AS8003'ün esrarı | Pentagon'un 175 milyon IP adresine ne oldu?

AS8003'ün esrarı | Pentagon'un 175 milyon IP adresine ne oldu?

Ocak ayında dünya Amerika Birleşik Devletlerindeki başkanlık başkalaşımına odaklanmışken, Pentagon suskun sedasız internet tarihinde görülmemiş büyüklükte bir hücum yaptı. Peki bunun nedeni…

Amerika Birleşik Devletleri medyayı hafta sonundan bu yana esrarengiz ve ilginç bir vakayı çözmeye çalışıyor.

Washington Post gazetesinin haberine göre, tüm dünyanın Donald Trump ile Joe Biden arasındaki misyon devir teslimine odaklandığı 20 Ocak tarihinde, Amerika Birleşik Devletlerinde eksantrik bir şey oldu. Saat bütün 11.57’de küresel internet manipülasyon tablosunda "10 seneden fazladır sesi çıkmayan bir kuruluş tarafından" bir ileti paylaşıldı.

"AS8003" kullanıcı isimli kuruluşun paylaştığı iletide, Amerika Birleşik Devletleri Korunma Bakanlığı'nın Pentagon çok uzun senelerdir elinde yakaladığı milyonlarca inaktif IP adresinin teftişinin bu kullanıcıya geçtiği bilgisi yer alıyordu.

AS8003'ün artta merkezi Florida'da bulunan Evrensel Resource Systems adlı kimsenin daha evvel dinlemediği bir işletmeye bulunuyordu. Firma, ilerleyen günlerde tesir alanını genişletmeye devam etti. Evvel Pentagon'a ait 56 milyon adresin hakimiyetini alan firmanın elindeki IP'lerin rakamı 3 ay içinde 175 milyonu buldu.

175 MİLYON IP ADRESİ NE DEMEK?

İnternet protokolü adresi ifadesinin kısaltması olarak kullanılan IP adresleri, internetin çalışma ilkesini oluşturan protokolün en ehemmiyetli unsuru. İnternete bağlanan her aygıtın bir IP adresi bulunuyor. Bu adres her aygıt için birbirinden değişik ve bir nevi kimlik numarası görevi görüyor. Ananesel IP adresleri, adresi oluşturan kişiliklerin dizilimine göre IPv4 ve IPv6 olmak üzere ikiye ufalıyor.

Pentagon sık sık elindeki inaktif adresleri kullanıma açması mevzusunda baskıların niyeti oluyor. Çünkü 2011 senesinden bu yana birinci jenerasyon internet adreslerinde bir kıtlık yaşanıyor ve bu adreslerin her biri sarih artırmalarda 25 dolar ve üstü maliyetlere akdikeni buluyor.

Evrensel Resource Systems'ın hakimiyetine geçen 175 milyon IP adresi, dünya genelinde var olan toplam IPv4 adreslerin yüzde 6'sına veya internetin şu anki hacminin 25'te birine tekabül ediyor ve milyarlarca dolar kıymetinde. Üstelik Pentagon'un etkin olarak kullandığı internet alanının iki katından fazla.

EN BÜYÜK TELEKOMÜNİKASYON FİRMALARINDAN DAHA FAZLA

Dünyada bu kadar büyük ölçüde IP adresini elinde yakalayan çok az rakamda firma var. Onlar da AT&T, China Telecom, Verizon gibi telekomünikasyon devleri. Nitekim Associated Press'in haberine göre, 175 milyon IP adresi, Comcast ve AT&T gibi internet sağlayıcıların hakimiyet ettiği alandan daha geniş bir internet varlığı anlamına geliyor.

Dolayısıyla kimsenin tanımadığı, Eylül 2020'de faaliyete geçmiş, daha evvel hükümet ihalelerinde hiç bulunmamış hatta ulusa sarih bir internet sitesi dahi olmayan bir firmanın bir anda listenin ilk sırasına yerleşmesi oldukça dikkat çekici.

FİRMANIN NE BİR BÜROYU VAR NE DE BİR İNTERNET SİTESİ

Washington Post'un aktardığına göre, firma kayıtlarında görünen adres Florida'nın Fort Lauderdale şehrinin hemen dışında Plantation'da bulunan bir ortak çalışma alanı. Mevzubahisi binanın kayıtlı işletmeler listesinde Evrensel Resource Systems bulunmuyor ancak kiracılar listesinde ismi geçiyor.

Haberde binanın resepsiyon vazifelisinin gazetenin muhabirine işletmeyle alakalı bilgi veremeyeceğini ifade ederek binadan çıkmasını istediği belirtiliyor. Aynı ayrıntı Associated Press'in haberinde de yer alıyor. Firma gazetenin ve ajansın yorum arzlarına da cevap vermiş değil.

