« C’est énorme » : Une société de l’ombre liée à la DARPA a pris le contrôle d’une partie de l’Internet du Pentagone lors du jour de l’inauguration


Selon une enquête approfondie de l’Associated Press, une société de l’ombre créée en septembre dernier et liée à un contractant de la DARPA et du FBI qui a vendu un dispositif d’espionnage Internet « d’interception légale » aux agences gouvernementales et aux forces de l’ordre il y a dix ans, a pris le contrôle d’une grande partie des adresses Internet inutilisées du Pentagone le jour de l’investiture du président Biden.

Les précieuses adresses d’Internet ont depuis quadruplé pour atteindre 175 millions d’adresses IP qui appartenaient auparavant au ministère américain de la défense, soit environ 1/25e de la taille de l’Internet actuel et plus de deux fois la taille de l’espace Internet effectivement utilisé par le Pentagone.

« C’est massif. C’est la plus grande chose de l’histoire d’Internet », a déclaré Doug Madory, directeur de l’analyse de l’internet à la société d’exploitation de réseau Kenntic.

La société, Global Resource Systems, a été créée par un avocat de Beverly Hills, et réside désormais dans un espace de travail partagé au-dessus d’une banque de Floride.

La société n’a pas répondu aux appels téléphoniques ou aux courriels de l’Associated Press. Elle n’est pas présente sur Internet, bien qu’elle possède le domaine grscorp.com. Son nom n’apparaît pas dans l’annuaire de son domicile de Plantation, en Floride, et une réceptionniste n’a rien trouvé lorsqu’un journaliste de l’AP a demandé un représentant de la société au début du mois. Elle a trouvé son nom sur une liste de locataires et a suggéré d’essayer par e-mail. Les archives montrent que la société n’a pas obtenu de licence commerciale à Plantation.

Constituée dans le Delaware et enregistrée par un avocat de Beverly Hills, Global Resource Systems LLC gère désormais plus d’espace Internet que China Telecom, AT&T ou Comcast. – Associated Press

Un nom est lié à Global Resource Systems dans le registre des entreprises de Floride – celui de Raymond Saulino – qui, aussi récemment qu’en 2018, figurait dans les registres des entreprises du Nevada en tant que directeur général d’une société de cybersécurité/surveillance Internet appelée Packet Forensics. Selon le rapport, « La société avait près de 40 millions de dollars de contrats fédéraux divulgués publiquement au cours de la dernière décennie, avec le FBI et la Defense Advanced Research Projects Agency du Pentagone parmi ses clients ».

En 2011, Packet Forensics et Saulino, son porte-parole, ont fait l’objet d’un article dans Wired parce que la société vendait un appareil aux agences gouvernementales et aux forces de l’ordre qui leur permettait d’espionner la navigation web des gens en utilisant de faux certificats de sécurité.

L’entreprise continue de vendre des équipements d’« interception légale », selon son site Web. L’un de ses contrats actuels avec la Defense Advanced Research Projects Agency porte sur « l’exploitation de l’autonomie pour contrer les systèmes de cyber-adversaires ». Une description du contrat indique qu’il s’agit d’étudier « les technologies permettant de mener des opérations de défense active sûres, non perturbatrices et efficaces dans le cyberespace ». Le langage contractuel de 2019 indique que le programme « étudierait la faisabilité de la création d’agences logicielles autonomes sûres et fiables capables de contrer efficacement les implants de botnets malveillants et les logiciels malveillants similaires à grande échelle ».

Saulino est également répertorié en tant que principal d’une société appelée Tidewater Laskin Associates. Incorporée en 2018 (et partageant la même adresse de Virginia Beach, VA, que Packet Forensics – un magasin UPS – avec des numéros de boîte aux lettres différents), Tidewater a obtenu une licence FCC en avril 2020 pour des raisons inconnues.

