175 milyon IP adresine ne oldu? ‘İnternet tarihinde görülmemiş bir olay’
Ocak ayında dünya ABD’deki başkanlık değişimine odaklanmışken, Pentagon sessiz sedasız internet tarihinde görülmemiş büyüklükte bir hamle yaptı.
Peki bunun sebebi ve anlamı neydi?
ABD basını hafta sonundan bu yana tuhaf ve esrarengiz bir olayı çözmeye çalışıyor.
Washington Post gazetesinin haberine göre, tüm dünyanın Donald Trump ile Joe Biden arasındaki görev devir teslimine odaklandığı 20 Ocak tarihinde, ABD’de ilginç bir şey oldu. Saat tam 11.57’de küresel internet yönlendirme tablosunda “10 yıldan fazladır sesi çıkmayan bir kuruluş tarafından” bir mesaj paylaşıldı.
“AS8003” kullanıcı adlı kuruluşun paylaştığı mesajda, ABD Savunma Bakanlığı’nın (Pentagon) çok uzun yıllardır elinde tuttuğu milyonlarca inaktif IP adresinin denetiminin bu kullanıcıya geçtiği bilgisi yer alıyordu.
AS8003’ün arkasında merkezi Florida’da bulunan Global Resource Systems isimli kimsenin daha önce duymadığı bir şirkete bulunuyordu. Şirket, ilerleyen günlerde etki alanını genişletmeye devam etti. Önce Pentagon’a ait 56 milyon adresin kontrolünü alan şirketin elindeki IP’lerin sayısı 3 ay içinde 175 milyonu buldu.
175 MİLYON IP ADRESİ NE DEMEK?
İnternet protokolü adresi ifadesinin kısaltması olarak kullanılan IP adresleri, internetin çalışma prensibini oluşturan protokolün en önemli unsuru. İnternete bağlanan her cihazın bir IP adresi bulunuyor. Bu adres her cihaz için birbirinden farklı ve bir nevi kimlik numarası vazifesi görüyor. Geleneksel IP adresleri, adresi oluşturan karakterlerin dizilimine göre IPv4 ve IPv6 olmak üzere ikiye ayrılıyor.
Pentagon sık sık elindeki inaktif adresleri kullanıma açması konusunda baskıların hedefi oluyor. Zira 2011 yılından bu yana birinci nesil internet adreslerinde bir kıtlık yaşanıyor ve bu adreslerin her biri açık artırmalarda 25 dolar ve üstü fiyatlara alıcı buluyor.
Global Resource Systems’ın kontrolüne geçen 175 milyon IP adresi, dünya genelinde var olan toplam IPv4 adreslerin yüzde 6’sına veya internetin şu anki hacminin 25’te birine tekabül ediyor ve milyarlarca dolar değerinde. Üstelik Pentagon’un aktif olarak kullandığı internet alanının iki katından fazla.
EN BÜYÜK TELEKOMÜNİKASYON ŞİRKETLERİNDEN DAHA FAZLA
Dünyada bu kadar büyük miktarda IP adresini elinde tutan çok az sayıda şirket var. Onlar da AT&T, China Telecom, Verizon gibi telekomünikasyon devleri. Nitekim Associated Press’in haberine göre, 175 milyon IP adresi, Comcast ve AT&T gibi internet sağlayıcıların kontrol ettiği alandan daha geniş bir internet varlığı anlamına geliyor.
Dolayısıyla kimsenin tanımadığı, Eylül 2020’de faaliyete geçmiş, daha önce hükümet ihalelerinde hiç bulunmamış hatta halka açık bir internet sitesi bile olmayan bir şirketin bir anda listenin ilk sırasına yerleşmesi oldukça dikkat çekici.
ŞİRKETİN NE BİR OFİSİ VAR NE DE BİR İNTERNET SİTESİ
Washington Post’un aktardığına göre, şirket kayıtlarında görünen adres Florida’nın Fort Lauderdale şehrinin hemen dışında Plantation’da bulunan bir ortak çalışma alanı. Söz konusu binanın kayıtlı şirketler listesinde Global Resource Systems bulunmuyor ancak kiracılar listesinde adı geçiyor.
Haberde binanın resepsiyon görevlisinin gazetenin muhabirine şirketle ilgili bilgi veremeyeceğini ifade ederek binadan çıkmasını istediği belirtiliyor. Aynı detay Associated Press’in haberinde de yer alıyor. Şirket gazetenin ve ajansın yorum taleplerine de yanıt vermiş değil.
