Ocak ayında dünya ABD’deki başkanlık değişimine odaklanmışken, Pentagon sessiz sedasız internet tarihinde görülmemiş büyüklükte bir atılım yaptı. Pekala bunun sebebi ve manası neydi?
ABD basını hafta sonundan bu yana tuhaf ve gizemli bir olayı çözmeye çalışıyor.
Washington Post gazetesinin haberine nazaran, tüm dünyanın Donald Trump ile Joe Biden ortasındaki vazife evre teslimine odaklandığı 20 Ocak tarihinde, ABD’de değişik bir şey oldu. Saat tam 11.57’de global internet yönlendirme tablosunda “10 yıldan fazladır sesi çıkmayan bir kuruluş tarafından” bir ileti paylaşıldı.
“AS8003” kullanıcı isimli kuruluşun paylaştığı bildiride, ABD Savunma Bakanlığı’nın (Pentagon) çok uzun yıllardır elinde tuttuğu milyonlarca inaktif IP adresinin kontrolünün bu kullanıcıya geçtiği bilgisi yer alıyordu.
İsmini kimsenin duymadığı bir şirket
AS8003’ün gerisinde merkezi Florida’da bulunan Global Resource Systems isimli kimsenin daha evvel duymadığı bir şirkete bulunuyordu. Şirket, ilerleyen günlerde tesir alanını genişletmeye devam etti. Evvel Pentagon’a ilişkin 56 milyon adresin denetimini alan şirketin elindeki IP’lerin sayısı 3 ay içinde 175 milyonu buldu.
175 milyon IP adresi ne demek?
İnternet protokolü adresi sözünün kısaltması olarak kullanılan IP adresleri, internetin çalışma prensibini oluşturan protokolün en değerli ögesi. İnternete bağlanan her aygıtın bir IP adresi bulunuyor. Bu adres her aygıt için birbirinden farklı ve bir nevi kimlik numarası görevi görüyor. Klâsik IP adresleri, adresi oluşturan karakterlerin dizilimine nazaran IPv4 ve IPv6 olmak üzere ikiye ayrılıyor.
Pentagon sık sık elindeki inaktif adresleri kullanıma açması konusunda baskıların maksadı oluyor. Çünkü 2011 yılından bu yana birinci kuşak internet adreslerinde bir kıtlık yaşanıyor ve bu adreslerin her biri açık artırmalarda 25 dolar ve üstü fiyatlara alıcı buluyor.
Küresel Resource Systems’ın denetimine geçen 175 milyon IP adresi, dünya genelinde var olan toplam IPv4 adreslerin yüzde 6’sına yahut internetin şu anki hacminin 25’te birine tekabül ediyor ve milyarlarca dolar kıymetinde. Üstelik Pentagon’un etkin olarak kullandığı internet alanının iki katından fazla.
Dünyada bu kadar büyük ölçüde IP adresini elinde tutan çok az sayıda şirket var.
Onlar da AT&T, China Telecom, Verizon üzere telekomünikasyon devleri. Hakikaten Associated Press’in haberine nazaran, 175 milyon IP adresi, Comcast ve AT&T üzere internet sağlayıcıların denetim ettiği alandan daha geniş bir internet varlığı manasına geliyor.
Münasebetiyle kimsenin tanımadığı, Eylül 2020’de faaliyete geçmiş, daha evvel hükümet ihalelerinde hiç bulunmamış hatta halka açık bir internet sitesi bile olmayan bir şirketin bir anda listenin birinci sırasına yerleşmesi epey dikkat cazibeli.
Şirketin ne adresi var ne ofisi
Washington Post’un aktardığına nazaran, şirket kayıtlarında görünen adres Florida’nın Fort Lauderdale kentinin çabucak dışında Plantation’da bulunan bir ortak çalışma alanı. Kelam konusu binanın kayıtlı şirketler listesinde Küresel Resource Systems bulunmuyor lakin kiracılar listesinde ismi geçiyor.
Haberde binanın resepsiyon görevlisinin gazetenin muhabirine şirketle ilgili bilgi veremeyeceğini tabir ederek binadan çıkmasını istediği belirtiliyor. Birebir ayrıntı Associated Press’in haberinde de yer alıyor. Şirket gazetenin ve ajansın yorum taleplerine de karşılık vermiş değil.
