Pentagon Joe Biden Başkanlığı Devralırken 175 Milyon IP Adresini Paylaştı: AS8003'ün Sırrı Ne?
Ocak ayında dünya ABD'deki başkanlık değişimine odaklanmışken, Pentagon sessiz sedasız internet tarihinde görülmemiş büyüklükte bir hamle yaptı. Peki bunun sebebi ve anlamı neydi?
ABD basını hafta sonundan bu yana tuhaf ve esrarengiz bir olayı çözmeye çalışıyor.
Washington Post gazetesinin haberine göre, tüm dünyanın Donald Trump ile Joe Biden arasındaki görev devir teslimine odaklandığı 20 Ocak tarihinde, ABD'de ilginç bir şey oldu. Saat tam 11.57’de küresel internet yönlendirme tablosunda '10 yıldan fazladır sesi çıkmayan bir kuruluş tarafından' bir mesaj paylaşıldı.
'AS8003' kullanıcı adlı kuruluşun paylaştığı mesajda, ABD Savunma Bakanlığı'nın (Pentagon) çok uzun yıllardır elinde tuttuğu milyonlarca inaktif IP adresinin denetiminin bu kullanıcıya geçtiği bilgisi yer alıyordu.
Adını kimsenin duymadığı bir şirket
AS8003'ün arkasında merkezi Florida'da bulunan Global Resource Systems isimli kimsenin daha önce duymadığı bir şirkete bulunuyordu. Şirket, ilerleyen günlerde etki alanını genişletmeye devam etti. Önce Pentagon'a ait 56 milyon adresin kontrolünü alan şirketin elindeki IP'lerin sayısı 3 ay içinde 175 milyonu buldu.
175 milyon IP adresi ne demek?
İnternet protokolü adresi ifadesinin kısaltması olarak kullanılan IP adresleri, internetin çalışma prensibini oluşturan protokolün en önemli unsuru. İnternete bağlanan her cihazın bir IP adresi bulunuyor. Bu adres her cihaz için birbirinden farklı ve bir nevi kimlik numarası vazifesi görüyor. Geleneksel IP adresleri, adresi oluşturan karakterlerin dizilimine göre IPv4 ve IPv6 olmak üzere ikiye ayrılıyor.
Pentagon sık sık elindeki inaktif adresleri kullanıma açması konusunda baskıların hedefi oluyor. Zira 2011 yılından bu yana birinci nesil internet adreslerinde bir kıtlık yaşanıyor ve bu adreslerin her biri açık artırmalarda 25 dolar ve üstü fiyatlara alıcı buluyor.
Global Resource Systems'ın kontrolüne geçen 175 milyon IP adresi, dünya genelinde var olan toplam IPv4 adreslerin yüzde 6'sına veya internetin şu anki hacminin 25'te birine tekabül ediyor ve milyarlarca dolar değerinde. Üstelik Pentagon'un aktif olarak kullandığı internet alanının iki katından fazla.
Dünyada bu kadar büyük miktarda IP adresini elinde tutan çok az sayıda şirket var.
Onlar da AT&T, China Telecom, Verizon gibi telekomünikasyon devleri. Nitekim Associated Press'in haberine göre, 175 milyon IP adresi, Comcast ve AT&T gibi internet sağlayıcıların kontrol ettiği alandan daha geniş bir internet varlığı anlamına geliyor.
Dolayısıyla kimsenin tanımadığı, Eylül 2020'de faaliyete geçmiş, daha önce hükümet ihalelerinde hiç bulunmamış hatta halka açık bir internet sitesi bile olmayan bir şirketin bir anda listenin ilk sırasına yerleşmesi oldukça dikkat çekici.
Şirketin ne adresi var ne ofisi
Washington Post'un aktardığına göre, şirket kayıtlarında görünen adres Florida'nın Fort Lauderdale şehrinin hemen dışında Plantation'da bulunan bir ortak çalışma alanı. Söz konusu binanın kayıtlı şirketler listesinde Global Resource Systems bulunmuyor ancak kiracılar listesinde adı geçiyor.
Haberde binanın resepsiyon görevlisinin gazetenin muhabirine şirketle ilgili bilgi veremeyeceğini ifade ederek binadan çıkmasını istediği belirtiliyor. Aynı detay Associated Press'in haberinde de yer alıyor. Şirket gazetenin ve ajansın yorum taleplerine de yanıt vermiş değil.