Associated Press şirkete kayıtlı grscorp.com adlı bir alan adı bulunduğunu ancak bunun dışında Global Resource Systems’ın internette bir varlığı olmadığını bildirdi. Ajansa göre Plantation’da çalışma ruhsatı da bulunmayan şirket Beverly Hills’de faaliyet gösteren bir avukat tarafından Delaware’de tescillenmiş.
BİRÇOK SORU İŞARETİ DOĞURDU
Global Resource Systems’ın Pentagon’un IP adreslerini yönetmeye başladığıyla ilgili tek duyuru, Sınır Geçit Protokolü (BGP) üzerinde yer alıyor. 1980’li yıllarda devreye giren BGP, internet şirketlerine dünya üzerindeki trafiği nasıl yönlendirmeleri konusunda bilgi veren bir mesajlaşma sistemi.
Bu sistem üzerinden yapılan duyuruda ağ yöneticilerine Pentagon’un elinde tuttuğu inaktif IP adreslerinin artık trafiğe açıldığı bildirildi. Duyuruda bu trafiğin Global Resource Systems’a yönlendirilmesi gerektiği bilgisi de yer aldı.
Ağ yöneticileri ise BGP’nin hayata geçirildiği günden bu yana görülen en büyük IP adres devriyle ilgili tartışmalara çoktan başladı. Ağ izleme şirketi Kentik’in internet analiz direktörü olan Doug Madory, ne olup bittiğini anlamaya çalışanlar arasındaydı.
İNTERNET TARİHİNDE BÖYLESİ GÖRÜLMEDİ
Madory, kaleme aldığı “AS8003’ün esrarı” başlıklı blog yazısında “İnternetin tarihinde görülmüş her şeyden daha büyük bir adres alanının duyurusunu yapıyorlar” ifadelerini kullandı. Madory bu olayın Biden’ın yemin etmesinden birkaç dakika sonra, Trump’ın görevinin sona ermesinden ise birkaç dakika önce yaşanmış olmasındaki tuhaflığa da dikkat çekti.
Özellikle zamanlama farklı iddianın ortaya atılmasına sebep oldu. Savunma Bakanlığı’ndan birileri ordunun elinde tuttuğu ve herkesin peşinde koştuğu geniş IP adresleri koleksiyonunun bir kısmını Trump giderken satmış olabilir miydi? Ya da Pentagon sonunda talepler karşısında pes edip ordunun elindeki milyarlarca dolar değerindeki IP adres alanını elden çıkarmaya mı karar verdi?
Washington Post’a göre ikisi de değil. Gazeteye göre bu değişiklik Savunma Bakanlığı bünyesinde bulunan ve doğrudan bakana hesap veren Savunma Dijital Hizmeti (DDS) isimli bir elit birimin işi. Çalışanlarının “ineklerden oluşan SWAT timi” olarak nitelendirdiği DDS’in görevi bakanlığın acil durum sorunlarını çözmek ve ordunun büyük teknolojik atılımlar yapabilmesi için deneyler yürütmek.
PENTAGON’UN PİLOT GİRİŞİMİ ÇIKTI
2015’te kurulan DDS, Pentagon’un içinde Silikon Vadisi benzeri bir ofiste faaliyet gösteriyor. Birim geçtiğimiz yıllarda birçok özel proje yürüttü. Bunlar arasında askerlerin savaş alanında dost ve düşman kuvvetleri birbirinden ayırmasına yardım edecek bir biyometrik uygulama geliştirilmesi ve Pentagon çalışanlarının koronavirüs aşılarıyla ilgili dış yazışmalarının şifrelenmesi gibi çalışmalar yer alıyor.
DDS direktörü Brett Goldstein geçtiğimiz cuma günü bir açıklama yaparak, ekininin Pentagon’a ait bir IP alanını kamusallaştırılmasına yönelik bir “pilot girişimi” onayladığını duyurdu.
Goldstein, “Bu pilot girişim Savınma Bakanlığı’nın IP adres alanını ölçecek, değerlendirecek ve izinsiz kullanımını önleyecek” derken, olası zayıflıkların da bu şekilde tespit edilebileceğini vurguladı.
Goldstein projeyi Savunma Bakanlığı’nın siber alandaki duruşunu sürekli iyileştirme ve sürekli tehditlere karşı bir savunma yanıtı geliştirme çabalarının bir parçası olduğunu belirtti. Goldstein, “Olası zayıflıkların telafisini sağlamak için Savunma Bakanlığı’nın tüm birimleriyle işbirliği halindeyiz” ifadelerini kullandı.