Les appels au numéro figurant dans le dossier FCC de Tidewater Laskin sont pris en charge par un service automatisé qui propose quatre options différentes mais ne met pas les appelants en relation avec une seule, recyclant tous les appels vers l’enregistrement vocal initial.

M. Saulino n’a pas répondu aux appels téléphoniques demandant des commentaires, et un collègue de longue date de Packet Forensics, Rodney Joffe, a déclaré qu’il pensait que M. Saulino était à la retraite. M. Joffe, qui est une sommité en matière de cybersécurité, s’est refusé à tout autre commentaire. M. Joffe est directeur technique de Neustar Inc. qui fournit des renseignements et des services Internet aux grandes industries, notamment les télécommunications et la défense. – AP

Et voilà qu’une société liée à Saulino, qui n’existait pas avant le mois de septembre, a pris le contrôle d’une partie importante de l’espace internet du Pentagone le jour de l’inauguration pour des raisons inconnues.

Selon une explication laconique et opaque de Brett Goldstein, chef du service numérique de la défense, qui dirige le projet, l’armée espère « évaluer et prévenir l’utilisation non autorisée de l’espace d’adressage IP du ministère de la défense » et « identifier les vulnérabilités potentielles » afin de se défendre contre les cyberintrusions des adversaires mondiaux qui infiltrent régulièrement les réseaux américains, parfois à partir de blocs Internet inutilisés. On ne sait pas ce que cela a à voir avec les systèmes de ressources mondiales.

Les explications concernant l’utilisation de l’espace Internet sont purement spéculatives et comprennent des « pots de miel », c’est-à-dire des machines présentant des vulnérabilités et servant d’appât pour attirer les pirates informatiques. « Il se peut également que l’entreprise cherche à mettre en place une infrastructure dédiée – logiciels et serveurs – pour analyser le trafic à la recherche d’activités suspectes. »

« Cela augmente considérablement l’espace qu’ils pourraient surveiller », a déclaré Madory.

Pourquoi le Pentagone a-t-il choisi Global Resource Systems – une entreprise liée à un individu « effrayant » – le jour de l’inauguration ? « Quant à savoir pourquoi le DoD aurait fait cela, je suis un peu mystifié, tout comme vous », a déclaré à AP Paul Vixie, pionnier de l’Internet.

Plus d’informations via AP :

Le nom de Global Resource Systems accentue le mystère. Il est identique à celui d’une entreprise qui, selon le chercheur indépendant Ron Guilmette, envoyait des spams en utilisant le même identifiant de routage Internet. Elle a fermé ses portes il y a plus de dix ans. Tout ce qui diffère est le type de société. Celle-ci est une société à responsabilité limitée. L’autre était une société. Les deux utilisent la même adresse à Plantation, une banlieue de Fort Lauderdale.

« C’est très suspect », a déclaré M. Guilmette, qui a poursuivi sans succès la précédente incarnation de Global Resource Systems en 2006 pour pratiques commerciales déloyales. M. Guilmette estime que ce type de déguisement, appelé « slip-streaming », est une tactique maladroite dans cette situation. « S’ils avaient voulu être plus sérieux pour cacher cette affaire, ils n’auraient pas pu utiliser Ray Saulino et ce nom suspect. »

Guilmette et Madory ont été mis au courant du mystère lorsque les opérateurs de réseau ont commencé à s’informer sur une liste de diffusion à la mi-mars. Mais presque toutes les personnes concernées ne voulaient pas en parler. Mike Leber, propriétaire de Hurricane Electric, la société de dorsale Internet qui gère le trafic des blocs d’adresses, n’a répondu ni aux courriels ni aux messages téléphoniques.

Malgré la pénurie d’adresses Internet, le Pentagone – qui a créé l’Internet – n’a montré aucun intérêt pour la vente de son espace d’adressage, et un porte-parole du ministère de la Défense, Russell Goemaere, a déclaré à l’AP samedi qu’aucun des espaces nouvellement annoncés n’avait été vendu.


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *