Цивилизация
20 января в день инаугурации президента США Джо Байдена ранее неизвестная компания Global Resource Systems получила от Пентагона 175 млн IP-адресов, сообщила газета Washington Post в минувшее воскресенье. По данным издания, такой массив адресов эквивалентен 6% от общего количества адресов в интернете. Теперь же небольшая фирма контролирует часть интернета, объем которой превышает тот, которым владеют телеком-гиганты в лице AT&T, China Telecom и Verizon.
Global Resource Systems была создана осенью 2020 года. У нее нет ни общедоступного сайта, ни известных государственных контрактов.
По официальному сообщению Пентагона, эта компания нужна правительству для реализации пилотного проекта по оценке IP-пространства американского министерства и «обнаружения потенциальных уязвимостей».
Между тем портал Business Insider предположил, что оборонное ведомство может использовать активы Global Resource Systems в качестве так называемого «ханипота» [с англ. — «горшочек с медом»]. Ханипоты — это сегменты интернета, спроектированные таким образом, чтобы их очевидные уязвимости привлекали хакеров и других злоумышленников. По мнению генерального директора ИБ-фирмы Berkeley Varitronics Systems Скотта Шобера, применение ханипотов поможет Пентагону изучать хакерские тактики и предпочтения.
«Это даст возможность правительству наблюдать за хакерами, оставаясь незамеченными, в ожидании новых атак», — заявил Шобер.
Однако его коллега руководитель отдела безопасности SentinelOne Морган Райт сомневается, что на этих адресах будут размещены ханипоты, так как СМИ слишком широко осветили эту историю и теперь все знают, кому на самом деле принадлежат такие «айпишники».
Директор по инфорбезопасности компании CI Security Майк Хэмилтон также не поддерживает теорию Шобера, так как для создания приманок и ловушек для хакеров такие объемы интернет-пространства попросту не нужны. Однако Хэмилтон полагает, что Пентагон может создавать системы наблюдения за подозрительным трафиком в интернете, в чем ему как раз помогут миллионы адресов. Эксперт утверждает, что собранные данные могут помочь предотвратить ряд преступлений — он привел в пример январскую атаку на Капитолий, информация о начале которой сперва просочилась в интернет.
Также существует версия, что американское правительство готовится к серии масштабных кибератак.
Морган Райт из SentinelOne считает, что большой массив IP-адресов может быть использован в целях киберразведки. Например, китайские компании используют похожие цифровые системы для создания адресов в своих внутренних системах, поэтому есть шанс, что американским спецслужбам удастся перехватить часть иностранного трафика.
По словам Райта, в будущем именно в киберпространстве развернутся международные войны и США в этой отрасли сильно отстает.
