Shadowy DARPA-Linked Company overtok 'Chunk' av Pentagons internett under innvielsesdagens mysterium

Et skyggefullt selskap som ble opprettet i september i fjor knyttet til en DARPA / FBI-entreprenør som slengte et 'lovlig avskjæringssystem' på internett for en tiår siden, overtok en massiv del av Pentagons inaktive internettadresser dagen for president Bidens innvielse, ifølge en grundig etterforskning fra The Associated Press.

Den verdifulle internett-eiendommen har siden firedoblet seg til 175 millioner IP-adresser som tidligere var eid av det amerikanske forsvarsdepartementet - omtrent 1/25 av størrelsen på det nåværende internett, og over dobbelt så stor som internettområdet som faktisk ble brukt av Pentagon.

"Det er massivt. Det er den største tingen i internettets historie, ”Sa Doug Madory, direktør for internettanalyse i nettoperatørselskapet Kenntic.

Selskapet, Global Resource Systems, ble etablert av en advokat i Beverly Hills, og ligger nå i et delt arbeidsområde over en bank i Florida.

Selskapet returnerte ikke telefonsamtaler eller e-post fra The Associated Press. Den har ingen tilstedeværelse på nettet, selv om den har domenet grscorp.com. Navnet vises ikke i katalogen til Plantation, Florida, bosted og en resepsjonist tegnet et tomt da en AP-reporter ba om en representant for selskapet på kontoret tidligere denne måneden. Hun fant navnet sitt på en leietagerliste og foreslo å prøve e-post. Records viser selskapet har ikke skaffet seg en forretningslisens i Plantation.

Global Resource Systems LLC er innlemmet i Delaware og registrert av en advokat i Beverly Hills, og administrerer nå mer internettplass enn China Telecom, AT&T eller Comcast. -The Associated Press

Ett navn er knyttet til Global Resource Systems i Florida forretningsregister - det av Raymond Saulino - som så nylig som 2018 ble oppført i Nevada-firmaposter som administrerende direktør for et cybersikkerhets- / internettovervåkingsfirma Pakkeforensikere. I følge rapporten, "Selskapet hadde nesten 40 millioner dollar i offentliggjorte føderale kontrakter det siste tiåret, med FBI og Pentagons Defense Advanced Research Projects Agency blant sine kunder."

I 2011 ble Packet Forensics og Saulino, talsmannen, omtalt i en Wired historie fordi selskapet solgte et apparat til offentlige etater og rettshåndhevelse som lot dem spionere på folks nettsurfing ved hjelp av falske sikkerhetssertifikater.

Selskapet fortsetter å selge "lovlig avskjæringsutstyr", ifølge nettstedet. En av sine nåværende kontrakter med Defense Advanced Research Projects Agency er for “utnytte autonomi for å motvirke cyber-motstandersystemer. ” En kontraktsbeskrivelse sier at den undersøker "teknologier for å utføre sikre, ikke-forstyrrende og effektive aktive forsvarsoperasjoner i cyberspace." Kontraktsspråk fra 2019 sier at programmet vil "undersøke muligheten for å lage trygge og pålitelige autonome programvarebyråer som effektivt kan motvirke ondsinnede botnetimplantater og lignende storskala malware."

Saulino er det også oppført som rektor hos et selskap som heter Tidewater Laskin Associates. Innlemmet i 2018 (og deler samme Virginia Beach, VA-adresse som Packet Forensics - en UPS-butikk - med forskjellige postboksnumre) fikk Tidewater en FCC-lisens i april 2020 av ukjente årsaker.

Anrop til nummeret som er oppført på Tidewater Laskin FCC-arkivering blir besvart av en automatisert tjeneste som tilbyr fire forskjellige alternativer, men som ikke kobler innringere til en enkelt, og resirkulerer alle samtaler til det første taleopptaket.

Saulino returnerte ikke telefonsamtaler for å kommentere, og en mangeårig kollega i Packet Forensics, Rodney Joffe, sa han trodde Saulino var pensjonist. Joffe, en cybersecurity luminary, takket nei til ytterligere kommentarer. Joffe er teknisk sjef i Neustar Inc., som tilbyr internettinformasjon og tjenester for store næringer, inkludert telekommunikasjon og forsvar. -AP

Og nå tok et selskap knyttet til Saulino, som ikke eksisterte før september, kontrollen over en massiv del av Pentagons internettrom på innvielsesdagen av ukjente årsaker.

I følge en kort og ugjennomsiktig forklaring fra Pentagons Brett Goldstein - sjef for Defense Digital Service som driver prosjektet, håper militæret å "vurdere, evaluere og forhindre uautorisert bruk av DoD IP-adresserom" og "identifisere potensielle sårbarheter" i for å forsvare seg mot cyberinnbrudd av globale motstandere som konsekvent infiltrerer amerikanske nettverk - noen ganger fra ubrukte internettblokker. Hva det har med Global Resource Systems å gjøre, er noens gjetning.

Forklaringer på hva internettområdet kan brukes til er rent spekulative, og inkluderer "honeypots" - maskiner som er satt opp med sårbarheter som agn for å tegne hackere, "Eller det kan være ute etter å sette opp dedikert infrastruktur - programvare og servere - for å skure trafikk for mistenkt aktivitet. ”

"Dette øker i stor grad plassen de kan overvåke," sa Madory.

Hvorfor valgte Pentagon Global Resource Systems - et selskap knyttet til et "uhyggelig" individ - på innvielsesdagen? "Om hvorfor DoD ville ha gjort at jeg er litt mystifisert, samme som deg," sa internettpioner Paul Vixie AP.

Mer via AP:

Å utdype mysteriet er Global Resource Systems 'navn. Det er identisk med et firma som uavhengig forsker på internettbedrageri Ron Guilmette sier at han sendte ut e-post-spam ved hjelp av den samme internett-rutingsidentifikatoren. Den stengte for mer enn ti år siden. Alt som er forskjellig er typen selskap. Dette er et aksjeselskap. Den andre var et selskap. Begge brukte samme gateadresse i Plantation, en forstad til Fort Lauderdale.

"Det er dypt mistenkelig," sa Guilmette, som uten hell saksøkte den forrige inkarnasjonen av Global Resource Systems i 2006 for urettferdig forretningspraksis. Guilmette anser slik maskering, kjent som slip-streaming, som en skinkehendt taktikk i denne situasjonen. "Hvis de ville være mer seriøse med å skjule dette, kunne de ikke ha brukt Ray Saulino og dette mistenkelige navnet."

Guilmette og Madory ble varslet om mysteriet da nettverksoperatører begynte å spørre om det på en e-postliste i midten av mars. Men nesten alle involverte ønsket ikke å snakke om det. Mike Leber, som eier Hurricane Electric, internett-ryggradsselskapet som håndterer adresseblokkers trafikk, returnerte ikke e-post eller telefonmeldinger.

Til tross for en krise på internettadressen, har Pentagon - som opprettet internett - ikke vist interesse for å selge noe av adresseområdet sitt, og en talsmann for forsvarsdepartementet, Russell Goemaere, fortalte AP på lørdag at ingen av det nylig annonserte rommet er solgt .

Les hele historien her ...