Ловушка для хакеров: зачем Пентагон отдал часть интернета неизвестной фирме

В конце прошлой недели американские СМИ сообщили, что буквально за пару минут до вступления в должность президента Джо Байдена Пентагон передал контроль над миллионами IP-адресов небольшой компании. Как сообщили в Минобороны США, это было сделано для усиления кибербезопасности. Однако источники Business Insider приводят другую версию.

20 января в день инаугурации президента США Джо Байдена ранее неизвестная компания Global Resource Systems получила от Пентагона 175 млн IP-адресов, сообщила газета Washington Post в минувшее воскресенье. По данным издания, такой массив адресов эквивалентен 6% от общего количества адресов в интернете. Теперь же небольшая фирма контролирует часть интернета, объем которой превышает тот, которым владеют телеком-гиганты в лице AT&T, China Telecom и Verizon.

Global Resource Systems была создана осенью 2020 года. У нее нет ни общедоступного сайта, ни известных государственных контрактов.

По официальному сообщению Пентагона, эта компания нужна правительству для реализации пилотного проекта по оценке IP-пространства американского министерства и «обнаружения потенциальных уязвимостей».

Между тем портал Business Insider предположил, что оборонное ведомство может использовать активы Global Resource Systems в качестве так называемого «ханипота» [с англ. — «горшочек с медом»]. Ханипоты — это сегменты интернета, спроектированные таким образом, чтобы их очевидные уязвимости привлекали хакеров и других злоумышленников. По мнению генерального директора ИБ-фирмы Berkeley Varitronics Systems Скотта Шобера, применение ханипотов поможет Пентагону изучать хакерские тактики и предпочтения.

«Это даст возможность правительству наблюдать за хакерами, оставаясь незамеченными, в ожидании новых атак», — заявил Шобер.

Однако его коллега руководитель отдела безопасности SentinelOne Морган Райт сомневается, что на этих адресах будут размещены ханипоты, так как СМИ слишком широко осветили эту историю и теперь все знают, кому на самом деле принадлежат такие «айпишники».

Директор по инфорбезопасности компании CI Security Майк Хэмилтон также не поддерживает теорию Шобера, так как для создания приманок и ловушек для хакеров такие объемы интернет-пространства попросту не нужны. Однако Хэмилтон полагает, что Пентагон может создавать системы наблюдения за подозрительным трафиком в интернете, в чем ему как раз помогут миллионы адресов. Эксперт утверждает, что собранные данные могут помочь предотвратить ряд преступлений — он привел в пример январскую атаку на Капитолий, информация о начале которой сперва просочилась в интернет.

Также существует версия, что американское правительство готовится к серии масштабных кибератак. 

Морган Райт из SentinelOne считает, что большой массив IP-адресов может быть использован в целях киберразведки. Например, китайские компании используют похожие цифровые системы для создания адресов в своих внутренних системах, поэтому есть шанс, что американским спецслужбам удастся перехватить часть иностранного трафика. 

По словам Райта, в будущем именно в киберпространстве развернутся международные войны и США в этой отрасли сильно отстает.