ارسال میلیونها ایمیل ارتش آمریکا به مالی به دلیل اشتباه تایپی
یک اشتباه تایپی کوچک موجب شد میلیونها ایمیل نظامی حساس ارتش آمریکا به اشتباه به کشور مالی در غرب آفریقا ارسال شود.
به گزارش سیتنا، یک بیدقتی کوچک باعث شد میلیونها ایمیل نظامی ایالات متحده به کشور مالی که متحد روسیه است، فرستاده شوند.
ظاهرا بیش از ۱۰ سال است که ایمیلهایی با پسوند امال (شناسه کشور مالی) به جای پسوند امآیال (شناسه ارتش آمریکا) به این کشور آفریقایی فرستاده میشود.
یوهانس زوربیر، کارآفرین اینترنتی اهل هلند که مدیریت این دامنه را در اختیار دارد، از ۱۰ سال پیش که وجود این مشکل را شناسایی کرد، بارها درباره درز اطلاعاتی و حفره امنیتی به مقامهای آمریکایی هشدار داده و اعلام کرده بود که ادامه این موضوع میتواند امنیت دادههای ایالات متحده را به خطر بیندازد. او فقط در ماه ژانویه، نزدیک به ۱۱۷ هزار ایمیلی را که به اشتباه فرستاده شده بود، رهگیری کرد.
با اینکه هیچیک از ایمیلها نشان محرمانه ندارند، برخی از آنها حاوی دادههای بسیار حساساند، از جمله دادههای پزشکی و پرتونگاری، اسناد هویتی، فهرست خدمه کشتیها، فهرست کارکنان پایگاهها، نقشه تاسیسات، عکس پایگاهها، گزارشهای بازرسی نیروی دریایی، قراردادها، شکایتهای قضایی از نیروی انسانی، تحقیقات داخلی در موارد خاص، برنامههای کاری، سفرها و همینطور پیشینه مالیاتی و مالی کارکنان ارتش ایالات متحده. در میان این ایمیلها مکاتبات دیپلماتیک هم دیده شده است.
زوربیر در این ماه نامهای به مقامات آمریکایی نوشت تا زنگ خطر را به صدا درآورد. او گفت که قراردادش با دولت مالی قرار است به زودی به پایان برسد، به این معنی که «خطر واقعی است و این اطلاعات میتواند توسط دشمنان ایالات متحده مورد سوءاستفاده قرار گیرد.»
دولت نظامی مالی قرار بود روز دوشنبه کنترل این دامنه را در دست بگیرد.
به گفته مقامات فعلی و سابق ایالات متحده، مکاتبات نظامی ایالات متحده که دارای علامت «محرمانه» و «فوق محرمانه» هستند از طریق سیستمهای فناوری اطلاعات جداگانهای منتقل میشوند و احتمال اینکه به طور تصادفی در معرض خطر قرار گیرند، وجود ندارد.
اما استیون استرانسکی، وکیلی که قبلا به عنوان مشاور ارشد بخش حقوقی اطلاعات وزارت امنیت داخلی آمریکا خدمت میکرد، گفت که حتی اطلاعات به ظاهر بی ضرر نیز میتواند برای دشمنان ایالات متحده مفید باشد، به ویژه اگر شامل جزئیات مربوط به پرسنل باشد.
استرانسکی گفت: «این نوع ارتباطات به این معنی است که یک عامل خارجی میتواند برای اهداف جاسوسی، پروندههایی را درباره پرسنل نظامی ما تهیه کند، یا میتواند در ازای منفعت مالی، آنها را وادار به افشای اطلاعات کند. مطمئناً این اطلاعاتی است که یک دولت خارجی میتواند از آن استفاده کند.»
لی مک نایت، استاد مطالعات اطلاعات در دانشگاه سیراکیوز، گفت که او معتقد است ارتش ایالات متحده خوششانس بوده که این موضوع مورد توجه آنها قرار گرفت و ایمیلها به جای رفتن به مجرمان سایبری، به دامنهای میرفتند که توسط دولت مالی استفاده میشد.
او افزود که « تایپو اسکواتینگ» که نوعی از جرایم سایبری است و کاربرانی را هدف قرار میدهد که اشتباه املایی در یک دامنه اینترنتی دارند، رایج است.
او گفت: «آنها (مجرمان سایبری) امیدوارند که یک نفر اشتباه کند، و آنها او را فریب دهند و بعد کارهای دیگری انجام دهند.»
آنها گفتند که این وزارتخانه اقداماتی را برای اطمینان از عدم ارسال ایمیلهای «.mil» به دامنههای نادرست انجام داده است، از جمله مسدود کردن آنها قبل از خروج و اطلاع دادن به فرستندهها مبنی بر اینکه باید گیرندگان مورد نظر را تأیید کنند.
هم مک نایت و هم استرانسکی گفتند که خطاهای انسانی نگرانی اصلی برای متخصصان فناوری اطلاعات هم در بخش دولتی و هم در بخش خصوصی است.
استرانسکی گفت: «خطای انسانی تا حد زیادی مهمترین نگرانی امنیتی هر روز ما است. ما نمیتوانیم تک تک افراد را برای همیشه کنترل کنیم.»
انتهای پیام
افزودن دیدگاه جدید