Associated Press işletmeye kayıtlı grscorp.com isimli bir alan ismi bulunduğunu ancak bunun dışında Evrensel Resource Systems'ın internette bir varlığı olmadığını bildirdi. Ajansa göre Plantation'da çalışma ruhsatı da bulunmayan firma Beverly Hills'de faaliyet gösteren bir avukat tarafından Delaware'de patentlenmiş.

AS8003ün esrarı | Pentagonun 175 milyon IP adresine ne oldu

BİR HAYLİ SUAL İŞARETİ DOĞURDU

Evrensel Resource Systems'ın Pentagon'un IP adreslerini idaremeye başladığıyla alakalı tek duyuru, Hudut Geçit Protokolü BGP üzerinde yer alıyor. 1980'li senelerde devreye giren BGP, internet firmalarına dünya üzerindeki trafiği nasıl manipülasyonları mevzusunda bilgi veren bir iletileşme sistemi.

Bu sistem üzerinden yapılan bültende ağ idareyicilerine Pentagon'un elinde yakaladığı inaktif IP adreslerinin artık trafiğe açıldığı bildirildi. Bültende bu trafiğin Evrensel Resource Systems'a yönlendirilmesi gerektiği bilgisi de yer aldı.

Ağ idareyicileri ise BGP'nin yaşama geçirildiği günden bu yana görülen en büyük IP adres devriyle alakalı müzakerelere çoktan başladı. Ağ izleme firmayı Kentik'in internet inceleme direktörü olan Doug Madory, ne olup bittiğini kavramaya çalışanlar arasındaydı.

İNTERNET TARİHİNDE BÖYLESİ GÖRÜLMEDİ

Madory, kaleme aldığı "AS8003'ün esrarı" başlıklı blog yazısında "İnternetin tarihinde görülmüş her şeyden daha büyük bir adres alanının ilanını yapıyorlar" ifadelerini kullandı. Madory bu vakanın Biden'ın yemin etmesinden birkaç dakika sonra, Trump'ın misyonunun sona ermesinden ise birkaç dakika evvel yaşanmış olmasındaki enteresanlığa da dikkat çekti.

Özellikle giderekme değişik iddianın ortaya atılmasına neden oldu. Korunma Bakanlığı'ndan birileri ordunun elinde yakaladığı ve herkesin peşinde koştuğu geniş IP adresleri koleksiyonunun bir kısmını Trump giderken satmış olabilir miydi? Ya da Pentagon sonunda arzlar karşısında pes edip ordunun elindeki milyarlarca dolar bedelindeki IP adres alanını elden çıkarmaya mı karar verdi?

Washington Post'a göre ikisi de değil. Gazeteye göre bu farklılık Korunma Bakanlığı bünyesinde bulunan ve doğrudan bakana hesap veren Korunma Dijital Hizmeti DDS adlı bir seçkin ünitenin işi. Çalışanlarının "ineklerden oluşan SWAT timi" olarak nitelendirdiği DDS'in misyonu bakanlığın acil gidişat meselelerini çözmek ve ordunun büyük teknolojik atılımlar yapabilmesi için deneyler yürütmek.

PENTAGON'UN KAPTAN TEŞEBBÜSÜ ÇIKTI

2015'te kurulan DDS, Pentagon'un içinde Silikon Vadisi eşi bir büroda faaliyet gösteriyor. Birim geçtiğimiz senelerde bir hayli özel proje yürüttü. Bunlar arasında askerlerin savaş alanında arkadaş ve düşman güçleri birbirinden ayırmasına dayanak edecek bir biyometrik uygulama geliştirilmesi ve Pentagon çalışanlarının koronavirüs aşılarıyla alakalı dış yazışmalarının şifrelenmesi gibi çalışmalar yer alıyor.

DDS direktörü Brett Goldstein geçtiğimiz cuma günü bir açıklama yaparak, ekininin Pentagon'a ait bir IP alanını kamusallaştırılmasına müteveccih bir "kaptan teşebbüsü" onayladığını duyurdu.

Goldstein, "Bu kaptan teşebbüs Savınma Bakanlığı'nın IP adres alanını ölçecek, değerlendirecek ve izinsiz kullanımını önleyecek" derken, muhtemel cılızlıkların da bu biçimde tespit edilebileceğini vurguladı.

Goldstein projeyi Korunma Bakanlığı'nın siber alandaki duruşunu kesintisiz iyileştirme ve kesintisiz tehditlere karşı bir korunma cevabı geliştirme gayretlerinin bir parçası olduğunu belirtti. Goldstein, "Muhtemel cılızlıkların karşılamasını sağlamak için Korunma Bakanlığı'nın tüm üniteleriyle işbirliği halindeyiz" ifadelerini kullandı.