Associated Press şirkete kayıtlı grscorp.com isimli bir alan ismi bulunduğunu lakin bunun dışında Küresel Resource Systems’ın internette bir varlığı olmadığını bildirdi. Ajansa nazaran Plantation’da çalışma ruhsatı da bulunmayan şirket Beverly Hills’de faaliyet gösteren bir avukat tarafından Delaware’de tescillenmiş.
Küresel Resource Systems’ın Pentagon’un IP adreslerini yönetmeye başladığıyla ilgili tek duyuru, Hudut Geçit Protokolü (BGP) üzerinde yer alıyor.
1980’li yıllarda devreye giren BGP, internet şirketlerine dünya üzerindeki trafiği nasıl yönlendirmeleri konusunda bilgi veren bir iletileşme sistemi.
Bu sistem üzerinden yapılan duyuruda ağ yöneticilerine Pentagon’un elinde tuttuğu inaktif IP adreslerinin artık trafiğe açıldığı bildirildi. Duyuruda bu trafiğin Küresel Resource Systems’a yönlendirilmesi gerektiği bilgisi de yer aldı.
Ağ yöneticileri ise BGP’nin hayata geçirildiği günden bu yana görülen en büyük IP adres evresiyle ilgili tartışmalara çoktan başladı. Ağ izleme şirketi Kentik’in internet tahlil yöneticisi olan Doug Madory, ne olup bittiğini anlamaya çalışanlar ortasındaydı.
‘İnternetin tarihinde görülmüş her şeyden daha büyük’
Madory, kaleme aldığı “AS8003’ün esrarı” başlıklı blog yazısında “İnternetin tarihinde görülmüş her şeyden daha büyük bir adres alanının duyurusunu yapıyorlar” tabirlerini kullandı. Madory bu olayın Biden’ın yemin etmesinden birkaç dakika sonra, Trump’ın misyonunun sona ermesinden ise birkaç dakika evvel yaşanmış olmasındaki tuhaflığa da dikkat çekti.
Bilhassa zamanlama farklı savın ortaya atılmasına sebep oldu. Savunma Bakanlığı’ndan birileri ordunun elinde tuttuğu ve herkesin peşinde koştuğu geniş IP adresleri koleksiyonunun bir kısmını Trump giderken satmış olabilir miydi? Ya da Pentagon sonunda talepler karşısında pes edip ordunun elindeki milyarlarca dolar kıymetindeki IP adres alanını elden çıkarmaya mı karar verdi?
Washington Post’a nazaran ikisi de değil. Gazeteye nazaran bu değişiklik Savunma Bakanlığı bünyesinde bulunan ve direkt bakana hesap veren Savunma Dijital Hizmeti (DDS) isimli bir seçkin ünitenin işi. Çalışanlarının “ineklerden oluşan SWAT timi” olarak nitelendirdiği DDS’in misyonu bakanlığın acil durum meselelerini çözmek ve ordunun büyük teknolojik atılımlar yapabilmesi için deneyler yürütmek.
2015’te kurulan DDS, Pentagon’un içinde Silikon Vadisi gibisi bir ofiste faaliyet gösteriyor.
Ünite geçtiğimiz yıllarda birçok özel proje yürüttü. Bunlar ortasında askerlerin savaş alanında dost ve düşman kuvvetleri birbirinden ayırmasına yardım edecek bir biyometrik uygulama geliştirilmesi ve Pentagon çalışanlarının koronavirüs aşılarıyla ilgili dış yazışmalarının şifrelenmesi üzere çalışmalar yer alıyor.
DDS yöneticisi Brett Goldstein geçtiğimiz cuma günü bir açıklama yaparak, ekininin Pentagon’a ilişkin bir IP alanını kamusallaştırılmasına yönelik bir “pilot girişimi” onayladığını duyurdu.
Goldstein, “Bu pilot teşebbüs Savınma Bakanlığı’nın IP adres alanını ölçecek, kıymetlendirecek ve müsaadesiz kullanımını önleyecek” derken, muhtemel zayıflıkların da bu formda tespit edilebileceğini vurguladı.
Goldstein projeyi Savunma Bakanlığı’nın siber alandaki duruşunu daima iyileştirme ve daima tehditlere karşı bir savunma cevabı geliştirme uğraşlarının bir modülü olduğunu belirtti. Goldstein, “Olası zayıflıkların telafisini sağlamak için Savunma Bakanlığı’nın tüm üniteleriyle işbirliği halindeyiz” tabirlerini kullandı.
Onedio
