Wyciek tysięcy maili z amerykańskiego wojska. Powodem... literówka

Błędne adresowanie poufnych informacji miało miejsce z powodu przekierowywania wiadomości Pentagonu do firmy, która swoją domenę internetową prowadzi w Mali – podaje „Financial Times”.

Różnica wydaje się niewielka, ale jest bardzo istotna – domeny różnią się jedną literą – .mil a .ml. W ten sposób na serwery firmy z Mali powędrowały mailowo dokumenty dyplomatyczne, szczegóły podróży niektórych oficerów, czy zeznania podatkowe – czytamy.

Problem miał zostać zidentyfikowany już blisko 10 lat temu, wydawano ostrzeżenia, ale sytuacja się powtarzała. Dziennik powołuje się na Johannesa Zuurbiera, holenderskiego przedsiębiorcę, który zarządza domeną w Mali i który miał alarmować USA o niewłaściwym przekierowywaniu korespondencji. Tym sposobem posiada już dostęp do niemal 117 tys. błędnie skierowanych maili. Próbował przekonać władze, że „problem jest realny” i nie należy go lekceważyć, jednak w efekcie... z marnym skutkiem.

Stosunki z Rosją

Jak podkreśla „FT”, w poniedziałek kontrola nad domeną .ml trafi ponownie do rządu Mali (po wygaśnięciu 10-letniego kontraktu Zuurbiera), więc niewłaściwie przesłane maile będą wtedy trafiać bezpośrednio w ręce polityków. Rząd malijski natomiast jest w bliskich kontaktach z Rosją, zatem Pentagonowi powinno szczególnie zależeć, by rozwiązać problem źle wysyłanych wiadomości.

Część z nich – jak podkreślono – to oczywiście spam, ale wśród maili znalazły się na przykład wrażliwe dane dotyczące wojskowych, ich rodzin czy kontrahentów wojska. Poza tym, wśród nich miały znaleźć się dane medyczne, mapy instalacji, umowy, skargi czy informacje o dokumentach tożsamości, które zdecydowanie nie powinny trafić w ręce obcego rządu.

Mężczyzna miał wielokrotnie podejmować próby ostrzeżenia amerykańskiego rządu – między innymi już 10 lat temu, w 2014 i 2015 roku.

Rzecznik Pentagonu, cytowany przez „FT” miał stwierdzić, że „Departament Obrony jest świadomy tego problemu i poważnie traktuje wszelkie nieautoryzowane próby ujawnienia kontrolowanych informacji, dotyczących bezpieczeństwa narodowego lub kontrolowanych informacji jawnych”.

Jego zdaniem, maile wysyłane z domeny .mil (czyli amerykańskiego wojska) na adresy malijskie (.ml) są blokowane, a nadawca jest informowany, że musi zweryfikować odbiorców.

Istotne informacje dla wojska

Patrząc na przykłady tego, co miało znaleźć się w wyciekach mailowych, można mieć wątpliwości czy kwestia literówki w domenie pocztowej była traktowana poważnie.

Innym przykładem mogą być wiadomości od holenderskiej armii, która błędnie wpisywała adresy mailowe i tym sposobem na malijskich serwerach znalazły się wiadomości dotyczące dyskusji z Włochami na temat amunicji czy z australijskiego Departamentu Obrony, który także pomylił adres i błędnie wysłał kilka maili.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].