AS8003ün esrarı | Pentagonun 175 milyon IP adresine ne oldu

PEKİ NEDEN EVRENSEL RESOURCE SYSTEMS SEÇİLDİ?

Korunma Bakanlığı bu faaliyetlerle neyi hedefliyor sualinin cevabı netleşmiş değil. Bakanlık mevzuyla alakalı bir hayli suale cevap vermeyi yalanlarken, yetkililer, Goldstein'in takımının neden BGP'deki bülteni Pentagon olarak yapmak yerine bunun için Florida'daki tanınmamış bir firmayı kullandığını da açıklamadı.

Ancak şurası net ki Evrensel Resource Systems'ın açıklamasıyla beraber, Korunma Bakanlığı'nın IP adreslerine doğru yoğun bir trafik akışı başladı.

Madory'nin yazısında belirttiğine göre, IP adreslerinin 20 Ocak'ta bülten edilmesinden hemen sonra geniş trafik hareketleri gözlemlenmeye başladı.

Madory'e göre bu kadar büyük bir bilgi akışı şayet bir yerde bir araya gelip inceleme edilebilirse, çok yararlı olabilir. Pentagon analistleri bu sayede milli tehditlere müteveccih istihbarat ve öteki bir hayli bilgiyi basitçe elde edebilir.

Misalin internetteki makûs hedefli kullanıcıların faaliyetleri izlenebilir ve bilgisayar sistemlerindeki cılızlıklar tespit edilerek ileride kullanılabilir.

ÇİNLİ İŞLETMELERLE ALAKALI OLABİLİR Mİ?

Madory ayrıca bazı Çinli firmaların kendi iç sistemlerinde Amerika Birleşik Devletleri ordusunun IP adreslerine eş ağ numaralandırma sistemleri kullandıklarını da belirtti. Adres alanını Evrensel Resource Systems tarafından bülten etmek, bu firmaların sistemlerindeki bazı bilgilerin Amerika Birleşik Devletleri ordusunun hakimiyet ettiği sistemlere yönlenmesiyle de sonuçlanabilir.

Madory ayrıca bilginin kazara ortaya çıkmış ve kullanılabilecek ya da tamir edilebilecek yanlış yapılandırmaları da kapsayabileceğini belirterek, "Çok büyük ölçüde trafiğiniz varsa ve birileri bunu nasıl süzmeniz gerektiğini öğreniyorsa, bir şeyler bulursunuz" ifadelerini kullandı.

Associated Press'in aktardığına göre ise bazı sibergüvenlik uzmanları Pentagon'un bu adreslerle "bal kavanozu" sınan ve hacker'ları sürükleyecek biçimde planlanan kapanlar kurduğunu düşünüyor. Aynı biçimde bakanlık kuşkulu faaliyetleri taramak için bir altyapı oluşturuyor da olabilir.

İnternetin ilk yarıyıl yazılımcılarından olan ve adlandırma sisteminin babası olarak görülen Farsight Security'nin CEO'su Paul Vixie, ajansa, "Korunma Bakanlığının neden bunu yaptığı mevzusunda ben de sizin gibi azıcık afallamışım" ifadelerini kullandı.

Korunma Bakanlığı lafçısı Russell Goemaere, Washington Post'a yaptığı açıklamada, IP adres alanının hali hazırda Pentagon'a ait olduğunu ve rastgele bir kısmının özel bir bireye satılmadığını doğruladı.

"GÖREMEZSENİZ GÖZETEMEZSİNİZ"

İnaktif IP adreslerinin korsanlarca ele geçirilerek, spam e-posta gönderminden bir bilgisayar sisteminin hack'lenmesi ve bilgilerin indirilmesine kadar bir hayli makûs emel için kullanılması mevzubahisi olabiliyor. Kaptan program sayesinde Korunma Bakanlığı, bu etkinliklerin Pentagon'un adresleri üzerinden yürütülüp yürütülmediğini tespit edebilecek ve adresleri geri alabilecek.

Kaptan teşebbüse yakın bir kaynak isminin açıklanmaması kaydıyla Washington Post'a yaptığı açıklamada, Korunma Bakanlığı'nın aralarında IP adreslerinin de bulunduğu muhtelif siber kaynaklarında "görünürlük ve transparanlık" sağlamasının ehemmiyetli olduğunu belirtti. Kaynak Pentagon'un adreslere lüzum dinlediğinde kullanabilmesi için doğru idarenin ehemmiyetli olduğunu belirterek, "Göremezseniz gözetemezsiniz" diye konuştu.