IP-ADRESSER

Millioner av IP-adresser ble vekket til live minutter før Trump gikk av

Rutes nå til et hemmelighetsfullt selskap i Florida.

175 millioner av Pentagons Ipv4-adresser har blitt aktivert det siste månedene. Nå har det kommet litt informasjon om hva som foregår.
175 millioner av Pentagons Ipv4-adresser har blitt aktivert det siste månedene. Nå har det kommet litt informasjon om hva som foregår. Illustrasjonsfoto: Colourbox / Jakub Pavlinec
Harald BrombachHarald BrombachNyhetsleder
26. apr. 2021 - 13:00

Tre minutter på 12 i tidssonen hvor Washington D.C. ligger, var mange opptatt av edfestelsen av Joe Biden som USAs nye president. Samtidig gjenstod det bare minutter av Donald Trumps presidentskap.

På dette tidspunktet startet også noe som fram til nå har framstått som et lite mysterium på internett. Gradvis begynte en diger andel ubrukte IPv4-adresser som tilhører Pentagon, USAs forsvarsdepartement, å våkne til live.

Verdens største adressesamling

Men det var ikke Pentagon selv som gjorde dette, men et lite og ukjent selskap i Florida – Global Resource Systems. Innen januar var over, hadde selskapet overtatt 56 millioner IPv4-adresser. Innen midten av april hadde dette vokst til 175 millioner ulike IPv4-adresser.

Ifølge Doug Madory, direktør for internettanalyse i selskapet Kentik, betyr det at Global Resource Systems nå er den aktøren i verden som har flest IPv4-adresser. China Telecom, som ligger på andreplass, har rundt 114 millioner adresser.

Andelen adresser som nå rutes til Global Resource Systems, utgjør ifølge Madory 5,7 prosent av alle IPv4-adressene i den globale rutingstabellen. Før den 20. januar var ingen av disse adressene oppgitt i noen rutingstabell.

Begge disse selskapene har rollen som Autonomous Systems (AS), aktører som er med på å kontrollere rutingen av trafikk på internett. I dette systemet har Global Resource Systems nummeret 8003. Hvert AS har et eget AS-navn, og AS-navnet til AS8003 er GRS-DOD.

DoD er et akronym for Department of Defense.

Les også
Slik kan ondsinnede lede internett-trafikken på ville veier

Mange unge i Norge har ingen kvaler med å bruke ulovlige IPTV-tjenester for å spare penger.
Les også

Halvparten av de unge synes ulovlig strømming er greit

Hemmelighetsfullt

The Washington Post har forsøkt å grave i dette. Avisen skriver at Global Resource Systems ble etablert så sent som i september i fjor. Selskapet holder til i et delt kontorbygg utenfor Fort Lauderdale. Avisens reportere har ikke lykkes med å få kontakt med firmaet.

Ifølge avisen har det kommet mange spekulasjoner rundt overføringen av IP-adressene, for eksempel at Pentagon endelig har kommet kritikerne i møte og frigjort den store samlingen med IP-adresser som departementet sitter på (for abonnenter), men ikke bruker. Som kjent er det mangel på IPv4-adresser.

Svaret på dette kom fredag i forrige uke. Da mottok The Washington Post en uttalelse fra en enhet i Pentagon som heter Defense Digital Service (DDS). Enheten omtaler seg selv som en elitestyrke med nerder. I oktober 2020 besto DDS av 82 personer med teknisk bakgrunn. Gruppen skal drive med teknisk kriseløsning og eksperimenter som kan hjelpe militæret i USA til å gjøre teknologisprang.

Skal avdekke sårbarheter

Uttalelsen The Washington Post har mottatt om de aktuelle IP-adressene, stammer fra Brett Goldstein, som er direktør i DDS. Han omtaler publiseringen av IP-adressene som et pilotprosjekt.

– Denne piloten vil vurdere, evaluere og forhindre uautorisert bruk av IP-adresserommet til DoD. Faktisk kan denne piloten avdekke mange potensielle sårbarheter, forteller Goldstein.

Han beskriver prosjektet som én av Pentagons mange innsatser rettet mot å forberede departementets stilling og forsvar i respons mot avanserte trusler.

Noe svar på hvorfor Pentagon har brukt det vesle selskapet i Florida, har The Washington Post ikke fått noe svar på. Avisen har likevel fått vite at det fortsatt er Pentagon som eier de aktuelle IPv4-adressene.

Leste du denne?
– På tide noen forteller hvordan det oppleves når vi går tom for IP-adresser!

En ikke navngitt person som er tilknyttet pilotprosjektet forteller samtidig til avisen at dette delvis handler om å være sikker på at alle IT-ressurser faktisk fungerer når det eventuelt blir behov for dem.

I den forbindelse nevner The Washington Post at passive IP-adresser kan kapres og bli brukt til ondsinnet virksomhet.

Noe av årsaken til at Pentagon har så mange IP-adresser er at internett i sin tid var delvis basert på Arpanet, som det daværende Advanced Research Projects Agency (Arpa) stod bak. Arpa heter i dag Darpa (Defense Advanced Research Projects Agency) og er underlagt Pentagon.

IT-sikkerhetsekspert Gøran Tømte er en av dem som oppfordrer til rask handling når det gjelder å få lukket sikkerhetshullet i Fortimanager.
Les også

Advarer: Kritisk sårbarhet utnyttet av statsstøttede aktører

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.