Milijuni e-mailova američke vojske greškom su poslani Maliju, ruskom savezniku. E-mailovi namijenjeni domeni američke vojske “.mil” godinama su slani u zapadnoafričku državu čija domena završava sufiksom “.ml”. Neki od e-mailova navodno su sadržavali osjetljive podatke poput lozinki, medicinske dokumentacije i planova putovanja najviših časnika, piše BBC.
Pentagon je potvrdio da je poduzeo korake za rješavanje ovog problema. Prema Financial Timesu, koji je prvi izvijestio o ovoj priči, nizozemski poduzetnik Johannes Zuurbier identificirao je problem prije više od 10 godina. Od 2013. godine ima ugovor za upravljanje državnom domenom Malija, a posljednjih je mjeseci navodno prikupio desetke tisuća pogrešno usmjerenih e-poruka.
Nijedna poruka nije bila označena kao povjerljiva, ali novinari navode da su sporne poruke uključivale medicinske podatke, karte američkih vojnih objekata, financijsku evidenciju i planove za službena putovanja, kao i neke diplomatske poruke. Zuurbier je ranije ovog mjeseca napisao pismo američkim dužnosnicima kako bi ih upozorio.
Vojna vlada Malija bi trebala preuzeti kontrolu nad domenom
Istaknuo je kako bi njegov ugovor s vladom Malija uskoro trebao završiti, što znači da je “rizik stvaran i mogli bi ga iskoristiti protivnici SAD-a”. Vojna vlada Malija treba preuzeti kontrolu nad domenom u ponedjeljak.
Komunikacije američke vojske koje su označene kao “klasificirane” i “strogo povjerljive” prenose se kroz zasebne IT sustave zbog kojih je malo vjerojatno da će biti slučajno ugrožene, tvrde bivši i aktualni američki dužnosnici.
Steven Stransky, odvjetnik koji je prethodno radio kao viši savjetnik u Odjelu za obavještajno pravo ministarstva domovinske sigurnosti, ipak naglašava da bi se čak i naizgled bezopasne informacije mogle pokazati korisnima američkim protivnicima, osobito ako uključuju detalje o pojedinačnom osoblju.
Amerikanci potvrdili kako su svjesni problema
“Ta vrsta komunikacije značila bi da strani akter može početi s izradom dosjea o našem vojnom osoblju, u svrhe špijunaže, ili bi ih mogao pokušati natjerati da otkriju informacije u zamjenu za financijsku korist. To je svakako informacija koju strana vlada može koristiti”, objasnio je.
Profesor informacijskih studija na Sveučilištu Syracuse Lee McKnight smatra da je američka vojska imala sreće što joj je skrenuta pozornost na problem i što je e-pošta išla na domenu koju koristi vlada Malija, a ne cyber kriminalcima. Dodao je kako je kibernetički kriminal usmjeren na korisnike koji netočno pogrešno napišu internetsku domenu uobičajena pojava.
“Oni se nadaju da će osoba pogriješiti i da vas mogu namamiti”, naveo je. Glasnogovornik američkog ministarstva obrane je rekao kako su svjesni problema i da ga se ozbiljno shvaća. Istaknuo je da je odjel poduzeo korake kako bi osigurao da se “.mil” e-mailovi ne šalju na pogrešne domene, uključujući njihovo blokiranje prije odlaska i obavještavanje pošiljatelja da moraju potvrditi primatelje./HMS/