PEKİ NEDEN GLOBAL RESOURCE SYSTEMS SEÇİLDİ?
Savunma Bakanlığı bu faaliyetlerle neyi amaçlıyor sorusunun yanıtı netleşmiş değil. Bakanlık konuyla ilgili birçok soruya yanıt vermeyi reddederken, yetkililer, Goldstein’in ekibinin neden BGP’deki duyuruyu Pentagon olarak yapmak yerine bunun için Florida’daki tanınmamış bir şirketi kullandığını da açıklamadı.
Ancak şurası net ki Global Resource Systems’ın açıklamasıyla birlikte, Savunma Bakanlığı’nın IP adreslerine doğru yoğun bir trafik akışı başladı.
Madory’nin yazısında belirttiğine göre, IP adreslerinin 20 Ocak’ta ilan edilmesinden hemen sonra geniş trafik hareketleri gözlemlenmeye başladı.
Madory’e göre bu kadar büyük bir veri akışı eğer bir yerde toplanıp analiz edilebilirse, çok faydalı olabilir. Pentagon analistleri bu sayede ulusal tehditlere yönelik istihbarat ve diğer birçok bilgiyi kolayca elde edebilir.
Örneğin internetteki kötü niyetli kullanıcıların faaliyetleri izlenebilir ve bilgisayar sistemlerindeki zayıflıklar tespit edilerek ileride kullanılabilir.
ÇİNLİ ŞİRKETLERLE İLGİLİ OLABİLİR Mİ?
Madory ayrıca bazı Çinli şirketlerin kendi iç sistemlerinde ABD ordusunun IP adreslerine benzer ağ numaralandırma sistemleri kullandıklarını da belirtti. Adres alanını Global Resource Systems tarafından ilan etmek, bu şirketlerin sistemlerindeki bazı bilgilerin ABD ordusunun kontrol ettiği sistemlere yönlenmesiyle de sonuçlanabilir.
Madory ayrıca verinin kazara ortaya çıkmış ve kullanılabilecek ya da tamir edilebilecek yanlış konfigürasyonları da içerebileceğini belirterek, “Çok büyük miktarda trafiğiniz varsa ve birileri bunu nasıl süzmeniz gerektiğini biliyorsa, bir şeyler bulursunuz” ifadelerini kullandı.
Associated Press’in aktardığına göre ise bazı sibergüvenlik uzmanları Pentagon’un bu adreslerle “bal kavanozu” denen ve hacker’ları çekecek şekilde tasarlanan kapanlar kurduğunu düşünüyor. Aynı şekilde bakanlık şüpheli faaliyetleri taramak için bir altyapı oluşturuyor da olabilir.
İnternetin ilk dönem yazılımcılarından olan ve isimlendirme sisteminin babası olarak görülen Farsight Security’nin CEO’su Paul Vixie, ajansa, “Savunma Bakanlığının neden bunu yaptığı konusunda ben de sizin gibi biraz şaşkınım” ifadelerini kullandı.
Savunma Bakanlığı sözcüsü Russell Goemaere, Washington Post’a yaptığı açıklamada, IP adres alanının halen Pentagon’a ait olduğunu ve herhangi bir kısmının özel bir şahsa satılmadığını doğruladı.
“GÖREMEZSENİZ KORUYAMAZSINIZ”
İnaktif IP adreslerinin korsanlarca ele geçirilerek, spam e-posta gönderminden bir bilgisayar sisteminin hack’lenmesi ve verilerin indirilmesine kadar birçok kötü amaç için kullanılması söz konusu olabiliyor. Pilot program sayesinde Savunma Bakanlığı, bu aktivitelerin Pentagon’un adresleri üzerinden yürütülüp yürütülmediğini tespit edebilecek ve adresleri geri alabilecek.
Pilot girişime yakın bir kaynak adının açıklanmaması kaydıyla Washington Post’a yaptığı açıklamada, Savunma Bakanlığı’nın aralarında IP adreslerinin de bulunduğu çeşitli siber kaynaklarında “görünürlük ve şeffaflık” sağlamasının önemli olduğunu belirtti. Kaynak Pentagon’un adreslere ihtiyaç duyduğunda kullanabilmesi için doğru yönetimin önemli olduğunu belirterek, “Göremezseniz koruyamazsınız” diye konuştu.