Пентагон завершил программу, начатую в последний день правления Трампа
Минобороны США на этой неделе вернуло под свой контроль 175 млн IP-адресов, которые в начале года были переданы компании Global Resource Systems, сообщает The Washington Post. «Секретная программа Пентагона, начавшаяся в последний день президентства Трампа, завершилась. А тайна остается», — пишет газета.
Как писала газета в апреле, неизвестная до этого фирма получила от Пентагона 56 млн интернет-адресов, принадлежащих ведомству, но не используемых им. Это произошло 20 января — в день, когда в должность президента США вступил Джо Байден, сменивший на этом посту Дональда Трампа. К апрелю число IP-адресов, оказавшихся под контролем Global Resource Systems, превысило 170 млн. WP отмечает, что этот объем составляет около 6% от общего количества адресов в интернете.
Бретт Гольдштейн, представитель Службы цифровой защиты (DDS), которая находится в ведении Минобороны, говорил изданию, что компания была задействована в пилотном проекте, направленном на то, чтобы «выявить потенциальные уязвимости» и «предотвратить несанкционированное использование пространства IP-адресов» Пентагона. Этот проект он охарактеризовал как одно из «многочисленных усилий Минобороны, направленных на усиление защиты в киберпространстве в ответ на сложные постоянные угрозы».
10 сентября в оборонном ведомстве заявили, что эта программа завершена и адреса перешли под контроль информационной сети Минобороны (DODIN) и киберкомандования США. В Пентагоне не уточнили подробности программы и как именно она способствовала усилению кибербезопасности. Представитель Минобороны также не пояснил, почему ведомство выбрало для осуществления этой программы Global Resource Systems. В компании не ответили на запрос WP.
Global Resource Systems была зарегистрирована в октябре 2020 года в штате Дэлавер, писал Business Insider со ссылкой на документы компании. Ее штаб-квартира находится в городе Плантейшн (Флорида). Как сообщал Assosiated Press, у компании нет сайта, но есть доменное имя grscorp.com. Также журналисты не смогли найти сведения о каких-либо госконтрактах, заключенных с организацией.
В апреле Business Insider опубликовал материал, авторы которого выдвинули возможные версии причин передачи IP-адресов флоридской компании. В их числе — создание так называемого ханипота (от англ. honeypot — «горшочек с медом») — софта, который имитирует работу уязвимого устройства или сервера. За счет этого Минобороны рассчитывало привлечь хакеров, чтобы изучить тактику злоумышленников и выявить уязвимости, на которые они нацелены, писало издание. В качестве еще одной версии называлась подготовка к разработке программного обеспечения и серверов для выявления подозрительной активности в интернете.