Associated Press şirkete kayıtlı grscorp.com adlı bir alan adı bulunduğunu ancak bunun dışında Global Resource Systems'ın internette bir varlığı olmadığını bildirdi. Ajansa göre Plantation'da çalışma ruhsatı da bulunmayan şirket Beverly Hills'de faaliyet gösteren bir avukat tarafından Delaware'de tescillenmiş.
Global Resource Systems'ın Pentagon'un IP adreslerini yönetmeye başladığıyla ilgili tek duyuru, Sınır Geçit Protokolü (BGP) üzerinde yer alıyor.
1980'li yıllarda devreye giren BGP, internet şirketlerine dünya üzerindeki trafiği nasıl yönlendirmeleri konusunda bilgi veren bir mesajlaşma sistemi.
Bu sistem üzerinden yapılan duyuruda ağ yöneticilerine Pentagon'un elinde tuttuğu inaktif IP adreslerinin artık trafiğe açıldığı bildirildi. Duyuruda bu trafiğin Global Resource Systems'a yönlendirilmesi gerektiği bilgisi de yer aldı.
Ağ yöneticileri ise BGP'nin hayata geçirildiği günden bu yana görülen en büyük IP adres devriyle ilgili tartışmalara çoktan başladı. Ağ izleme şirketi Kentik'in internet analiz direktörü olan Doug Madory, ne olup bittiğini anlamaya çalışanlar arasındaydı.
'İnternetin tarihinde görülmüş her şeyden daha büyük'
Madory, kaleme aldığı 'AS8003'ün esrarı' başlıklı blog yazısında 'İnternetin tarihinde görülmüş her şeyden daha büyük bir adres alanının duyurusunu yapıyorlar' ifadelerini kullandı. Madory bu olayın Biden'ın yemin etmesinden birkaç dakika sonra, Trump'ın görevinin sona ermesinden ise birkaç dakika önce yaşanmış olmasındaki tuhaflığa da dikkat çekti.
Özellikle zamanlama farklı iddianın ortaya atılmasına sebep oldu. Savunma Bakanlığı'ndan birileri ordunun elinde tuttuğu ve herkesin peşinde koştuğu geniş IP adresleri koleksiyonunun bir kısmını Trump giderken satmış olabilir miydi? Ya da Pentagon sonunda talepler karşısında pes edip ordunun elindeki milyarlarca dolar değerindeki IP adres alanını elden çıkarmaya mı karar verdi?
Washington Post'a göre ikisi de değil. Gazeteye göre bu değişiklik Savunma Bakanlığı bünyesinde bulunan ve doğrudan bakana hesap veren Savunma Dijital Hizmeti (DDS) isimli bir elit birimin işi. Çalışanlarının 'ineklerden oluşan SWAT timi' olarak nitelendirdiği DDS'in görevi bakanlığın acil durum sorunlarını çözmek ve ordunun büyük teknolojik atılımlar yapabilmesi için deneyler yürütmek.
2015'te kurulan DDS, Pentagon'un içinde Silikon Vadisi benzeri bir ofiste faaliyet gösteriyor.
Birim geçtiğimiz yıllarda birçok özel proje yürüttü. Bunlar arasında askerlerin savaş alanında dost ve düşman kuvvetleri birbirinden ayırmasına yardım edecek bir biyometrik uygulama geliştirilmesi ve Pentagon çalışanlarının koronavirüs aşılarıyla ilgili dış yazışmalarının şifrelenmesi gibi çalışmalar yer alıyor.
DDS direktörü Brett Goldstein geçtiğimiz cuma günü bir açıklama yaparak, ekininin Pentagon'a ait bir IP alanını kamusallaştırılmasına yönelik bir 'pilot girişimi' onayladığını duyurdu.
Goldstein, 'Bu pilot girişim Savınma Bakanlığı'nın IP adres alanını ölçecek, değerlendirecek ve izinsiz kullanımını önleyecek' derken, olası zayıflıkların da bu şekilde tespit edilebileceğini vurguladı.
Goldstein projeyi Savunma Bakanlığı'nın siber alandaki duruşunu sürekli iyileştirme ve sürekli tehditlere karşı bir savunma yanıtı geliştirme çabalarının bir parçası olduğunu belirtti. Goldstein, 'Olası zayıflıkların telafisini sağlamak için Savunma Bakanlığı'nın tüm birimleriyle işbirliği halindeyiz' ifadelerini kullandı.
Yorum Yazın