Az elmúlt évtizedben több millió elektronikus levél véletlenül Maliban lévő e-mail fiókokba került, mert az Egyesült Államok katonai e-mail címe és a nyugat-afrikai Mali domain neve közötti hasonlóság miatt elütések történtek – derítette ki egy holland technológus.
Egyes esetekben érzékeny információk, például szállodafoglalások kerültek nyilvánosságra a magas rangú amerikai katonai tisztségviselők számára.
Az e-mailek eredetileg a “.MIL” végződésű e-mail fiókok tulajdonosainak szóltak – ez az amerikai hadsereg internetes tartománya -, de az elírások miatt azok a mali “.ML” domainre irányítódtak, amely a Maliban található e-mail fiókokat kezeli.
Az e-mail hiba rávilágít az Egyesült Államok nemzetbiztonsági tisztségviselőire nehezedő biztonsági kockázatokra, amelyek az ártalmatlan elírásokból eredhetnek. Az e-mailekben található személyes információkat célzott kibertámadásokra vagy a Pentagon személyzet mozgásának nyomon követésére is fel lehet használni – bár erre nincs bizonyíték ebben az esetben.
A Financial Times először számolt be a problémáról.
Johannes “Joost” Zuurbier, egy holland internetes vállalkozó azért kapta meg az emaileket, mert cégét szerződtették az .ML domain kezelésére. Zuurbier elmondása szerint 2013 óta több alkalommal is felvetette a problémát különböző amerikai tisztségviselőknél, beleértve a Maliban található amerikai nagykövetséget.
“Igen, aggodalommal töltött el, és még mindig így van!” – válaszolta Zuurbier az esetleges biztonsági kockázatokról és a félreirányított emailekről szóló kérdésre.
Zuurbier szerződése az .ML domain kezelésére múlt héten lejárt, ezért döntött úgy, hogy felhívja a figyelmet a problémára a médiában.
A kiszivárgott e-mailek közül egyik sem érkezett hivatalos Védelmi Minisztérium e-mail címekről, de a minisztérium blokkolta az .ml végződésű e-mail címekhez való küldést elővigyázatosságból – mondta el a Pentagon helyettes sajtótitkára, Sabrina Singh hétfőn.
Hozzátette, hogy “az egyetlen dolog, ami áthaladt”, azok az emailek voltak, amelyek személyes fiókokból érkeztek, mint például a Gmail vagy a Yahoo fiókok. A minisztérium nem javasolja a személyes e-mail fiókok használatát hivatalos ügyekhez – mondta Singh.
“A Védelmi Minisztérium tisztában van ezzel a problémával, és minden irányítatlan szabályozott nemzetbiztonsági információ vagy szabályozott titkosított információ kiszivárogtatását komolyan veszi” – mondta Tim Gorman akezredes a CNN-nek küldött nyilatkozatában.
Az utóbbi években csökkent a félreirányított e-mailek gyakorisága, de naponta még mindig százak érkeznek Zuurbierhez. Sok ezek közül spam, de néhány érzékeny információt tartalmaz.
Az egyik félreirányított e-mail például tartalmazta James McConville tábornok és kísérete májusi indonéziai útjának szállodai szobaszámait.
És bár az amerikai kormány nem tudja megakadályozni, hogy külső felhasználók hibásan gépeljék be a katonai személyzet e-mail címeit, néhány elírást elkövető személy az amerikai kormány alkalmazottja volt.
Egy e-mail Zuurbier gyűjteményében egy FBI ügynöktől származik, és egy amerikai haditengerészeti tisztnek szól, amelyben személyes információkat kértek a haditengerészet látogatójának feldolgozásához. Az FBI ügynök az .ml domaint használja.
A CNN megkereste a hadsereget és az FBI-t. A haditengerészet nem kívánta kommentálni az ügyet.
A védelmi minisztérium “politikai, képzési és technikai ellenőrzéseket vezetett be annak érdekében, hogy biztosítsa, hogy a ‘.mil’ tartományból származó e-mailek ne kerüljenek rossz helyre” – áll Gorman nyilatkozatában.
“Bár technikai ellenőrzéseket nem lehet bevezetni a személyes e-mail fiókok használatának megakadályozására a kormányügyekben, a minisztérium továbbra is irányítást és képzést nyújt a védelmi minisztérium személyzetének” – folytatta a nyilatkozat.
Gorman azt mondta a CNN-nek, hogy a Pentagonnak nincs ellenőrzése afelett, hogy harmadik felek helytelenül gépelik be a védelmi személyzet e-mail címét.
Ez nem az első alkalom idén, hogy az amerikai hadseregnek foglalkoznia kellett egy véletlen e-mail kiszivárgással.
Az amerikai Különleges Hadműveleti Parancsnokságának belső e-mailjei körülbelül két hétig nyilvánosan elérhetőek voltak az interneten februárban egy informatikai hibakonfiguráció miatt. A Pentagon orvosolta a problémát, miután egy magánbiztonsági kutató felfedezte a kiszivárgást.
forrás: CNN