίνει. Ωστόσο, δεν απάντησε σε πολλές βασικές ερωτήσεις, ξεκινώντας από το γιατί επέλεξε να αναθέσει τη διαχείριση του κυβερνοχώρου του σε μια εταιρεία που φαίνεται να μην υπήρχε μέχρι τον Σεπτέμβριο.
Ο στρατός ελπίζει να «αξιολογήσει, να αξιολογήσει και να αποτρέψει τη μη εξουσιοδοτημένη χρήση των διευθύνσεων IP DoD», δήλωσε ο Μπρετ Γκόλντσταϊν, επικεφαλής της Υπηρεσίας Ψηφιακής Υπηρεσίας Άμυνας του Πενταγώνου. Ελπίζει, επίσης να «εντοπίσει πιθανά τρωτά σημείας» ως μέρος των προσπαθειών για την άμυνα ενάντια στις εισβολές στον κυβερνοχώρο από παγκόσμιους αντιπάλους, οι οποίοι διεισδύουν στα δίκτυα των ΗΠΑ, μέσα από αχρησιμοποίητα μπλοκ διευθύνσεων του Διαδικτύου.
Ο Μάντορι είπε ότι το πρότζεκτ αυτό θα διευκολύνει τον εντοπισμό εισβολέων και θα επιτρέψει στον αμερικανικό στρατό να «συλλέξει ένα στοιχεία κινητικότητας στο διαδίκτυο που σχετίζονται με απειλές».
Ορισμένοι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο εκτιμούν ότι το Πεντάγωνο μπορεί να χρησιμοποιεί τον κυβερνοχώρο που προσφέρει για να δημιουργήσει “honeypots” (παγίδες), στις οποίες ελπίζει να πιάσει χάκερς.
«Αυτό αυξάνει σημαντικά τον χώρο που θα μπορούν να παρακολουθούν», δήλωσε ο Μάντορι.
Αυτό που δεν μπορούσε να εξηγήσει ένας εκπρόσωπος του Πενταγώνου το Σάββατο είναι ο λόγος για τον οποίο το Υπουργείο Άμυνας επέλεξε την World Useful resource Methods LLC, μια εταιρεία χωρίς μητρώο κρατικών συμβάσεων, για τη διαχείριση του κυβερνοχώρου.
Όσοι έχουν προσπαθήσει να επικοινωνήσουν με την εταιρία εδώ και τρεις μήνες δεν το έχουν καταφέρει και η αποφυγή παροχής εξηγήσεων από το Πεντάγωνο επιτείνει το μυστήριο της υπόθεσης.
Το 2011, η Packet Forensics και ο Saulino, εκπρόσωπός της, εμφανίστηκαν σε μια ιστορία στο Wired, επειδή η εταιρεία πουλούσε μια συσκευή σε κυβερνητικές υπηρεσίες που τους επέτρεπαν να κατασκοπεύουν την περιήγηση στο διαδίκτυο χρησιμοποιώντας πλαστά πιστοποιητικά ασφαλείας.
Ένα από τα τρέχοντα συμβόλαιά του με τον Οργανισμό Έρευνας Προηγμένων Έργων Άμυνας είναι για «αξιοποίηση της αυτονομίας για την αντιμετώπιση συστημάτων κυβερνο-αντιπάλων». Μια περιγραφή της σύμβασης αναφέρει ότι διερευνά «τεχνολογίες για τη διεξαγωγή ασφαλών, μη διασπαστικών και αποτελεσματικών ενεργών αμυντικών επιχειρήσεων στον κυβερνοχώρο».
Το μυστήριο περιπλέκεται περισσότερο όσον αφορά το όνομα της εταιρείας World wide Resource Methods. Είναι παρόμοιο με εκείνο μιας εταιρείας που, όπως λέει ένας ανεξάρτητος ερευνητής απάτης στο Διαδίκτυο, Ron Guilmette, έστειλε spam email χρησιμοποιώντας το ίδιο αναγνωριστικό. Το μόνο που διαφέρει είναι ο τύπος της εταιρείας.
«Είναι πολύ ύποπτο», δήλωσε ο Guilmette, ο οποίος μήνυσε με επιτυχία την τότε εταιρεία για αθέμιτες επιχειρηματικές πρακτικές. Ο Guilmette θεωρεί ότι πρόκειται για «μεταμφίεση». «Αν ήθελαν σοβαρά να το κρύψουν αυτό, δεν θα χρησιμοποιούσαν τον Ray Saulino και αυτό το ύποπτο όνομα.»
Πηγή: AP
